Microsoft Entra ID로 SAML 구성하기

Microsoft Entra ID를 사용하여 Mattermost에서 SAML을 구성하는 방법에 대한 가이드입니다.

이 페이지는 Mattermost에서 Microsoft Entra ID를 사용하여 SAML을 구성하는 방법에 대한 안내를 제공합니다. Tip 대신 OpenID Connect 인증을 위해 Entra ID를 구성해야 하나요? 자세한 내용은 Entra ID 싱글 사인온 문서를 참조하세요. Mattermost가 SAML에 대해 지원하는 암호화 방식 에 대한 자세한 내용은 암호화 옵션 문서를 참조하세요. 시작하기 전에 # 시작하기 전에 SAML 연결을 암호화하기 위한 암호화 인증서를 생성해야 합니다. GitHub의 mattermost/docs 리포지터리에서 제공하는 Bash 스크립트 를 사용하거나, 다른 적절한 방법을 사용할 수 있습니다. 여러 URL/IP에서 사용할 자체 서명된 x509v3 인증서를 생성하는 방법에 대한 자세한 내용은 자체 서명 인증서 생성 문서를 참조하십시오. 생성된 두 파일을 저장합니다. 이 파일들은 개인 키와 공개 키입니다. System Console에서는 각각 Service Provider Private Key 및 Service Provider Public Certificate 라고 합니다. 사전 요구 사항 # * 해당 사용자 데이터를 포함하는 Microsoft Entra 테넌트. * 테넌트에 대한 검증된 사용자 지정 도메인. 자세한 내용은 Microsoft의 테넌트에 사용자 지정 도메인 이름 추가 문서를 참조하세요. * Microsoft Entra ID P1 또는 P2 라이선스. Entra ID에서 Mattermost SSO용 엔터프라이즈 앱 설정하기 # Microsoft Azure 포털에 로그인하고 Microsoft Entra ID 서비스를 선택합니다. 왼쪽 메뉴에서 관리 > 엔터프라이즈 애플리케이션 을 선택합니다. 새 애플리케이션 버튼을 선택합니다. 애플리케이션 검색 필드에서 Microsoft Entra SAML Toolkit 을 검색하고 Microsoft Entra SAML Toolkit 을 선택합니다. 이름 필드에 Mattermost SAML 을 입력한 다음 만들기 버튼을 선택합니다. Mattermost SAML 엔터프라이즈 애플리케이션 설정에서 관리 > 사용자 및 그룹 을 선택하여 애플리케이션에 사용자 및/또는 그룹을 할당하거나 관리 > 속성 을 선택한 다음 할당 필요 여부? 를 아니요 로 설정하고 저장 을 선택합니다. Mattermost SAML 엔터프라이즈 애플리케이션 설정에서 관리 > 싱글 사인온 을 선택한 다음 싱글 사인온 방법 선택 아래에서 SAML 을 선택합니다. 기본 SAML 구성 섹션 에서 편집 을 선택한 다음 아래 필드를 설정하고 저장 을 선택합니다: ID(엔터티 ID) : https://<your-mattermost-url> 회신 URL(Assertion Consumer Service URL) : https://<your-mattermost-url>/login/sso/saml 로그온 URL : https://<your-mattermost-url>/login 특성