Google Single Sign-On

Mattermost에서 Google Apps를 SSO(Single Sign-On) 서비스로 구성하는 방법. Google API Manager에서 OpenID Connect 프로젝트 생성 및 Mattermost 설정 단계를 설명합니다.

Google Apps를 Single Sign-On(SSO) 서비스로 구성하기 # 팀 생성, 계정 생성 및 로그인을 위한 SSO(Single Sign-on) 서비스로 Google을 사용하도록 Mattermost를 구성하려면 다음 단계를 따르세요. Note Google People API 는 2019년 3월 7일부로 Google이 공지 를 통해 지원 종료한 Google+ API를 대체했습니다. 1단계: Google API Manager에서 OpenID Connect 프로젝트 생성 # Google Cloud Platform으로 이동합니다. 왼쪽 사이드바에서 Credentials 를 선택합니다. Create Credentials 를 선택한 후 OAuth client ID 를 선택합니다. 애플리케이션 유형으로 Web application 을 선택합니다. Name 에 Mattermost-<your-company-name> 을 입력하고 <your-company-name> 을 조직 이름으로 바꿉니다. Authorized redirect URIs 에서 Add URL 을 선택한 후 {your-mattermost-url}/signup/google/complete 를 입력합니다. 예: http://localhost:8065/signup/google/complete . Create 를 선택합니다. Your Client ID 와 Your Client Secret 값을 임시 위치에 복사하여 붙여넣습니다. 이 값들은 Mattermost System Console에 입력할 것입니다. 2단계: Google People API 활성화 # Google People API 로 이동한 후 헤더에서 Enable 을 선택합니다. Google 시스템을 통해 전파되는 데 몇 분이 걸릴 수 있습니다. 3단계: Google Apps SSO를 위한 Mattermost 구성 # Mattermost에 로그인한 후 System Console > Authentication > OpenID Connect 로 이동합니다. 서비스 제공자로 Google Apps 를 선택합니다. Google Apps를 사용한 OpenID Connect의 Discovery Endpoint 는 https://accounts.google.com/.well-known/openid-configuration 으로 미리 채워져 있습니다. Google의 Client ID 를 Mattermost에 붙여넣습니다. Google의 Client Secret 을 Mattermost에 붙여넣습니다. Save 를 선택합니다. Note Mattermost가 사용자 인증을 위해 OpenID Connect 또는 OAuth 2.0을 사용하도록 구성된 경우 Mattermost API를 통해 다음 사용자 속성을 변경할 수 없습니다: 이름, 성 또는 사용자 이름. OpenID Connect 또는 OAuth 2.0이 이러한 사용자 속성의 권한 있는 소스여야 합니다. Google Workspace에서 변경된 사용자 이름 및 이메일 주소는 Ma