Entra ID Single Sign-On

Microsoft Entra ID를 Mattermost의 Single Sign-On(SSO) 서비스로 구성하는 방법을 설명합니다.

Entra ID를 Single Sign-On(SSO) 서비스로 구성하기 # Note 이 문서는 OpenID Connect 인증을 위한 Entra ID 구성을 설명합니다. SAML 인증을 위한 Entra ID 구성이 필요하다면 Configure SAML with Microsoft Entra ID 문서를 참고하세요. Microsoft는 SSL이 활성화된 OAuth 리디렉션 URI만 허용하므로 시스템은 반드시 SSL을 사용해야 합니다. 다음 단계에 따라 Mattermost가 Entra ID 로그온 자격 증명과 Azure Active Directory 계정을 팀 생성, 계정 생성 및 로그인을 위한 Single Sign-On(SSO) 서비스로 사용하도록 구성합니다. Step 1: Azure Portal에서 애플리케이션 등록하기 # 애플리케이션을 등록하려는 Azure Active Directory 테넌트와 관련된 계정으로 Azure Portal 에 로그인합니다. 포털 오른쪽 상단에서 테넌트를 확인할 수 있습니다. 왼쪽 탐색 창에서 Microsoft EntraID 를 선택한 후, 하단에서 Add application registrations 를 선택합니다. 새 등록에 Name 을 입력합니다. 애플리케이션에 접근할 수 있는 Supported account types 를 정의합니다. 예를 들어, 기업의 Azure AD 계정에서만 접근하도록 하려면 Accounts in this organizational directory only 를 선택합니다. Redirect URI 를 Web 클라이언트로 정의한 후, Mattermost 서비스에 특화된 호스트 이름 뒤에 /signup/office365/complete 가 붙는 URL을 입력합니다. 예시: https://your.mattermost.com/signup/office365/complete 앱 등록이 생성되면 추가 구성을 진행할 수 있습니다. 참고로 표준 Azure AD documentation 을 확인하세요. Step 2: Azure Portal에서 새 클라이언트 시크릿 생성하기 # 새로 생성된 Registered App 의 개요 페이지에서 메뉴의 Certificates and Secrets 를 선택한 후, New Client secret 을 생성하는 버튼을 선택합니다. 설명을 입력하고 토큰 만료 기간을 설정한 후 Add 를 선택합니다. 새 시크릿의 value 를 안전한 곳에 저장합니다. Azure Portal에서 메뉴의 Overview 를 선택한 후, Application (client) ID와 Directory (tenant) ID를 모두 복사하여 임시 위치에 붙여넣습니다. 이 값들은 Mattermost System Console에서 Application ID 및 Auth Endpoint 와 Token Endpoint URL의 일부로 입력됩니다. App Registrations > > Manage > API Permissions 에서 구성된 권한에 대한 관리자 동의를 부여합니다. Step 3: Entra