통합 구성 설정
Product 메뉴를 선택하고 System Console을 선택한 후 Integrations를 선택하여 System Console에서 다음 통합 구성 옵션을 검토하고 관리하세요: 셀프호스팅 Mattermost 배포를 관리하는 시스템 관리자는 다음 표에서 설명하는 대로 config.json 파일을 편집할 수 있습니다.
Product 메뉴를 선택하고 System Console을 선택한 후 Integrations를 선택하여 System Console에서 다음 통합 구성 옵션을 검토하고 관리하세요:
셀프호스팅 Mattermost 배포를 관리하는 시스템 관리자는 다음 표에서 설명하는 대로 config.json 파일을 편집할 수 있습니다. 아래의 각 구성 값에는 JSON 인식 도구를 사용하여 config.json 파일에서 해당 값에 프로그래밍 방식으로 접근할 수 있는 JSON 경로가 포함되어 있습니다. 예를 들어 EnableIncomingWebhooks 값은 ServiceSettings 아래에 있습니다.
- jq 와 같은 도구를 사용하는 경우:
cat config/config.json | jq '.ServiceSettings.EnableIncomingWebhooks' config.json 파일을 직접 작업할 때는 ServiceSettings와 같은 객체를 찾은 다음 그 안에서 EnableIncomingWebhooks 키를 찾으세요.
- jq 와 같은 도구를 사용하는 경우:
cat config/config.json | jq '.ServiceSettings.EnableIncomingWebhooks' config.json파일을 직접 작업할 때는ServiceSettings와 같은 객체를 찾은 다음 그 안에서EnableIncomingWebhooks키를 찾으세요.
통합 관리#
Integrations > Integration Management로 이동하여 System Console에서 다음 구성 설정에 접근하세요.
- true: (Default) Incoming webhooks are allowed. To manage incoming webhooks, select Integrations from the Mattermost Product menu.
- false: The Integrations > Incoming Webhooks section of the Mattermost Product menu is hidden and all incoming webhooks are disabled.
수신 웹훅 활성화#
통합을 구축하는 개발자는 공개 채널 및 비공개 채널에 대한 웹훅 URL을 생성할 수 있습니다. 웹훅 생성, 샘플 보기, 구축한 통합에 대해 커뮤니티에 알리는 방법은 수신 웹훅 개발자 문서를 참조하세요.
True: 수신 웹훅이 허용됩니다. 수신 웹훅을 관리하려면 Mattermost Product 메뉴에서 Integrations를 선택하세요. 생성된 웹훅 URL은 외부 애플리케이션이 접근할 수 있는 공개 또는 비공개 채널에 게시물을 만드는 데 사용할 수 있습니다.
False: Mattermost Product 메뉴의 Integrations > Incoming Webhooks 섹션이 숨겨지고 모든 수신 웹훅이 비활성화됩니다.
보안 참고: 이 기능을 활성화하면 사용자가 다른 사용자로 위장하려는 피싱 공격을 수행할 수 있습니다. 이러한 공격에 대응하기 위해 웹훅의 모든 게시물 옆에 BOT 태그가 표시됩니다. 위험을 인지하고 활성화하세요.
This feature's config.json setting is "EnableIncomingWebhooks": true with options true and false. |
|---|
- true: (Default) Outgoing webhooks will be allowed. To manage outgoing webhooks, select Integrations from the Mattermost Product menu.
- false: The Integrations > Outgoing Webhooks of the Mattermost Product menu is hidden and all outgoing webhooks are disabled.
발신 웹훅 활성화#
통합을 구축하는 개발자는 공개 채널에 대한 웹훅 토큰을 생성할 수 있습니다. 트리거 단어는 외부 통합에 새 메시지 이벤트를 발생시키는 데 사용됩니다. 보안상의 이유로 발신 웹훅은 공개 채널에서만 사용 가능합니다. 웹훅 생성 및 샘플 보기는 발신 웹훅 개발자 문서를 참조하세요.
True: 발신 웹훅이 허용됩니다. 발신 웹훅을 관리하려면 Mattermost Product 메뉴에서 Integrations를 선택하세요.
False: Mattermost Product 메뉴의 Integrations > Outgoing Webhooks가 숨겨지고 모든 발신 웹훅이 비활성화됩니다.
보안 참고: 이 기능을 활성화하면 사용자가 다른 사용자로 위장하려는 피싱 공격을 수행할 수 있습니다. 이러한 공격에 대응하기 위해 웹훅의 모든 게시물 옆에 BOT 태그가 표시됩니다. 위험을 인지하고 활성화하세요.
This feature's config.json setting is "EnableOutgoingWebhooks": true with options true and false. |
|---|
대규모 배포에서 이 구성 설정을 비활성화하면 다음 영역에서 서버 성능이 향상될 수 있습니다:
- 네트워크 트래픽 감소: 발신 웹훅은 외부 서비스에 네트워크 요청을 생성합니다. 비활성화하면 해당 요청과 관련된 트래픽 및 리소스 사용량이 줄어듭니다.
- 서버 부하 감소: 웹훅 이벤트 처리 및 외부 서비스에 대한 연결 관리는 서버 리소스를 사용합니다. 발신 웹훅을 비활성화하면 서버 작업 부하가 줄어들어 다른 중요한 작업에 더 많은 리소스를 할당할 수 있습니다.
- 응답 시간 개선: 발신 웹훅이 활성화되어 있으면 서버는 외부 서비스의 응답을 기다려야 하므로 외부 서비스가 느리거나 응답하지 않을 경우 성능이 저하될 수 있습니다. 비활성화하면 이 의존성이 제거되어 사용자 요청에 대한 응답 시간이 빨라집니다.
- 메모리 사용량 감소: 웹훅은 요청과 응답에 대한 데이터를 처리하고 저장하는 데 메모리가 필요합니다. 비활성화하면 전체 서버 성능 향상에 사용될 수 있는 메모리가 확보됩니다.
- 단순화된 오류 처리: 발신 웹훅 실패에 대한 오류 및 재시도 관리는 복잡성과 오버헤드를 추가할 수 있습니다. 발신 웹훅을 비활성화하면 오류 처리가 단순화되고 이와 관련된 처리 오버헤드가 줄어듭니다.
- 그러나 발신 웹훅은 Mattermost를 다른 서비스 및 워크플로우와 통합하는 데 종종 필수적입니다. 성능 향상과 조직 및 사용자의 요구를 균형 있게 고려하는 것이 중요합니다.
- true: Allow users to create custom slash commands from Main Menu > Integrations > Commands.
- false: (Default) Slash commands are hidden in the Integrations user interface.
커스텀 슬래시 명령 활성화#
슬래시 명령은 외부 통합에 이벤트를 전송하고 외부 통합은 Mattermost에 응답을 다시 보냅니다.
True: 사용자가 Main Menu > Integrations > Commands에서 커스텀 슬래시 명령을 만들 수 있습니다.
False: 슬래시 명령이 Integrations 사용자 인터페이스에서 숨겨집니다.
This feature's config.json setting is "EnableCommands": false with options true and false. |
|---|
- true: (Default) Mattermost acts as an OAuth 2.0 service provider allowing Mattermost to authorize API requests from external applications.
- false: Mattermost does not function as an OAuth 2.0 service provider.
OAuth 2.0 서비스 제공자 활성화#
True: Mattermost가 OAuth 2.0 서비스 제공자로 작동하여 외부 애플리케이션의 API 요청을 승인할 수 있습니다.
False: Mattermost가 OAuth 2.0 서비스 제공자로 기능하지 않습니다.
This feature's config.json setting is "EnableOAuthServiceProvider": true with options true and false. |
|---|
클라우드 관리자는 이 구성 설정을 수정할 수 없습니다.
- true: Enables Dynamic Client Registration (DCR) per RFC 7591, allowing applications to programmatically register OAuth 2.0 clients via the public API endpoint.
- false: (Default) Dynamic Client Registration is disabled.
동적 클라이언트 등록 활성화#
True: RFC 7591에 따른 동적 클라이언트 등록(DCR)을 활성화하여 애플리케이션이 POST /api/v4/oauth/apps/register 엔드포인트를 통해 관리자 개입 없이 프로그래밍 방식으로 OAuth 2.0 클라이언트를 등록할 수 있습니다.
False: 동적 클라이언트 등록이 비활성화됩니다. OAuth 2.0 애플리케이션은 System Console을 통해 수동으로 등록해야 합니다.
This feature's config.json setting is "EnableDynamicClientRegistration": false with options true and false. |
|---|
보안 경고: 활성화하면 DCR 엔드포인트(/api/v4/oauth/apps/register)는 인증 없이 공개적으로 접근 가능합니다. 모든 사용자 또는 애플리케이션이 Mattermost 서버에서 OAuth 클라이언트를 등록할 수 있습니다. 이 보안 모델을 이해하고 수용하거나, 추가적인 네트워크 수준 접근 제어를 갖추고 있는 경우에만 이 설정을 활성화하세요.
클라우드 관리자는 이 구성 설정을 수정할 수 없습니다.
DCR 리다이렉트 URI 허용 목록#
OAuth 동적 클라이언트 등록(DCR)에 허용된 리다이렉트 URI의 쉼표로 구분된 목록입니다. 구성하면 DCR 엔드포인트(POST /api/v4/oauth/apps/register)를 통해 등록되는 OAuth 클라이언트 중 이 목록의 항목과 일치하는 리다이렉트 URI를 가진 클라이언트만 수락됩니다. 비워두면 모든 리다이렉트 URI를 허용합니다.
System Console에서 URI를 쉼표로 구분된 목록으로 입력하세요. config.json에서 직접 또는 환경 변수를 통해 이 값을 설정할 때는 URI를 JSON 문자열 배열로 제공하세요(예: ["https://example.com/callback", "https://app.example.com/oauth"]).
이 설정은 동적 클라이언트 등록 활성화가 활성화된 경우에만 적용됩니다.
This feature's config.json setting is "DCRRedirectURIAllowlist": [] with string array input, such as ["https://example.com/callback", "https://app.example.com/oauth"]. |
|---|
클라우드 관리자는 이 구성 설정을 수정할 수 없습니다.
통합 요청 타임아웃#
시간 초과 전에 커스텀 슬래시 명령, 발신 웹훅, 인터랙티브 메시지, 인터랙티브 다이얼로그를 포함한 외부 통합 HTTP 요청을 기다리는 시간(초)입니다. 외부 통합이 HTTP 응답을 생성하는 데 시간이 걸리거나 지연 시간으로 인해 응답이 늦어지는 경우 이 값을 늘리세요.
This feature's config.json setting is "OutgoingIntegrationRequestsDefaultTimeout": 3. |
|---|
- true: Webhooks, slash commands, OAuth 2.0 apps, and other integrations will be allowed to change the username they are posting as.
- false: (Default) Custom slash commands can only post as the username of the user who used the slash command.
통합이 사용자 이름을 재정의하도록 허용#
True: 웹훅, 슬래시 명령, OAuth 2.0 앱 및 기타 통합이 게시하는 사용자 이름을 변경할 수 있습니다. 사용자 이름이 없으면 게시물의 사용자 이름은 False 설정과 동일합니다.
False: (기본값) 커스텀 슬래시 명령은 슬래시 명령을 사용한 사용자의 사용자 이름으로만 게시할 수 있습니다. OAuth 2.0 앱은 통합을 설정한 사용자의 사용자 이름으로만 게시할 수 있습니다. 수신 웹훅 및 발신 웹훅의 경우 사용자 이름은 "webhook"입니다. 자세한 내용은 https://developers.mattermost.com/integrate/other-integrations/ 를 참조하세요.
This feature's config.json setting is "EnablePostUsernameOverride": false with options true and false. |
|---|
- true: Webhooks, slash commands, and other integrations, such as Zapier, will be allowed to change the profile picture they post with.
- false: (Default) Webhooks, slash commands, and OAuth 2.0 apps can only post with the profile picture of the account they were set up with.
통합이 프로필 사진 아이콘을 재정의하도록 허용#
True: 웹훅, 슬래시 명령 및 기타 통합이 게시 시 사용하는 프로필 사진을 변경할 수 있습니다.
False: (기본값) 웹훅, 슬래시 명령 및 OAuth 2.0 앱은 설정된 계정의 프로필 사진으로만 게시할 수 있습니다. 자세한 내용은 https://developers.mattermost.com/integrate/other-integrations/ 를 참조하세요.
This feature's config.json setting is "EnablePostIconOverride": false with options true and false. |
|---|
- true: Users can create personal access tokens for integrations in Profile > Security.
- false: (Default) Personal access tokens are disabled on the server.
개인 액세스 토큰 활성화#
True: 사용자가 Profile > Security에서 통합을 위한 개인 액세스 토큰을 만들 수 있습니다. API 인증 및 계정에 대한 전체 접근 권한을 부여하는 데 사용할 수 있습니다.
개인 액세스 토큰을 만들 수 있는 사람을 관리하거나 토큰 ID로 사용자를 검색하려면 System Console > Users 페이지로 이동하세요.
False: 서버에서 개인 액세스 토큰이 비활성화됩니다.
This feature's config.json setting is "EnableUserAccessTokens": false with options true and false. |
|---|
- true: Incoming webhooks are required to be locked to their specific channel and cannot post to other channels.
- false: (Default) Incoming webhook creators can choose whether to lock webhooks to a specific channel or allow posting to any channel they have access to.
수신 웹훅 채널 잠금 강제#
활성화하면 모든 수신 웹훅이 지정된 채널에 잠겨야 하며 다른 채널에 메시지를 게시할 수 없습니다. 이를 통해 관리자는 웹훅 보안에 대한 더 큰 제어권을 갖고 웹훅이 의도된 채널에만 게시할 수 있도록 보장합니다.
True: 수신 웹훅은 특정 채널에 잠겨야 합니다. 웹훅을 생성하거나 편집할 때 Lock to this channel 옵션이 자동으로 활성화되고 비활성화할 수 없습니다.
False: (기본값) 수신 웹훅 생성자는 Lock to this channel을 선택하여 웹훅을 특정 채널에 잠글지, 아니면 웹훅 생성자가 구성원인 공개 채널 또는 비공개 채널에 게시하도록 허용할지 선택할 수 있습니다.
This feature's config.json setting is "EnforceIncomingWebhookChannelLocking": false with options true and false. |
|---|
봇 계정#
Integrations > Bot Accounts로 이동하여 System Console에서 다음 구성 설정에 접근하세요.
- true: Users can create bot accounts for integrations in Integrations > Bot Accounts.
- false: (Default) Bot accounts cannot be created through the user interface or the RESTful API.
봇 계정 생성 활성화#
True: (클라우드 배포의 기본값) 사용자가 Integrations > Bot Accounts에서 통합을 위한 봇 계정을 만들 수 있습니다. 봇 계정은 로그인에 사용할 수 없다는 점을 제외하면 사용자 계정과 유사합니다. 자세한 내용은 문서를 참조하세요.
False: (셀프호스팅 배포의 기본값) 봇 계정은 사용자 인터페이스나 RESTful API를 통해 만들 수 없습니다. 플러그인은 여전히 봇 계정을 만들고 관리할 수 있습니다.
This feature's config.json setting is "EnableBotAccountCreation": false with options true and false. |
|---|
- true: When a user is deactivated, disables all bot accounts managed by the user.
- false: (Default) When a user is deactivated, all bot accounts managed by the user remain active.
소유자가 비활성화되면 봇 계정 비활성화#
True: 사용자가 비활성화되면 해당 사용자가 관리하는 모든 봇 계정이 비활성화됩니다. 봇 계정을 다시 활성화하려면 Integrations > Bot Accounts로 이동하세요.
False: 사용자가 비활성화되면 해당 사용자가 관리하는 모든 봇 계정은 활성 상태로 유지됩니다.
This feature's config.json setting is "DisableBotsWhenOwnerIsDeactivated": false with options true and false. |
|---|
GIF#
Integrations > GIF로 이동하여 System Console에서 다음 구성 설정에 접근하세요.
- true: (Default) Allow users to select GIFs from the emoji picker via a GIPHY integration.
- false: GIFs cannot be selected in the emoji picker.
GIF 선택기 활성화#
True: 사용자가 GIPHY 통합을 통해 이모지 선택기에서 GIF를 선택할 수 있습니다.
False: 이모지 선택기에서 GIF를 선택할 수 없습니다.
This feature's config.json setting is "EnableGifPicker": true with options true and false. |
|---|
ImportantGIF 링크 미리 보기를 표시하려면 링크 미리 보기가 활성화되어 있어야 합니다. 방화벽 뒤의 접근으로 제한된 Mattermost 배포는 이 기능이 작동하려면 포트 443(모든 요청 유형)을 열어야 합니다.
#
GIF 링크 미리 보기를 표시하려면 링크 미리 보기가 활성화되어 있어야 합니다. 방화벽 뒤의 접근으로 제한된 Mattermost 배포는 이 기능이 작동하려면 포트 443(모든 요청 유형)을 열어야 합니다.
CORS#
다음 구성 설정은 셀프호스팅 배포에만 적용됩니다. Integrations > CORS로 이동하여 System Console에서 다음 구성 설정에 접근하세요.
교차 출처 요청 허용 도메인#
특정 도메인에서의 HTTP 교차 출처 요청을 활성화합니다.
*를 입력하면 모든 도메인에서 CORS를 허용합니다.- 특정 도메인이나 공백으로 구분된 여러 도메인을 입력합니다.
null을 입력하면 모든 도메인에서 CORS를 방지합니다.- 비워두면 비활성화되고 Mattermost Site URL이 사용됩니다.
이 설정을 활성화하기 전에 사이트 URL을 입력했는지 확인하여 저장 후 System Console에 대한 접근을 잃지 않도록 하세요. 이 설정을 변경한 후 System Console에 접근할 수 없는 경우 config.json 파일을 통해 사이트 URL을 설정할 수 있습니다.
This feature's config.json setting is "AllowCorsFrom": "" with string input. |
|---|
CORS 노출 헤더#
요청자가 접근할 수 있는 헤더의 허용 목록입니다.
This feature's config.json setting is "CorsExposedHeaders": "" with string input. |
|---|
- true: Requests that pass validation will include the
Access-Control-Allow-Credentialsheader. - false: (Default) Requests won't include the
Access-Control-Allow-Credentialsheader.
CORS 자격증명 허용#
True: 유효성 검사를 통과한 요청에 Access-Control-Allow-Credentials 헤더가 포함됩니다.
False: 요청에 Access-Control-Allow-Credentials 헤더가 포함되지 않습니다.
This feature's config.json setting is "CorsAllowCredentials": false with options true and false. |
|---|
- true: Prints messages to the logs to help when developing an integration that uses CORS.
- false: (Default) Debug messages not printed to the logs.
CORS 디버그#
True: CORS를 사용하는 통합 개발 시 도움이 되도록 로그에 메시지를 출력합니다. 이러한 메시지에는 구조화된 키-값 쌍 "source": "cors"가 포함됩니다.
False: 디버그 메시지가 로그에 출력되지 않습니다.
This feature's config.json setting is "CorsDebug": false with options true and false. |
|---|
임베딩#
다음 구성 설정은 셀프호스팅 배포에만 적용됩니다. Integrations > Embedding으로 이동하여 System Console에서 다음 구성 설정에 접근하세요.
프레임 앵커#
iFrame을 통해 Mattermost 웹 클라이언트를 임베딩할 수 있는 도메인의 공백으로 구분된 목록을 입력하세요. 임베딩을 비허용하려면 비워두세요. 기본값은 비어있습니다.
This feature's config.json setting is "FrameAncestors". |
|---|
iFrame을 통해 Mattermost를 임베딩하면 조직의 기존 도구와 워크플로우에 원활한 협업 통합을 제공할 수 있습니다. 그러나 보안을 위반하지 않고 iframe과 상위 도메인 간의 통신을 허용하는 올바른 구성이 갖추어져 있는지 확인해야 합니다.