Microsoft Windows Server 2016에서 Microsoft ADFS와 SAML 구성

Microsoft Windows Server 2016을 사용하여 Microsoft ADFS와 SAML 2.0 구성. 신뢰 당사자 추가, 클레임 규칙 생성, 인증서 내보내기, Mattermost SAML SSO 설정 방법을 설명합니다.

이 문서는 Mattermost와 Microsoft Windows Server 2016에서 Microsoft ADFS와 SAML 2.0을 구성하는 단계를 제공합니다. 시작하기 전에 # 시작하기 전에 SAML 연결 암호화를 위한 암호화 인증서를 생성해야 합니다. GitHub의 mattermost/docs 저장소에 있는 Bash 스크립트 를 사용하거나 다른 적절한 방법을 사용할 수 있습니다. 여러 URL/IP에서 사용하기 위한 자체 서명 x509v3 인증서 생성에 대한 자세한 내용은 자체 서명 인증서 생성 문서를 참조하세요. 생성된 두 파일을 저장하세요. 각각 개인 키와 공개 키입니다. System Console에서는 각각 Service Provider Private Key 및 Service Provider Public Certificate 로 불립니다. 전제 조건 # 모든 사용자에게 이메일 및 사용자명 속성이 지정된 Active Directory 인스턴스. Mattermost 서버 3.3 이하 버전을 사용하는 경우, 사용자에게 이름 및 성 속성도 지정되어 있어야 합니다. 실행 중인 Microsoft Server. 이 가이드의 스크린샷은 Microsoft Server 2012R2를 기준으로 하며, 다른 버전에서도 유사한 단계가 적용됩니다. ADFS 로그인 페이지에 서명할 SSL 인증서. Microsoft Server에 설치된 ADFS. ADFS 배포 및 구성에 대한 자세한 가이드는 Microsoft 문서 를 참고하세요. ADFS 설치에서 ADFS 콘솔을 엽니다. Service 를 선택한 후 Endpoints 를 선택합니다. Type 열에서 SAML 2.0/WS-Federation 을 검색하고 URL Path 열의 값을 메모합니다. 이 가이드에서는 이를 SAML SSO URL Endpoint 라고도 합니다. 기본 설치 옵션을 선택한 경우, 이 값은 /adfs/ls 입니다. 신뢰 당사자 추가 # ADFS 관리 스냅인을 열고, 오른쪽 사이드바에서 AD FS > Relying Party Trusts > Add Relying Party Trust 를 선택합니다. Relying Party Trusts 를 마우스 오른쪽 버튼으로 클릭하고 컨텍스트 메뉴에서 Add Relying Party Trust 를 선택해도 됩니다. 구성 마법사의 Welcome 화면에서 Claims aware 를 선택한 후, Start 를 선택합니다. Select Data Source 화면에서 Enter data about the relying party manually 를 선택합니다. Specify Display Name 화면에서 Display Name 을 입력합니다(예: Mattermost ). 선택적 메모를 추가할 수 있습니다. Configure Certificate 화면에서 인증서 설정을 기본값으로 유지합니다. SAML 연결에 암호화를 설정하려면 Browse 를 선택하여 서비스 공급자 공개 인증서를 업로드합니다. Configure URL 화면에서 Enable Support for