기업 디렉터리 통합

Mattermost의 기업 디렉터리 통합 옵션을 설명합니다. 기본 인증, AD/LDAP 인증, SAML/OAuth 등 프라이빗 네트워크 외부 인증 방법과 보안 기능을 안내합니다.

Mattermost는 기업 디렉터리와의 통합을 위한 고급 보안 및 인증 옵션을 제공합니다. 이 가이드에서는 사용 가능한 옵션을 설명합니다. 기본 인증 # 기본적으로 Mattermost는 이메일과 비밀번호를 통한 인증을 제공하며, 다음과 같은 기본 기능을 포함합니다: 이메일과 비밀번호를 사용한 계정 등록. 이메일을 통한 비밀번호 재설정. 동일한 자격 증명을 사용하여 웹, 데스크톱, 모바일 앱 환경에 로그인할 수 있는 기능. 이메일과 비밀번호 대신 사용자 이름과 비밀번호를 사용할 수 있는 기능. 인증을 위한 보안 기능 # 모든 인증 옵션에서 보안을 강화하는 데 도움이 되는 핵심 기능 세트를 사용할 수 있습니다: 세션 길이 설정 기능으로 사용자가 자격 증명을 다시 입력하기 전에 Mattermost를 사용할 수 있는 기간을 정의합니다. 사용자가 디바이스에서 원격으로 로그아웃할 수 있는 기능. IT 관리자가 디바이스에서 사용자를 강제로 로그아웃할 수 있는 기능. 비밀번호 추측 공격을 방지하기 위해 인증 API 호출에 속도 제한을 설정하는 기능. 로그인 시 다단계 인증을 요구하는 기능. 고급 배포의 경우 비밀번호 길이 및 특수 문자에 대한 요구사항을 추가할 수 있습니다. AD/LDAP 인증 # AD/LDAP 는 기업 방화벽 뒤에 Mattermost를 배포하는 데 가장 인기 있는 기업 디렉터리 통합 옵션입니다. 기능은 다음을 포함합니다: AD/LDAP 자격 증명을 사용한 계정 생성. 쿼리 형식으로 Mattermost에 대한 접근 권한을 얻는 사용자를 정의하는 AD/LDAP 사용자 필터. 안전한 TLS 또는 STARTTLS 연결을 통해 쿼리를 실행하는 낮은 권한의 AD/LDAP 계정을 사용하는 기능. AD/LDAP에서 Mattermost로 이름, 성, 닉네임 및 기타 속성을 배치하는 속성 매핑. 사용자가 이메일, 사용자 이름 또는 다른 속성으로 로그인하는지 지정하는 로그인 화면 사용자 정의. AD/LDAP를 기반으로 Mattermost 사용자를 비활성화, 활성화 및 업데이트하기 위한 AD/LDAP와의 동기화. Note 새 사용자가 AD/LDAP 자격 증명으로 로그인하면 새 사용자 계정이 생성됩니다. 대량 로딩 도구를 사용하여 선택적으로 사용자 계정을 미리 생성할 수 있습니다. 이메일 또는 사용자 이름과 비밀번호 인증을 사용하는 경우 사용자가 수동으로 AD/LDAP로 전환 할 수 있으며, IT 관리자가 mmctl user migrate auth 명령을 사용하여 AD/LDAP로의 전환을 수행할 수도 있습니다. 매우 큰 AD/LDAP 인스턴스의 경우 최대 페이지 크기를 구성하여 Mattermost AD/LDAP 쿼리를 여러 조각으로 나누어 동기화 시 인증 서버에 과부하가 걸리지 않도록 할 수 있습니다. 프라이빗 네트워크 외부의 인증 옵션 # 프라이빗 네트워크 보안 외부의 DMZ 위치에 Mattermost를 배포할 때 추가 인증 옵션은 다음을 포함합니다: SAML을 통한 Okta 통합 SAML을 통한 OneLogin 통합 SAML을 통한 Active Dire