인증서 기반 인증 (실험적)

Mattermost v11.0에서 폐기된 실험적 인증서 기반 인증(CBA) 설정 방법. 상호 TLS 인증 설정 및 클라이언트 인증서 로그인 구성 단계를 설명합니다.

Important 실험적 인증서 기반 인증은 Mattermost v11.0부터 폐기되었습니다. Mattermost v11부터 서버를 시작하려면 이 기능을 비활성화 해야 합니다. 이 설정을 활성화하면 서버가 시작되지 않습니다. v11 이전에는 인증서 기반 인증(CBA)이 Mattermost에 대한 접근 권한을 부여하기 전에 사용자 또는 기기를 식별하고 시스템에 대한 추가 보안 레이어를 제공하는 실험적 기능으로 사용할 수 있었습니다. 시작하기 전에 SSL 및 HTTP/2를 사용하는 NGINX 프록시 구성과 Let's Encrypt와 같은 유효한 SSL 인증서를 포함하여 시스템에 Mattermost 설치 공식 가이드 를 따르세요. 그런 다음 다음 단계에 따라 브라우저와 Mattermost Desktop 앱에 대한 사용자 CBA를 구성합니다. OpenSSL 과 같은 서비스를 사용하여 각 개인 기기(BYOD)에 대한 인증서 배포와 수명 주기 관리를 관리할 수 있습니다. 웹 앱을 위한 상호 TLS 인증 설정 # 상호 TLS 인증 설정 은 인증서 기반 인증을 설정하는 첫 번째 단계입니다. 클라이언트 인증서로 로그인하도록 Mattermost 서버 설정 # Mattermost 서버에 유효한 Enterprise 라이선스가 있는지 확인합니다. config.json 파일의 ExperimentalSettings 에서 ClientSideCertEnable 을 true 로 설정하고 ClientSideCertCheck 를 다음 값 중 하나로 설정합니다: primary - 클라이언트 측 인증서가 확인된 후 인증서에서 사용자의 이메일을 가져와 비밀번호 없이 로그인하는 데 사용됩니다. secondary - 클라이언트 측 인증서가 확인된 후 인증서에서 사용자의 이메일을 가져와 사용자가 제공한 이메일과 비교합니다. 일치하면 사용자는 일반 이메일/비밀번호 자격 증명으로 로그인합니다. config.json 파일에는 다음 줄이 있어야 합니다. "ExperimentalSettings": { "ClientSideCertEnable": true, "ClientSideCertCheck": "secondary" }, Mattermost 서버를 재시작합니다. https://example.mattermost.com 으로 이동하여 로그인을 시도합니다. 서버는 x.509 인증서에 Mattermost 사용자의 이메일과 동일한 emailAddress 가 있어야 합니다.