Microsoft Windows Server 2016에서 Microsoft ADFS로 SAML 구성

Microsoft Windows Server 2016에서 Microsoft ADFS를 사용하여 Mattermost SAML 2.0을 구성하는 단계별 가이드입니다.

이 문서는 Mattermost에서 Microsoft Windows Server 2016을 사용하여 Microsoft ADFS로 SAML 2.0을 구성하는 단계를 제공합니다. 시작하기 전에 # 시작하기 전에 SAML 연결을 암호화하기 위한 암호화 인증서를 생성해야 합니다. GitHub의 mattermost/docs 리포지터리에서 제공하는 Bash 스크립트 를 사용하거나, 다른 적절한 방법을 사용할 수 있습니다. 여러 URL/IP에서 사용할 자체 서명된 x509v3 인증서를 생성하는 방법에 대한 자세한 내용은 자체 서명 인증서 생성 문서를 참조하십시오. 생성된 두 파일을 저장합니다. 이 파일들은 개인 키와 공개 키입니다. System Console에서는 각각 Service Provider Private Key 및 Service Provider Public Certificate 라고 합니다. 사전 요구사항 # 모든 사용자에게 이메일 및 사용자 이름 속성이 지정된 Active Directory 인스턴스. Mattermost 서버 3.3 이하 버전에서는 사용자에게 이름(first name)과 성(last name) 속성도 지정해야 합니다. 실행 중인 Microsoft Server. 이 가이드의 스크린샷은 Microsoft Server 2012R2를 기반으로 하지만, 유사한 단계가 다른 버전에서도 동작합니다. ADFS 로그인 페이지를 서명하기 위한 SSL 인증서. Microsoft Server에 설치된 ADFS. ADFS 배포 및 구성에 대한 자세한 가이드는 이 Microsoft 문서 를 참조하십시오. ADFS 설치에서 ADFS 콘솔을 열고 Service 를 선택한 다음 Endpoints 를 선택합니다. Type 열에서 SAML 2.0/WS-Federation 을 검색하고 URL Path 열의 값을 기록합니다. 이는 이 가이드에서 SAML SSO URL Endpoint 라고도 합니다. 기본값으로 설치한 경우 /adfs/ls 가 됩니다. 신뢰 당사자 트러스트 추가 # ADFS 관리 스냅인을 열고 오른쪽 사이드바에서 AD FS > Relying Party Trusts > Add Relying Party Trust 를 선택합니다. Relying Party Trusts 를 마우스 오른쪽 버튼으로 클릭한 다음 컨텍스트 메뉴에서 Add Relying Party Trust 를 선택할 수도 있습니다. 구성 마법사의 Welcome 화면에서 Claims aware 를 선택한 다음 Start 를 선택합니다. Select Data Source 화면에서 Enter data about the relying party manually 를 선택합니다. Specify Display Name 화면에서 Display Name (예: Mattermost )을 입력합니다. 선택적으로 메모를 추가할 수 있습니다. Configure Certificate 화면에서 인증서 설정을 기본값으로 유지합니다. SAML 연결에 대한 암호화를 설정하려면 Browse 를 선택한 다음 서비스 공급자 공개