기업 디렉터리 통합
이 페이지는 다음과 같습니다.
Mattermost는 기업 디렉터리와의 통합을 위한 고급 보안 및 인증 옵션을 제공합니다. 본 안내서에서는 사용 가능한 옵션을 설명합니다.
기본 인증
기본적으로 Mattermost는 이메일과 비밀번호를 사용한 인증을 제공하며, 다음과 같은 기본 기능을 포함합니다:
이메일과 비밀번호를 사용한 계정 가입.
이메일을 통한 비밀번호 재설정.
웹, 데스크톱 및 모바일 앱 경험에 동일한 자격 증명을 사용할 수 있는 기능.
이메일과 비밀번호 대신 사용자 이름과 비밀번호를 사용할 수 있는 기능.
인증을 위한 보안 기능
보안을 강화하기 위해 모든 인증 옵션에 대한 핵심 기능이 제공됩니다:
사용자가 Mattermost를 얼마 동안 사용한 후 자격 증명을 다시 입력해야 하는지를 정의하기 위한 세션 길이 설정 의 기능.
사용자가 원격으로 장치에서 로그아웃할 수 있는 기능.
IT 관리자가 사용자를 장치에서 강제로 로그아웃시킬 수 있는 기능.
암호 추측 공격을 방지하기 위해 인증 API 호출에 대한 속도 제한 설정 기능.
로그인 시 다중 인증을 요구할 수 있는 기능.
고급 배포를 위한 암호 요구 사항을 길이 및 특수 문자에 추가할 수 있는 기능.
Active Directory/LDAP 인증
AD/LDAP(Active Directory/Lightweight Directory Access Protocol)은 기업 방화벽 뒤에 Mattermost를 배포하기 위한 가장 인기 있는 기업 디렉터리 통합 옵션입니다. 기능은 다음과 같습니다:
AD/LDAP 자격 증명을 사용하여 계정 생성.
Mattermost에 액세스할 수 있는 사용자를 쿼리 형식으로 정의하는 AD/LDAP 사용자 필터.
안전한 TLS 또는 STARTTLS 연결을 통해 저-권한 AD/LDAP 계정을 사용하여 쿼리를 실행할 수 있는 기능.
AD/LDAP에서 Fi Name, Last Name, Nickname 및 기타 속성을 Mattermost로 매핑하는 속성 매핑.
사용자가 이메일, 사용자 이름 또는 다른 속성으로 로그인하는지 여부를 지정하는 로그인 화면 사용자 정의.
AD/LDAP과 동기화하여 AD/LDAP를 기반으로 Mattermost 사용자의 비활성화, 활성화 및 업데이트를 수행할 수 있는 기능.
Note
새로운 사용자 계정은 새로운 사용자가 AD/LDAP 자격 증명으로 로그인할 때 생성됩니다. 선택적으로 대량로딩 도구 를 사용하여 사용자 계정을 사전에 생성할 수 있습니다.
이메일 또는 사용자 이름 및 비밀번호 인증을 사용하는 경우, 사용자는 수동으로 AD/LDAP로 전환할 수 있습니다 , 또한 IT 관리자가 mmctl user migrate auth 명령을 사용하여 AD/LDAP로의 전환을 수행할 수 있습니다.
매우 큰 AD/LDAP 인스턴스를 위해 Mattermost AD/LDAP 쿼리를 너무 많은 부하가 가해지지 않도록 여러 부분으로 나누기 위해 최대 페이지 크기를 구성할 수도 있습니다.
전용 네트워크 외의 인증 옵션
Mattermost를 개인 네트워크의 안전성이 없는 DMZ 위치로 배포할 때, 추가 인증 옵션은 다음과 같습니다:
일반적인 OAuth는 현재 지원되지 않습니다.
미래의 인증 방법
Mattermost는 매월 새로운 개선 사항을 출시합니다. 여러 추가 인증 방법이 계획되어 있지만 아직 일정이 확정되지는 않았습니다. 당사 문서에서 아직 제공되지 않은 옵션을 사용하여 배포하려는 기업이 있다면 sales@mattermost.com 으로 문의하여 토론을 시작하십시오.