InfoGrab Docs

기업 디렉터리 통합

요약

Mattermost는 기업 디렉터리와의 통합을 위한 고급 보안 및 인증 옵션을 제공합니다. 기본적으로 Mattermost는 이메일과 비밀번호를 통한 인증을 제공하며, 다음과 같은 기본 기능을 포함합니다: 모든 인증 옵션에서 보안을 강화하는 데 도움이 되는 핵심 기능 세트를 사용할 수 있습니다:

Mattermost는 기업 디렉터리와의 통합을 위한 고급 보안 및 인증 옵션을 제공합니다. 이 가이드에서는 사용 가능한 옵션을 설명합니다.

기본 인증#

기본적으로 Mattermost는 이메일과 비밀번호를 통한 인증을 제공하며, 다음과 같은 기본 기능을 포함합니다:

  • 이메일과 비밀번호를 사용한 계정 등록.
  • 이메일을 통한 비밀번호 재설정.
  • 동일한 자격 증명을 사용하여 웹, 데스크톱, 모바일 앱 환경에 로그인할 수 있는 기능.
  • 이메일과 비밀번호 대신 사용자 이름과 비밀번호를 사용할 수 있는 기능.

인증을 위한 보안 기능#

모든 인증 옵션에서 보안을 강화하는 데 도움이 되는 핵심 기능 세트를 사용할 수 있습니다:

  • 세션 길이 설정 기능으로 사용자가 자격 증명을 다시 입력하기 전에 Mattermost를 사용할 수 있는 기간을 정의합니다.
  • 사용자가 디바이스에서 원격으로 로그아웃할 수 있는 기능.
  • IT 관리자가 디바이스에서 사용자를 강제로 로그아웃할 수 있는 기능.
  • 비밀번호 추측 공격을 방지하기 위해 인증 API 호출에 속도 제한을 설정하는 기능.
  • 로그인 시 다단계 인증을 요구하는 기능.
  • 고급 배포의 경우 비밀번호 길이 및 특수 문자에 대한 요구사항을 추가할 수 있습니다.

AD/LDAP 인증#

AD/LDAP는 기업 방화벽 뒤에 Mattermost를 배포하는 데 가장 인기 있는 기업 디렉터리 통합 옵션입니다. 기능은 다음을 포함합니다:

  • AD/LDAP 자격 증명을 사용한 계정 생성.
  • 쿼리 형식으로 Mattermost에 대한 접근 권한을 얻는 사용자를 정의하는 AD/LDAP 사용자 필터.
  • 안전한 TLS 또는 STARTTLS 연결을 통해 쿼리를 실행하는 낮은 권한의 AD/LDAP 계정을 사용하는 기능.
  • AD/LDAP에서 Mattermost로 이름, 성, 닉네임 및 기타 속성을 배치하는 속성 매핑.
  • 사용자가 이메일, 사용자 이름 또는 다른 속성으로 로그인하는지 지정하는 로그인 화면 사용자 정의.
  • AD/LDAP를 기반으로 Mattermost 사용자를 비활성화, 활성화 및 업데이트하기 위한 AD/LDAP와의 동기화.
Note

  • 새 사용자가 AD/LDAP 자격 증명으로 로그인하면 새 사용자 계정이 생성됩니다. 대량 로딩 도구를 사용하여 선택적으로 사용자 계정을 미리 생성할 수 있습니다.

  • 이메일 또는 사용자 이름과 비밀번호 인증을 사용하는 경우 사용자가 수동으로 AD/LDAP로 전환할 수 있으며, IT 관리자가 mmctl user migrate auth 명령을 사용하여 AD/LDAP로의 전환을 수행할 수도 있습니다.
    • 매우 큰 AD/LDAP 인스턴스의 경우 최대 페이지 크기를 구성하여 Mattermost AD/LDAP 쿼리를 여러 조각으로 나누어 동기화 시 인증 서버에 과부하가 걸리지 않도록 할 수 있습니다.

    프라이빗 네트워크 외부의 인증 옵션#

    프라이빗 네트워크 보안 외부의 DMZ 위치에 Mattermost를 배포할 때 추가 인증 옵션은 다음을 포함합니다:

    일반 OAuth는 현재 지원되지 않습니다.

    향후 인증 방법#

    Mattermost는 매월 새로운 개선 사항을 릴리스합니다. 여러 추가 인증 방법이 계획되어 있지만 아직 일정이 잡히지 않았습니다. 문서에 아직 제공되지 않은 옵션으로 배포에 관심이 있는 엔터프라이즈라면 Mattermost 전문가에게 문의하여 더 자세히 논의하세요.

    기업 디렉터리 통합

    원문 보기
    요약

    Mattermost는 기업 디렉터리와의 통합을 위한 고급 보안 및 인증 옵션을 제공합니다. 기본적으로 Mattermost는 이메일과 비밀번호를 통한 인증을 제공하며, 다음과 같은 기본 기능을 포함합니다: 모든 인증 옵션에서 보안을 강화하는 데 도움이 되는 핵심 기능 세트를 사용할 수 있습니다:

    Mattermost는 기업 디렉터리와의 통합을 위한 고급 보안 및 인증 옵션을 제공합니다. 이 가이드에서는 사용 가능한 옵션을 설명합니다.

    기본 인증#

    기본적으로 Mattermost는 이메일과 비밀번호를 통한 인증을 제공하며, 다음과 같은 기본 기능을 포함합니다:

    • 이메일과 비밀번호를 사용한 계정 등록.
    • 이메일을 통한 비밀번호 재설정.
    • 동일한 자격 증명을 사용하여 웹, 데스크톱, 모바일 앱 환경에 로그인할 수 있는 기능.
    • 이메일과 비밀번호 대신 사용자 이름과 비밀번호를 사용할 수 있는 기능.

    인증을 위한 보안 기능#

    모든 인증 옵션에서 보안을 강화하는 데 도움이 되는 핵심 기능 세트를 사용할 수 있습니다:

    • 세션 길이 설정 기능으로 사용자가 자격 증명을 다시 입력하기 전에 Mattermost를 사용할 수 있는 기간을 정의합니다.
    • 사용자가 디바이스에서 원격으로 로그아웃할 수 있는 기능.
    • IT 관리자가 디바이스에서 사용자를 강제로 로그아웃할 수 있는 기능.
    • 비밀번호 추측 공격을 방지하기 위해 인증 API 호출에 속도 제한을 설정하는 기능.
    • 로그인 시 다단계 인증을 요구하는 기능.
    • 고급 배포의 경우 비밀번호 길이 및 특수 문자에 대한 요구사항을 추가할 수 있습니다.

    AD/LDAP 인증#

    AD/LDAP는 기업 방화벽 뒤에 Mattermost를 배포하는 데 가장 인기 있는 기업 디렉터리 통합 옵션입니다. 기능은 다음을 포함합니다:

    • AD/LDAP 자격 증명을 사용한 계정 생성.
    • 쿼리 형식으로 Mattermost에 대한 접근 권한을 얻는 사용자를 정의하는 AD/LDAP 사용자 필터.
    • 안전한 TLS 또는 STARTTLS 연결을 통해 쿼리를 실행하는 낮은 권한의 AD/LDAP 계정을 사용하는 기능.
    • AD/LDAP에서 Mattermost로 이름, 성, 닉네임 및 기타 속성을 배치하는 속성 매핑.
    • 사용자가 이메일, 사용자 이름 또는 다른 속성으로 로그인하는지 지정하는 로그인 화면 사용자 정의.
    • AD/LDAP를 기반으로 Mattermost 사용자를 비활성화, 활성화 및 업데이트하기 위한 AD/LDAP와의 동기화.
    Note

    • 새 사용자가 AD/LDAP 자격 증명으로 로그인하면 새 사용자 계정이 생성됩니다. 대량 로딩 도구를 사용하여 선택적으로 사용자 계정을 미리 생성할 수 있습니다.

  • 이메일 또는 사용자 이름과 비밀번호 인증을 사용하는 경우 사용자가 수동으로 AD/LDAP로 전환할 수 있으며, IT 관리자가 mmctl user migrate auth 명령을 사용하여 AD/LDAP로의 전환을 수행할 수도 있습니다.
    • 매우 큰 AD/LDAP 인스턴스의 경우 최대 페이지 크기를 구성하여 Mattermost AD/LDAP 쿼리를 여러 조각으로 나누어 동기화 시 인증 서버에 과부하가 걸리지 않도록 할 수 있습니다.

    프라이빗 네트워크 외부의 인증 옵션#

    프라이빗 네트워크 보안 외부의 DMZ 위치에 Mattermost를 배포할 때 추가 인증 옵션은 다음을 포함합니다:

    일반 OAuth는 현재 지원되지 않습니다.

    향후 인증 방법#

    Mattermost는 매월 새로운 개선 사항을 릴리스합니다. 여러 추가 인증 방법이 계획되어 있지만 아직 일정이 잡히지 않았습니다. 문서에 아직 제공되지 않은 옵션으로 배포에 관심이 있는 엔터프라이즈라면 Mattermost 전문가에게 문의하여 더 자세히 논의하세요.