기업 디렉토리 통합

Mattermost는 기업 디렉토리와의 통합을 위한 고급 보안 및 인증 옵션을 제공합니다. 이 가이드에서는 사용 가능한 옵션을 설명합니다.

기본 인증

기본적으로 Mattermost는 이메일과 비밀번호를 통한 인증을 제공하며, 다음과 같은 기본 기능을 포함합니다:

• 이메일과 비밀번호를 사용한 계정 가입.

• 이메일을 통한 비밀번호 재설정.

• 웹, 데스크톱, 모바일 앱 경험에 동일한 자격 증명으로 로그인할 수 있는 기능.

• 이메일과 비밀번호 대신 사용자 이름과 비밀번호를 사용할 수 있는 기능.

인증을 위한 보안 기능

보안을 강화하는 데 도움이 되는 핵심 기능 세트가 모든 인증 옵션에서 사용 가능합니다:

• 사용자가 자격 증명을 다시 입력하기 전까지 Mattermost를 사용할 수 있는 시간을 정의하기 위해 세션 길이 설정 기능.

• 사용자가 원격으로 기기에서 로그아웃할 수 있는 기능.

• IT 관리자가 사용자를 기기에서 강제로 로그아웃시킬 수 있는 기능.

• 비밀번호 추측 공격을 방지하기 위해 인증 API 호출에 속도 제한을 설정할 수 있는 기능.

• 로그인 시 다중 인증을 요구할 수 있는 기능.

• 고급 배포의 경우 비밀번호 길이와 특수 문자에 대한 요구사항을 추가할 수 있습니다.

AD/LDAP 인증

AD/LDAP 은 기업 방화벽 뒤에 Mattermost를 배포하기 위한 가장 인기 있는 기업 디렉토리 통합 옵션입니다. 기능은 다음과 같습니다:

• AD/LDAP 자격 증명을 사용한 계정 생성.

• 쿼리 형태로 Mattermost에 접근할 수 있는 사용자를 정의하는 AD/LDAP 사용자 필터.

• 보안 TLS 또는 STARTTLS 연결을 통해 쿼리를 실행하기 위해 낮은 권한의 AD/LDAP 계정을 사용할 수 있는 기능.

• AD/LDAP의 이름, 성, 닉네임 및 기타 속성을 Mattermost에 매핑하는 기능.

• 사용자가 이메일, 사용자 이름 또는 기타 속성으로 로그인하는지 지정하는 로그인 화면 사용자 정의.

• AD/LDAP를 기반으로 Mattermost 사용자를 비활성화, 활성화 및 업데이트하는 AD/LDAP 동기화.

참고

• 새 사용자가 AD/LDAP 자격 증명으로 로그인할 때 새 사용자 계정이 생성됩니다. 선택적으로 대량 로딩 도구를 사용하여 사용자 계정을 미리 생성할 수 있습니다.

• 이메일 또는 사용자 이름과 비밀번호 인증을 사용 중인 경우 사용자가 수동으로 AD/LDAP로 전환 할 수 있으며, IT 관리자가 mmctl user migrate auth 명령을 사용하여 AD/LDAP로의 변환을 수행할 수도 있습니다.

매우 큰 AD/LDAP 인스턴스의 경우 동기화 시 인증 서버에 과부하가 걸리지 않도록 Mattermost AD/LDAP 쿼리를 여러 부분으로 나누는 최대 페이지 크기를 구성할 수도 있습니다.

개인 네트워크 외부의 인증 옵션

개인 네트워크의 보안 외부에 있는 DMZ 위치에 Mattermost를 배포할 때 추가 인증 옵션은 다음과 같습니다:

• SAML을 통한 Okta 통합

• SAML을 통한 OneLogin 통합

• SAML을 통한 Active Directory Federation Services

• SAML 2.0 인증

• Google Apps

• Entra ID

• OpenID Connect

일반 OAuth는 현재 지원되지 않습니다.

향후 인증 방법

Mattermost는 매월 새로운 개선사항을 출시합니다. 여러 추가 인증 방법이 계획되어 있지만 아직 일정이 잡히지 않았습니다. 문서에 아직 제공되지 않은 옵션으로 배포에 관심이 있는 기업이라면, 자세한 내용을 논의하기 위해 Mattermost Expert 에 문의하세요.