AD/LDAP 설정

Mattermost에서 AD/LDAP(Active Directory/LDAP)를 설정하고 구성하는 방법을 설명합니다.

개요 # Mattermost는 Microsoft AD/LDAP(이전의 Active Directory/LDAP)와 "동일 로그인(Same Sign-On)"을 제공합니다. 온프레미스 AD/LDAP 배포에서 사용하는 동일한 자격 증명을 Mattermost에서도 재사용할 수 있으며, 선택적으로 다중 인증 요소 를 적용할 수 있습니다. AD/LDAP는 조직 네트워크의 사용자 인증 및 권한 부여 세부 정보를 저장하는 서비스입니다. AD/LDAP 시스템을 Mattermost와 통합하면 사용자가 새로운 자격 증명을 만들지 않고도 Mattermost에 로그인할 수 있습니다. 사용자 계정은 AD/LDAP에서 관리되며 변경 사항은 Mattermost와 동기화됩니다. Mattermost는 System Console에서 단계별 AD/LDAP 설정 마법사를 제공하여 각 설정 부분이 다음 단계로 넘어가기 전에 올바르게 작동하는지 확인하기 위한 섹션 및 단계별 테스트를 통해 구성 프로세스를 안내합니다. AD/LDAP와 Mattermost를 통합하는 이점은 다음과 같습니다: 싱글 사인온. 사용자는 AD/LDAP 자격 증명으로 Mattermost에 로그인할 수 있습니다. 중앙 집중식 신원 관리. Mattermost 계정에는 성명, 이메일, 사용자 이름과 같은 AD/LDAP의 사용자 정보가 표시될 수 있습니다. 자동 계정 프로비저닝. 사용자가 AD/LDAP 자격 증명으로 처음 로그인할 때 Mattermost 사용자 계정이 자동으로 생성됩니다. AD/LDAP를 통한 Mattermost의 미리 정의된 역할에 그룹 동기화. AD/LDAP Group Sync를 통해 그룹에 팀 및 채널 역할을 할당합니다. 관리자 관리를 통한 컴플라이언스 정렬. AD/LDAP 필터를 사용하여 System Console에서 Mattermost에 대한 관리자 액세스를 관리합니다. 사전 설치 참고 사항 # 중첩된 보안 그룹 이 있는 AD/LDAP를 사용하는 경우 PowerShell 스크립트 또는 유사한 스크립트를 작성하여 트리를 단일 보안 그룹으로 평탄화하고 집계하여 Mattermost에 매핑해야 합니다. AD/LDAP 설정을 준비할 때 다음을 강력히 권장합니다: 속성 이름 및 대소문자 구분: * AD/LDAP 및 Mattermost 구성 모두에서 속성 이름은 대소문자를 구분합니다 . * AD/LDAP 클레임 규칙의 속성 이름이 Mattermost에서 예상하는 속성 이름과 정확히 일치 하는지 확인합니다. 대소문자 차이는 문제를 일으킵니다. 필수 속성: * NameID 요소는 SAML 어설션의 사용자 식별에 필요합니다. * 모든 필수 속성(예: Email , Username , FirstName , LastName )이 포함되어 있고 올바르게 매핑되어 있어야 합니다. NameID 에 대한 안정적인 고유 식별자 선택 방법: * NameID 에 안정적이고 고유한 식별자( EmployeeID 또는 ObjectGUID )를 사용하면 시간이 지남에 따라 사용자 세부 정보가 변경될 수 있는 경우(예: LastNam