Sso Saml Ldapsync

SAML과 AD/LDAP 동기화 구성 방법

SAML과 AD/LDAP 동기화 구성 # SAML 로그인 구성 외에도, 선택적으로 SAML 계정을 AD/LDAP와 동기화하도록 구성할 수 있습니다. 구성 시: Mattermost는 관련 계정 정보를 위해 AD/LDAP를 쿼리하고 속성 변경(이름, 성, 닉네임)에 따라 SAML 계정을 업데이트합니다. AD/LDAP에서 비활성화된 계정은 Mattermost에서 비활성화되며, Mattermost가 속성을 동기화하면 활성 세션이 해지됩니다. SAML과 AD/LDAP 동기화를 구성하려면: System Console > Authentication > SAML 2.0 으로 이동하고 Enable Synchronizing SAML Accounts With AD/LDAP 를 true 로 설정합니다. System Console > Authentication > AD/LDAP 로 이동하여 AD/LDAP 마법사를 열고, Connection Settings 섹션으로 이동한 다음 Enable Synchronization with AD/LDAP 를 true 로 설정합니다. 동기화 시 게스트 사용자를 무시하려면 System Console > Authentication > SAML 2.0 으로 이동하고 Ignore Guest Users when Synchronizing with AD/LDAP 를 true 로 설정합니다. 구성 설정 문서 에 따라 나머지 AD/LDAP 설정을 구성하여 Mattermost를 AD/LDAP 서버에 연결합니다. AD/LDAP 로그인을 활성화하지 않으려면 System Console > Authentication > AD/LDAP 마법사로 이동하고, Connection Settings 섹션으로 이동한 다음 Enable sign-in with AD/LDAP 를 false 로 설정합니다. Mattermost가 SAML 사용자 계정을 AD/LDAP와 동기화하는 빈도를 지정하려면 System Console > Authentication > AD/LDAP 마법사로 이동하고, Sync Performance 섹션으로 이동한 다음 Synchronization Interval 을 분 단위로 설정합니다. 기본 설정은 60분입니다. 계정 비활성화 후 즉시 동기화하려면 Sync History 섹션으로 이동하여 AD/LDAP Synchronize Now 를 선택합니다. Mattermost가 AD/LDAP 서버에 성공적으로 연결할 수 있는지 확인하려면 System Console > Authentication > AD/LDAP 마법사로 이동하고, Connection Settings 섹션으로 이동한 다음 Test Connection 을 선택합니다. AD/LDAP와의 동기화가 활성화되면, 사용자 속성은 이메일 주소를 기반으로 AD/LDAP와 동기화됩니다. 주어진 이메일 주소를 가진 사용자에게 AD/LDAP 계정이 없으면, 다음 AD/LDAP 동기화 시 Mattermost에서 비활성화됩니다. 계정을 다시 활성화하려면: AD/LDAP 서버에 사용자를 추가합니다. System Con