SSLクライアント認証」カテゴリーアーカイブ

SAML/AD認証対応Slack互換ビジネスチャット「Mattermost」アプライアンスをLGWANで運用(閉域網対応)

TeamsをはじめSlackやChatworkなどのSaaSタイプのチャットツールでは、閉域網(クローズドネットワーク)での運用や、オンプレミスでの利用が出来ないために導入が出来ないケースがあります。

製品 Teams Slack Chatwork Mattermost
提供形態 SaaS SaaS SaaS オンプレミス
閉域網での利用

 

Mattermost(マターモースト)

ビジネスチャットツール「Mattermost」は、オンプレでの運用に対応しており、重要なデータを外部に晒すことなく自社ネットワークでの運用に対応しています。また自治体ネットワークのLGWANや教育情報システムをはじめとするインターネットから切り離された閉域網での運用にも対応しています。

 

アプライアンス

Mattermostをオンプレミスで簡単に運用できるようにした

https://www.mubit.co.jp/sub/products/img2/arrow-finger.gif Powered BLUE for Mattermost

は 「Linux OS + Reverse-Proxy + Database + Mattermost」 を一体化しており

Mattermostをオンプレミスで構築&運用出来るアプライアンス製品です

 

アプライアンスの主な機能

  • Mattermost機能
  • リバースプロキシ機能
  • データベース機能
  • SSLサーバー証明書自動更新対応
  • インターネットサーバー機能
  • RedHat / CentOS 対応

GUIから「サーバーの設定やMattermostの設定」までを行うことが出来ます

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2021/05/pb-layer-1-1.png

高度な機能

MattermostへのアクセスにSSLクライアント認証を設定しての運用に対応

Mattermostの Team Editon / E10 / E20 で運用が出来ます

  • リモートワークでも安全にMattermostへアクセスさせる運用が可能です
  • アクセスできる端末をコントロールできます

例 指定の端末のみからのアクセスを許可

 

MattermostへのアクセスにidP連携

Mattermost のTeam Editionで利用が出来ます

① SAML認証対応リバースプロキシへアクセス
② 初回のみ idP へアクセス
③ idPの認証後にMattermostの表示

 

MattermostへのアクセスにAD連携

① AD認証対応リバースプロキシへアクセス
② Mattermostへアクセス
③ 認証後にMattermostの表示

 

 

ログの保存・トラップ・転送機能
企業用途で利用の場合に必要となるMattermostのログの機能を強化

https://www.mubit.co.jp/img3/rsyslog.png

  • 運用例
  • Mattermostのログを任意の期間で保存 ( 例 ログを1年間 保存 )
  • 任意キーワードでのトラップ設定 ( 例 ログインエラーの場合に通知 )
  • Mattermostのログを社内やクラウドのログサーバーへ転送

 

ひとり情シス対応

  • サーバーの設定や運用に専門的な知識は不要
  • SSLサーバー証明書の自動更新機能 ( Let’s Encrypt )
  • サーバーやサービスの自己監視および自動復旧機能(アクティブモニタ)
  • パッチなどの自動適用機能(スケジュールアップデート)

運用先

AWS Azure Fujitsu Hybrid IT Service VPS VMware ESXi Hyper-V Nutanix
  • 運用先に合わせた仮想アプライアンスのイメージを提供

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2021/05/mattermost-0.png

 

終わりに

詳しい話を聞いてみたい方などは、ムービットの https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif お問い合わせフォーム からご連絡ください。