チャット」カテゴリーアーカイブ

Mattermost のTeam Edition(無償版)でAzure ADとのSSO運用 / リバースプロキシの代理認証を利用

Slack互換のチャットツールのMattermostは、無償および有償のプランがあります。無償のTeam Edition / セルフホスト・プランではidP連携のSSOがサポートされておりませんが、上位のProfessional / Enterprise ライセンスではSAML認証やLDAP、Active Directoryをサポートしておりシングルサインオンでのアクセスが出来ます。

 

【Mattermost の各種プラン】

Mattermost プラン / 費用 Team Edition / 無償 Professional / 有償 Enterprise / 有償
idP 連携 / AD連携

Mattermost Team Edition はOSSです

 

 

Team Edition セルフホスト / 無償版の主な機能

機能 内容
チーム数 無制限
ユーザー数 無制限
チャンネル数/ PlayBook数 無制限
HDD容量 無制限
画面共有
プラグイン
無制限のメッセージ検索と履歴
カード数&ビュー 無制限
ファイル共有
ワークフローの自動化
プロジェクトマネジメント
レポートと統計
カスタム統合機能
ID / パスワード認証
SAML認証
OIDC認証

 

無償のTeam Edition セルフホスト・プランは、ユーザー数、チーム数、チャンネル数やHDD容量などに制限はありません

  • 費用を抑えて運用したい
  • 自社の環境で運用したい
  • オンプレミスで運用したい
  • Slackからデータ移行したい(マイグレーション)

などのケースでは、Team Edition セルフホスト・プランは有効な選択枝となります。

 

 

 

 

Mattermostのセルフホスト版でidP連携のSSOで運用する

ID / パスワード認証の Mattermost Team Edition セルフホスト・プランをAzure ADなどのidP連携で運用するには、SAML / OIDC認証に対応したリバースプロキシを利用して、代理認証を行いMattermost へシングルサインオンを構成します。

  • Mattermost  の改修は不要
  • Mattermost の設置場所は、WAN / DMZ / LAN の任意の場所に対応

 

ID / パスワード認証のMattermost

利用できるMattermostとしては

1)自社で構築のMattermost Team Edition セルフホスト版

Mattermost セルフホスト版

 

2)Mattermostが利用できるアプライアンス https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gifPowered BLUE for Mattermost」も選択が可能です。

 

 

代理認証

SAML / OIDC認証対応のリバースプロキシからMattermost へ「ID / パスワード」を代理入力&代理認証を行います。

  1.  ユーザー操作でのMattermost への「ID / パスワード」の入力不要
  2.  SAML / OIDC認証に未対応の Mattermost をSSOのWebメンバーとして構成

* Mattermost以外の、SAML / OIDC認証に未対応の「Webシステム」のSSOにも対応しています

 

必要な機器構成

  1.  idP
  2.  SAML / OIDC認証機能のSSO リバースプロキシ( ユーザー情報の代理入力機能 )
  3.  Mattermost  セルフホスト版( ID / パスワード認証 )
  4.  ブラウザ(プラグイン不要)

 

 

 

idP

SAML認証やOIDC認証をサポートの一般的なidP

  •  Azure AD
  • GMOトラストログイン
  • Keycloak

などに対応しています。

 

 

リバースプロキシ・アプライアンス

リバースプロキシは、SAML / OIDC認証に対応のSSOリバースプロキシ・アプライアンス

Powered BLUE ReverseProxy for SSO / IDaaS

で構築運用します。

 

 

 

【アプライアンスの機能】

  • リバースプロキシ機能
  • SAMLやOIDC認証
  • バックエンドのMattermostへユーザー情報の代理入力機能
  • SSLクライアント認証
  • GUIから設定や運用

を有しており、任意の場所で自社管理でオールインワンでの運用を行うことが出来ます。

 

 

MattermostへのSSO利用ステップ

 

 

 

  1. SAML / OIDC認証対応のリバースプロキシへアクセス
  2. 初回のみ idP へアクセス
  3. idP の認証後にリバースプロキシからMattermostへユーザー情報を代理入力
  4. Mattermostへ自動ログイン

 

 

各種Web システムへのSSO

一度の idP認証で、複数のWebシステムへSSOでアクセスできます

 

 

 

 

 

 

 

 

Active Directory連携

AD連携時の構成

 

 

SSLクライアント認証の併用(多要素認証)

 

 

 

SSLクライアント認証でidPやリバースプロキシへの認証を強化

  1. idPとのSAML / OIDC認証
  2. SSLクライアント認証

 

 

閉域網対応

クローズドネットワークでの運用にも対応

 

Mattermost のこんな使い方に

  • 費用を抑えて導入したい ( Professional / Enterpriseプランは費用面で利用が出来ない)
  • シングルサインオンで運用したい
  • パスワードレス認証で運用したい
  • AWS / Azure / FUJITSU Hybrid IT Service FJcloud-O / VPS  などクラウド環境で運用したい
  • VMware / Hyper-V などの仮想環境で運用したい
  • オンプレ環境で運用したい
  • クローズド環境で運用したい
  • slackからデータ移行したい(マイグレーション)

 

 

 

お問合せ

 

 

製品についての、ご質問やご相談など

 

デモ

https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif デモサーバー