SAML 싱글 사인온: 기술 문서

SAML 싱글 사인온의 기술적 세부 사항, SAML 제공자, AuthNRequest 형식, 응답 유형, AD/LDAP 동기화에 대한 설명입니다.

SAML(Security Assertion Markup Language)은 OneLogin과 같은 ID 공급자(IdP)가 Mattermost와 같은 서비스 공급자(SP)에게 인증 자격 증명을 전달할 수 있도록 하는 개방형 표준입니다. 간단히 말하면, 하나의 자격 증명 세트로 여러 사이트에 로그인할 수 있다는 의미입니다. SAML ID 공급자 계정을 사용하면 동일한 계정으로 Mattermost 및 다른 사이트에 안전하게 로그인할 수 있습니다. 주요 장점은 관리자가 SAML ID 공급자 자격 증명으로 사용자가 접근할 수 있는 사이트를 제어하여 사용자 관리를 중앙화할 수 있다는 것입니다. Mattermost는 싱글 사인온 URL을 사용하여 IdP 메타데이터 URL을 생성함으로써 단일 메타데이터 URL을 사용하여 ID 공급자에 대한 구성 정보를 가져오는 것을 지원합니다. IdP 메타데이터 XML 파일에는 IdP 인증서, 엔터티 ID, 리다이렉트 URL, 로그아웃 URL이 포함되어 있습니다.