v11 이전에는 인증서 기반 인증(CBA)이 Mattermost에 대한 접근 권한을 부여하기 전에 사용자 또는 기기를 식별하고 시스템에 대한 추가 보안 레이어를 제공하는 실험적 기능으로 사용할 수 있었습니다.

시작하기 전에 SSL 및 HTTP/2를 사용하는 NGINX 프록시 구성과 Let's Encrypt와 같은 유효한 SSL 인증서를 포함하여 시스템에 Mattermost 설치 공식 가이드 를 따르세요.

그런 다음 다음 단계에 따라 브라우저와 Mattermost Desktop 앱에 대한 사용자 CBA를 구성합니다. OpenSSL 과 같은 서비스를 사용하여 각 개인 기기(BYOD)에 대한 인증서 배포와 수명 주기 관리를 관리할 수 있습니다.

웹 앱을 위한 상호 TLS 인증 설정#

상호 TLS 인증 설정 은 인증서 기반 인증을 설정하는 첫 번째 단계입니다.

클라이언트 인증서로 로그인하도록 Mattermost 서버 설정#

1. Mattermost 서버에 유효한 Enterprise 라이선스가 있는지 확인합니다.
2. config.json 파일의 ExperimentalSettings 에서 ClientSideCertEnable 을 true 로 설정하고 ClientSideCertCheck 를 다음 값 중 하나로 설정합니다:
• primary - 클라이언트 측 인증서가 확인된 후 인증서에서 사용자의 이메일을 가져와 비밀번호 없이 로그인하는 데 사용됩니다.
• secondary - 클라이언트 측 인증서가 확인된 후 인증서에서 사용자의 이메일을 가져와 사용자가 제공한 이메일과 비교합니다.
일치하면 사용자는 일반 이메일/비밀번호 자격 증명으로 로그인합니다.

config.json 파일에는 다음 줄이 있어야 합니다.

"ExperimentalSettings": {
    "ClientSideCertEnable": true,
    "ClientSideCertCheck": "secondary"
},

3. Mattermost 서버를 재시작합니다.
4. https://example.mattermost.com 으로 이동하여 로그인을 시도합니다. 서버는 x.509 인증서에 Mattermost 사용자의 이메일과 동일한 emailAddress 가 있어야 합니다.