Windows Server 2012용 Microsoft ADFS와 SAML 구성

Windows Server 2012용 Microsoft ADFS와 SAML 2.0 구성. 신뢰 당사자 추가, 클레임 규칙 생성, 인증서 내보내기, Mattermost SAML SSO 설정 방법을 설명합니다.

다음은 Mattermost에서 Microsoft ADFS와 SAML 2.0을 구성하는 절차입니다. 시작하기 전에 # 시작하기 전에 SAML 연결 암호화를 위한 암호화 인증서를 생성해야 합니다. GitHub의 mattermost/docs 저장소에 있는 Bash 스크립트 를 사용하거나 다른 적절한 방법을 사용할 수 있습니다. 여러 URL/IP에서 사용하기 위한 자체 서명 x509v3 인증서 생성에 대한 자세한 내용은 자체 서명 인증서 생성 문서를 참조하세요. 생성된 두 파일을 저장하세요. 각각 개인 키와 공개 키입니다. System Console에서는 각각 Service Provider Private Key 및 Service Provider Public Certificate 로 불립니다. Mattermost에서 ADFS를 사용하기 위한 기본 요건은 다음과 같습니다: 모든 사용자에게 이메일 및 사용자명 속성이 지정된 Active Directory 인스턴스. Mattermost 서버 3.3 이하 버전을 사용하는 경우, 사용자에게 이름 및 성 속성도 지정되어 있어야 합니다. 실행 중인 Microsoft Server. 이 가이드의 스크린샷은 Microsoft Server 2012R2를 기준으로 하며, 다른 버전에서도 유사한 단계가 적용됩니다. ADFS 로그인 페이지에 서명할 SSL 인증서. Microsoft Server에 설치된 ADFS. ADFS 배포 및 구성에 대한 자세한 가이드는 Microsoft 문서 를 참고하세요. ADFS 설치에서 ADFS 엔드포인트 섹션의 SAML 2.0/W-Federation URL 값(이 가이드에서는 SAML SSO URL Endpoint 라고도 함)을 메모해 두세요. 기본 설치 옵션을 선택한 경우, 이 값은 /adfs/ls/ 입니다. 신뢰 당사자 추가 # ADFS 관리 사이드바에서 AD FS > Trust Relationships > Relying Party Trusts 로 이동한 후, Add Relying Party Trust 를 선택합니다. 새 신뢰 당사자를 추가하는 구성 마법사가 열립니다. Welcome 화면에서 Start 를 선택합니다. Select Data Source 화면에서 Enter data about the relying party manually 를 선택합니다. Specify Display Name 화면에서 Mattermost 와 같이 신뢰를 식별할 수 있는 Display Name 을 입력한 후, 원하는 메모를 추가합니다. Choose Profile 화면에서 AD FS profile 을 선택합니다. Configure Certificate 화면에서 인증서 설정을 기본값으로 유지합니다. SAML 연결에 암호화를 설정하려면 Browse 를 선택하여 서비스 공급자 공개 인증서를 업로드합니다. Configure URL 화면에서 Enable Support for the SAML 2.0 WebSSO protocol 을 선택한 후, https://<your-mattermost-url>/login/ss