SAML 싱글 사인온

Mattermost SAML 싱글 사인온 설정 가이드. Okta, OneLogin, Microsoft ADFS 지원, SAML 속성을 통한 역할 할당, 게스트 및 관리자 속성 구성 방법을 설명합니다.

싱글 사인온(SSO)은 사용자가 자격 증명을 다시 입력하지 않고도 단일 사용자 ID와 비밀번호로 여러 애플리케이션에 로그인할 수 있는 방법입니다. SAML 표준은 ID 공급자가 서비스 제공자에게 자격 증명을 전달할 수 있도록 합니다. Mattermost는 SAML 2.0 서비스 제공자로 작동하도록 구성할 수 있습니다. Mattermost는 SAML 2.0 서비스 제공자로 작동하도록 구성할 수 있으며, Mattermost는 공식적으로 Okta, OneLogin 및 Microsoft ADFS를 ID 공급자(IDP)로 지원합니다. 이러한 공급자로 SAML을 구성하는 방법에 대한 자세한 내용은 아래 링크를 참조하세요. 공식 지원 ID 공급자 외에도 커스텀 IdP를 위한 SAML도 구성할 수 있습니다. 예를 들어 고객들은 miniOrange, Azure AD, DUO, PingFederate, Keycloak 및 SimpleSAMLphp를 커스텀 IdP로 성공적으로 설정했습니다. 이러한 ID 공급자에 대해 테스트하지 않으므로 ID 공급자와 함께 작동하는지 확인하기 위해 스테이징 환경에서 새 버전의 Mattermost를 테스트하는 것이 중요합니다. 추가 보안을 위해 SAML 공급자 위에 MFA를 설정할 수도 있습니다. SAML 싱글 사인온 통합은 다음과 같은 이점을 제공합니다: 싱글 사인온. 사용자는 SAML 자격 증명으로 Mattermost에 로그인할 수 있습니다. 중앙화된 ID 관리. Mattermost 계정은 로그인 시 SAML에서 전체 이름, 이메일, 사용자 이름 등의 사용자 속성을 자동으로 가져옵니다. 자동 계정 프로비저닝. Mattermost 사용자 계정은 Mattermost 서버에서 SAML 자격 증명으로 처음 로그인할 때 자동으로 생성됩니다. Mattermost의 사전 정의된 역할에 그룹 동기화. LDAP 그룹 동기화를 통해 그룹에 팀 및 채널 역할을 할당합니다. 관리자 관리를 통한 컴플라이언스 조정. SAML 속성을 사용하여 System Console에서 Mattermost에 대한 관리자 액세스를 관리합니다. Important SAML 싱글 사인온 자체는 사용자 속성의 주기적 업데이트나 자동 디프로비저닝을 지원하지 않습니다. 그러나 AD/LDAP 동기화를 통한 SAML은 이러한 사용 사례를 지원하도록 구성할 수 있습니다. 계정 생성 및 업데이트는 식별에 구성된 속성에 의해 영향을 받습니다. 이메일 주소가 고유 식별자로 사용되고 변경된 경우 Mattermost는 이를 새 사용자로 해석할 수 있습니다. ID 속성이 설정되지 않거나 이메일 주소를 사용하도록 설정된 경우 이메일 주소가 변경될 때 Mattermost에서 새 계정이 생성될 수 있습니다. employeeID처럼 변경되지 않는 ID 속성이 구성된 경우 Mattermost는 이 일관된 ID를 사용하여 사용자 계정을 인식하고 매칭할 수 있습니다. 이를 통해 새 계정을 생성하지 않고도 이메일과 같은 다른 속성을 업데이트할 수 있습니다. 사용자 세부 정보는 변경되지 않는 ID 속성을 기