OpenID Connect Single Sign-On

OpenID Connect Single Sign-On(SSO)을 사용하여 Mattermost 인증을 설정하는 방법을 안내합니다.

Mattermost는 GitLab , Google Apps , Entra ID 에 대한 OpenID Connect 지원을 제공합니다. OpenID Connect를 사용하면 Keycloak, Atlassian Crowd, Apple, Microsoft, Salesforce, Auth0, Ory.sh, Facebook, Okta, OneLogin, Azure AD 등의 로그인 계정을 팀 생성, 계정 생성, 사용자 로그인을 위한 Single Sign-On(SSO) 서비스로 활용할 수 있습니다. 다음 단계에 따라 OpenID Connect를 사용하는 서비스 공급자를 구성합니다. 1단계: OpenID Connect 애플리케이션 생성 # OpenID Connect 애플리케이션 생성에 관한 서비스 공급자 설명서를 따릅니다. 대부분의 OpenID Connect 서비스 공급자는 모든 리디렉션 URI의 권한 부여를 요구합니다. 해당 필드에 {your-mattermost-url}/signup/openid/complete 를 입력합니다. 예를 들어: http://domain.com/signup/openid/complete Discovery Endpoint , Client ID , Client Secret 값을 복사하여 임시 위치에 붙여넣습니다. Mattermost를 구성할 때 이 값들을 입력합니다. 2단계: OpenID Connect SSO를 위한 Mattermost 구성 # Mattermost에 로그인한 후 System Console > Authentication > OpenID Connect 로 이동합니다. 서비스 공급자로 OpenID Connect (Other) 를 선택합니다. Discovery Endpoint 를 입력합니다. Client ID 를 입력합니다. Client Secret 을 입력합니다. Mattermost 로그인 페이지의 OpenID Connect 옵션에 대한 Button Name 및 Button Color 를 지정합니다. Save 를 선택합니다. Mattermost 서버를 재시작하여 변경 사항을 적용합니다. Note Mattermost가 사용자 인증에 OpenID Connect를 사용하도록 구성된 경우, Mattermost API를 통해 성(first name), 이름(last name), 사용자 이름(username)을 변경할 수 없습니다. OpenID Connect가 이러한 사용자 속성의 권한 소스가 되어야 합니다. Discovery Endpoint 설정은 임의 호스트의 연결성 및 가용성을 확인하는 데 사용될 수 있습니다. 이에 우려가 있는 시스템 관리자는 사용자 지정 관리자 역할을 사용하여 이러한 설정을 수정하는 권한을 제한할 수 있습니다. 자세한 내용은 위임된 세분화 관리 문서를 참조하십시오. 자주 묻는 질문 # OpenID에서 LDAP 속성 또는 그룹을 사용하려면 어떻게 해야 합니까? # 현재 LDAP 데이터는 OpenID와 호환되지 않습니다. 현재 LDAP를 사용하여 사용자의 팀, 채널, 그룹 또는 속성을 관리하고 있다면, O