SAML 싱글 사인온: 기술 문서

Mattermost SAML SSO 기술 문서. SAML 요청/응답 형식, IdP/SP 개념, AD/LDAP 동기화 기술 설명 및 자주 묻는 기술 질문을 설명합니다.

SAML(Security Assertion Markup Language)은 OneLogin과 같은 ID 공급자(IdP)가 Mattermost와 같은 서비스 제공자(SP)에게 인증 자격 증명을 전달할 수 있도록 하는 개방형 표준입니다. 간단히 말해, 하나의 자격 증명 세트를 사용하여 여러 사이트에 로그인할 수 있음을 의미합니다. SAML ID 공급자 계정을 통해 동일한 계정으로 Mattermost 및 다른 사이트에 안전하게 로그인할 수 있습니다. 주요 이점은 관리자가 사용자들이 SAML ID 공급자 자격 증명으로 액세스할 수 있는 사이트를 제어하여 사용자 관리를 중앙화하는 데 도움이 된다는 것입니다. Mattermost는 단일 메타데이터 URL을 사용하여 싱글 사인온 URL을 통해 IdP 메타데이터 URL을 생성하는 ID 공급자의 구성 정보를 가져오는 것을 지원합니다. IdP 메타데이터 XML 파일에는 IdP 인증서, 엔티티 ID, 리디렉션 URL 및 로그아웃 URL이 포함됩니다. 이 URL을 사용하면 SAML SSO URL 및 ID 공급자 발급자 URL 필드가 구성 프로세스에서 자동으로 채워지고 ID 공급자 공개 인증서도 서버에서 다운로드되어 로컬에 설정됩니다. 현재 Okta 및 Microsoft ADFS 서버 2012 및 2016에서 지원됩니다. 자세한 단계는 Okta로 SAML 구성 , Windows Server 2012용 Microsoft ADFS로 SAML 구성 , Microsoft Windows Server 2016을 사용한 Microsoft ADFS로 SAML 구성 문서를 참조하세요. v10.9에서 도입된 AES-192-GCM 및 AES-256-GCM 암호화 지원을 포함하여 Mattermost가 SAML을 위해 지원하는 암호화 방법 에 대한 자세한 내용은 암호화 옵션 문서를 참조하세요. SAML 공급자 # ID 공급자(IdP) : ID 공급자가 인증을 수행합니다. 사용자가 로그인하기 위해 클릭할 때 ID 공급자가 사용자가 누구인지 확인하고 사이트에 액세스할 적절한 권한과 함께 서비스 제공자에게 데이터를 전송합니다. 예시 : OneLogin, Okta, Microsoft Active Directory(ADFS) 또는 Azure. 서비스 제공자(SP) : 서비스 제공자는 IdP에서 인증 및 권한 부여 정보를 받습니다. 받은 후 사용자에게 시스템 접근을 허가하고 로그인시킵니다. 예시 : Mattermost, Zendesk, Zoom, Salesforce. SAML 요청 (AuthNRequest) # Mattermost가 SP 시작 SAML 요청 흐름을 시작할 때 IdP에 base64 문자열로 XML 페이로드를 포함하는 HTTP-Redirect 바인딩 요청을 생성합니다. bM441nuRIzAjKeMM8RhegMFjZ4L4xPBHhAfHYqgnYDQnSxC++Qn5IocWuzuBGz7JQmT9C57nxjxgbFIatiqUCQN17aYrLn/mWE09C5mJMYlcV68ibEkbR/JKUQ+2u/N+mSD4/C/QvFvuB6BcJaXaz