SAML Single Sign-On

SAML Single Sign-On(SSO)을 사용하여 Mattermost 인증을 설정하는 방법을 안내합니다.

Single Sign-On(SSO)은 사용자가 자격 증명을 다시 입력하지 않고도 하나의 사용자 ID와 비밀번호로 여러 애플리케이션에 로그인할 수 있게 해주는 방식입니다. SAML 표준은 ID 공급자가 서비스 공급자에게 자격 증명을 전달할 수 있게 합니다. Mattermost는 SAML 2.0 서비스 공급자로 동작하도록 구성할 수 있습니다. Mattermost는 SAML 2.0 서비스 공급자로 동작하도록 구성할 수 있으며, Okta, OneLogin, Microsoft ADFS를 ID 공급자(IDP)로 공식 지원합니다. 이러한 공급자와 함께 SAML을 구성하는 방법에 대한 자세한 내용은 아래 링크를 참조하십시오. 공식 지원 ID 공급자 외에도 사용자 지정 IdP에 대한 SAML을 구성할 수 있습니다. 예를 들어, 고객들이 miniOrange, Azure AD, DUO, PingFederate, Keycloak, SimpleSAMLphp를 사용자 지정 IdP로 성공적으로 설정한 사례가 있습니다. 이러한 ID 공급자에 대해서는 테스트를 진행하지 않으므로, ID 공급자와 호환되는지 확인하기 위해 스테이징 환경에서 새 버전의 Mattermost를 테스트하는 것이 중요합니다. 추가 보안을 위해 SAML 공급자 위에 MFA를 설정할 수도 있습니다. SAML Single Sign-On 통합은 다음과 같은 이점을 제공합니다: Single Sign-On. 사용자는 SAML 자격 증명으로 Mattermost에 로그인할 수 있습니다. 중앙 집중식 ID 관리. Mattermost 계정은 로그인 시 SAML에서 전체 이름, 이메일, 사용자 이름과 같은 사용자 속성을 자동으로 가져옵니다. 자동 계정 프로비저닝. Mattermost 사용자 계정은 사용자가 Mattermost 서버에서 SAML 자격 증명으로 처음 로그인할 때 자동으로 생성됩니다. Mattermost에서 사전 정의된 역할로 그룹 동기화. LDAP 그룹 동기화를 통해 그룹에 팀 및 채널 역할을 할당합니다. 관리자 관리와의 규정 준수 정렬. SAML 속성을 사용하여 System Console에서 Mattermost에 대한 관리자 액세스를 관리합니다. Important SAML Single Sign-On 자체는 사용자 속성의 정기적인 업데이트나 자동 디프로비저닝을 지원하지 않습니다. 그러나 AD/LDAP 동기화와 함께 SAML을 구성하면 이러한 사용 사례를 지원할 수 있습니다. 계정 생성 및 업데이트는 식별을 위해 구성된 속성의 영향을 받습니다. 이메일 주소가 고유 식별자로 사용되고 이메일이 변경되면 Mattermost는 이를 새 사용자로 해석할 수 있습니다. ID 속성이 설정되지 않았거나 이메일 주소를 사용하도록 설정된 경우, 이메일 주소가 변경되면 Mattermost에서 새 계정이 생성될 수 있습니다. employeeID와 같이 변경되지 않는 ID 속성이 구성된 경우, Mattermost는 이 일관된 ID를 사용하여 사용자 계정을 인식하고 매칭할 수 있습니다. 이를 통해 새 계정을 만들지 않고도 이메일과