기업 디렉토리 연동

기업 디렉토리 연동 옵션(기본 인증, AD/LDAP, SAML 등) 및 보안 인증 기능 안내

Mattermost는 기업 디렉토리와의 연동을 위한 고급 보안 및 인증 옵션을 제공합니다. 이 가이드에서는 사용 가능한 옵션을 설명합니다. 기본 인증 # 기본적으로 Mattermost는 이메일과 비밀번호를 통한 인증을 제공하며, 다음과 같은 기본 기능을 포함합니다: 이메일과 비밀번호를 사용한 계정 가입. 이메일을 통한 비밀번호 재설정. 웹, 데스크톱, 모바일 앱 환경에서 동일한 자격 증명 사용. 이메일과 비밀번호 대신 사용자 이름과 비밀번호 사용. 인증을 위한 보안 기능 # 모든 인증 옵션에 공통으로 제공되는 핵심 보안 기능은 다음과 같습니다: 사용자가 자격 증명을 다시 입력하기 전까지 Mattermost를 사용할 수 있는 기간을 정의하는 세션 길이 설정 . 사용자가 기기에서 원격으로 로그아웃하는 기능. IT 관리자가 사용자를 기기에서 강제 로그아웃시키는 기능. 비밀번호 추측 공격을 방지하기 위한 인증 API 호출 속도 제한 설정. 로그인 시 다단계 인증 요구. 고급 배포 환경에서 비밀번호 길이 및 특수 문자 요구 사항 추가. AD/LDAP 인증 # AD/LDAP 은 기업 방화벽 내에 Mattermost를 배포할 때 가장 많이 사용되는 기업 디렉토리 연동 옵션입니다. 주요 기능은 다음과 같습니다: AD/LDAP 자격 증명을 사용한 계정 생성. Mattermost에 접근할 수 있는 사용자를 쿼리 형태로 정의하는 AD/LDAP 사용자 필터. 보안 TLS 또는 STARTTLS 연결을 통해 쿼리를 실행하는 낮은 권한의 AD/LDAP 계정 사용. AD/LDAP에서 이름, 성, 닉네임 및 기타 속성을 Mattermost에 매핑하는 속성 매핑. 사용자가 이메일, 사용자 이름 또는 다른 속성으로 로그인하는지 지정하는 로그인 화면 커스터마이즈. AD/LDAP와의 동기화를 통해 Mattermost 사용자 비활성화, 활성화 및 업데이트. Note 새 사용자 계정은 새 사용자가 AD/LDAP 자격 증명으로 로그인할 때 생성됩니다. 선택적으로 대량 로드 도구를 사용하여 사용자 계정을 사전에 생성할 수 있습니다. 이메일 또는 사용자 이름과 비밀번호 인증을 사용 중인 경우 사용자가 수동으로 AD/LDAP으로 전환 할 수 있으며, IT 관리자가 mmctl user migrate auth 명령을 사용하여 AD/LDAP으로의 전환을 수행할 수도 있습니다. 매우 규모가 큰 AD/LDAP 인스턴스의 경우, 동기화 시 인증 서버에 과부하가 걸리지 않도록 Mattermost AD/LDAP 쿼리를 여러 조각으로 나누는 최대 페이지 크기를 설정할 수도 있습니다. 사설 네트워크 외부에서의 인증 옵션 # Mattermost를 사설 네트워크의 보안 외부 DMZ 위치에 배포할 때 추가 인증 옵션은 다음과 같습니다: SAML을 통한 Okta 연동 SAML을 통한 OneLogin 연동 SAML을 통한 Active Directory Federation Services 연동 SAML 2.0 인증 Google Apps Entra ID OpenID Connect 일반 OAuth는 현재 지원되지 않