Okta로 SAML 구성

Okta를 사용하여 Mattermost에 SAML SSO를 구성하는 방법

다음은 Mattermost에서 Okta로 SAML 2.0을 구성하는 단계를 제공합니다. Mattermost가 SAML에서 지원하는 암호화 방법 에 대한 자세한 내용은 암호화 옵션 문서를 참조하세요. 시작하기 전에 # 시작하기 전에 SAML 연결을 암호화하기 위한 암호화 인증서를 생성해야 합니다. GitHub의 mattermost/docs 리포지터리에서 제공하는 Bash 스크립트 를 사용하거나, 다른 적절한 방법을 사용할 수 있습니다. 여러 URL/IP에서 사용할 자체 서명된 x509v3 인증서를 생성하는 방법에 대한 자세한 내용은 자체 서명 인증서 생성 문서를 참조하십시오. 생성된 두 파일을 저장합니다. 이 파일들은 개인 키와 공개 키입니다. System Console에서는 각각 Service Provider Private Key 및 Service Provider Public Certificate 라고 합니다. Mattermost Single Sign-On을 위한 연결 앱 설정 # Okta에 관리자로 로그인합니다. 왼쪽 상단의 드롭다운을 사용하여 Classic UI 로 전환합니다. Admin Dashboard > Applications > Add Application 으로 이동합니다. Create New App 을 선택한 다음 로그인 방법으로 SAML 2.0 을 선택합니다. Applications > Add Application으로 이동하여 새 앱을 만듭니다. 로그인 방법으로 SAML 2.0을 선택합니다." class="doc-image" /> App name 및 App logo (선택 사항)를 포함한 애플리케이션의 General Settings 를 입력합니다. Okta 모바일 앱을 포함하여 사용자에게 애플리케이션 아이콘을 표시하는 것이 좋습니다. Mattermost 로고를 애플리케이션에 사용하려면 당사 페이지 에서 다운로드할 수 있습니다. 다음을 포함하여 SAML Settings 를 입력합니다: Single sign on URL: https://<your-mattermost-url>/login/sso/saml ( https://<your-mattermost-url> 은 일반적으로 Mattermost Site URL 과 일치해야 합니다) Audience URI: 예를 들어, mattermost Name ID format: unspecified Application username: Email SAML 연결에 대한 암호화를 설정하려면 Show Advanced Settings 를 선택합니다. Assertion Encryption 을 Encrypted 로 설정한 다음 이전에 생성한 서비스 공급자 공개 인증서를 Encryption Certificate 필드에 업로드합니다. Okta와 Mattermost 사이의 속성을 매핑하는 데 사용되는 속성 문을 입력합니다. 구성 가능한 속성에 대한 자세한 내용은 SAML 구성 설정 문서 를 참조하세요. Email 및 username 속성은 필수입니다. Okta를 사용하는 SAML의 경우