SAML 싱글 사인온: 기술 문서

SAML 싱글 사인온의 기술적 세부 사항, SAML 제공자, AuthNRequest 형식, 응답 유형, AD/LDAP 동기화에 대한 설명입니다.

SAML(Security Assertion Markup Language)은 OneLogin과 같은 ID 공급자(IdP)가 Mattermost와 같은 서비스 공급자(SP)에게 인증 자격 증명을 전달할 수 있도록 하는 개방형 표준입니다. 간단히 말하면, 하나의 자격 증명 세트로 여러 사이트에 로그인할 수 있다는 의미입니다. SAML ID 공급자 계정을 사용하면 동일한 계정으로 Mattermost 및 다른 사이트에 안전하게 로그인할 수 있습니다. 주요 장점은 관리자가 SAML ID 공급자 자격 증명으로 사용자가 접근할 수 있는 사이트를 제어하여 사용자 관리를 중앙화할 수 있다는 것입니다. Mattermost는 싱글 사인온 URL을 사용하여 IdP 메타데이터 URL을 생성함으로써 단일 메타데이터 URL을 사용하여 ID 공급자에 대한 구성 정보를 가져오는 것을 지원합니다. IdP 메타데이터 XML 파일에는 IdP 인증서, 엔터티 ID, 리다이렉트 URL, 로그아웃 URL이 포함되어 있습니다. 이 URL을 사용하면 구성 과정에서 SAML SSO URL 및 ID 공급자 발급자 URL 필드가 자동으로 채워지고 서버에서 ID 공급자 공개 인증서도 다운로드하여 로컬에 설정됩니다. 현재 Okta와 Microsoft ADFS 서버 2012 및 2016에서 지원됩니다. 자세한 단계는 Okta로 SAML 구성 , Windows Server 2012용 Microsoft ADFS로 SAML 구성 , Microsoft Windows Server 2016을 사용하는 Microsoft ADFS로 SAML 구성 문서를 참조하세요. v10.9에서 도입된 AES-192-GCM 및 AES-256-GCM 암호화 지원을 포함하여 Mattermost가 SAML에 대해 지원하는 암호화 방식 에 대한 자세한 내용은 암호화 옵션 문서를 참조하세요.