![](../../../img3/anchor-70.jpg)
![](../../../img3/mattermost-logo-2.png)
Mattermost アプライアンス
Mattermostは、Slack互換の機能を持つビジネスチャットツールであり
オンプレでの運用に対応
オープンソース版でもSlackのような最新投稿数1万までの閲覧などの制限なし
Slackからのデータ移行機能
などの特徴があります。
Powered BLUE for Mattermost
「Powered BLUE for Mattermost」は、Mattermostを自社での構築&運用出来るアプライアンスです。コンプライアンス上、SaaSなどのチャットサービスを利用できない場合でも自社管理下で運用に対応。
![](img2/mattermost-0.png)
Powered BLUE アプライアンスの主な機能
Mattermost機能 ( 自動バックアップ対応 )
リバースプロキシ機能
インターネットサーバー機能
機能を備えており、1台で運用ができます。
アプライアンスの特徴
Mattermostはフリープラグインで簡単セットアップ対応サーバー設定や運用からMattermostまでをすべてGUIから設定
![](img2/mattermost-2.png)
Mattermost の自動バックアップでの運用
例 毎日 1:10 AM にバックアップ ( バックアップ保存回数 / 10回 )
![](img2/mattermost-db-1.png)
リバースプロキシとMattermostを1台で運用(分離運用も可能)
リバースプロキシとの組合せにより、Mattermostへ安全にアクセスさせる運用が出来ます
リバースプロキシとの組合せにより、MattermostへのSSOに対応させることが出来ます
![](img2/mattermost-3.png)
オールインワン構成(リバースプロキシとMattermostを1台で運用)
![](img2/mattermost-0.png)
クローズドネットワークでの運用
![](img2/mattermost-closed-4.png)
ひとり情シス対応
・アクティブモニターによるサーバーやサービスの自己監視機能
・OSのスケジュールアップデート機能
などを有しており、運用時のサーバー管理者の負荷を軽減します
![](img2/os-patch-1.png)
無償版のMattermostでSSO
MattermostのSAMLやOIDCでのSSO対応しているのは、有償版のバージョンになり無償版のTeam Editionでは対応していません。Mattermost プラン | Team Edition セルフホスト / 無償 | Professional / 有償 | Enterprise / 有償 | ||
---|---|---|---|---|---|
SAML / OIDC認証 | ✖ | ✓ | ✓ |
idP連携でのSSO(Team Edition / セルフホストプラン)
MattermostのOSSであるTeam EditionでSSOを構成するには、SAML / OIDC認証に対応したリバースプロキシを利用してAzure AD などの idPと連携させて、リバースプロキシの代理認証により、Mattermostへシングルサインオンを行います。
リバースプロキシとMattermostを1台での運用に対応 (分離運用も可能)
Mattermostの改修は不要
Mattermostの設置場所は、WAN / DMZ / LAN の任意の場所に対応
![](../../../img3/rev-id-pass-6.png)
【代理認証】
SAML/OIDC認証対応のリバースプロキシからMattermostへ「ID / パスワード」を代理入力&代理認証を行います。
ユーザー操作でのMattermostへの「ID / パスワード」の入力不要
SAML / OIDC認証に未対応のMattermostをSSOのWebメンバーとして構成
![]() |
![]() |
【idP】
idPとしては、SAML認証やOIDC認証をサポートの一般的なidP
Microsoft Entra ID ( 旧名称 Azure AD )
GMOトラストログイン
Keycloak
他
などに対応
![]() |
![]() |
![]() |
【リバースプロキシ + 代理入力 + Mattermost を1台で構成】
オールインワン構成での運用 仮想サイトを1個でSAML / OIDC認証対応のリバースプロキシ 機能
代理入力 / 代理認証 機能
Mattermost
の機能を1個の仮想サイトで運用できるオールインワンの構成
![](../../../img3/most-rev-sso-1.png)
idP連携の構成
![](../../../img3/idp-rev-most-sso-1.png)
【MattermostへのSSO利用ステップ】
① SAML / OIDC認証対応のリバースプロキシへアクセス
② 初回のみ idP へアクセス
③ idP の認証後にリバースプロキシからMattermostへユーザー情報を代理入力
④ Mattermostへ自動ログイン
![](../../../img3/azure-ad-login-2.png)
こんな用途に
コンプライアンスや取引先の関係でSaaSのチャットは利用できない場合費用を抑えて導入したい ( Professional / Enterpriseプランは費用面で利用が出来ない)
シングルサインオンで運用したい場合
自社管理で運用したい場合
GUIからサーバー設定を行いたい場合
閉域網で運用したい場合
アプライアンス構成
![](../../../img3/pb-layer-2.png)
アプライアンス仕様
![](../../../img3/pb-vm-3.png)
項目 | OS | リバースプロキシ | Mattermost | ||
---|---|---|---|---|---|
機能 | Linux | 認証無し | SAML/OIDC 認証 | SAML/OIDC 認証 代理入力/代理認証 |
フリープラグイン (Team Edition) |
内容 | RedHat 8.x RockyLinux 8.x |
WebSocket対応 | 自動バックアップ対応 |
インターネットサーバー機能
Mail / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。
項目 | Web | DNS | SSH | DB | Active Monitor |
|
---|---|---|---|---|---|---|
機能 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
詳細 | SMTP SMTPS SMTP Auth POP POPS IMAP IMAPS Mail Box メール中継機能 Smart Relay 配信経路指定 DKIM DMARC 送信ドメイン認証 SMTPへのSSL証明書登録機能 |
SNI HSTS TLSレベル設定 ACMEプロトコル / MDモジュール WebへのSSL証明書登録機能 |
TXT SRV SPF |
SSH Telnet ftp |
maria DB PostgreSQL |
サーバーやサービス自己監視&自動復旧 |
アプライアンスの運用先 |
対応の仮想環境
VMware / Hyper-V / Nutanixなどの仮想環境に対応 ![]() |
![]() |
対応のクラウド環境
AWS・Azure・VPSなどのクラウド環境での運用![](../../../img3/Powered-by-Amazon-Web-Services.jpg)
仮想アプライアンスでの提供
・運用先の環境に合わせた仮想アプライアンスを提供・任意の環境での運用に対応
( AWS / Azure / VPS / VMware / Hyper-V / Nutanix )
アプライアンスの運用代行
・アプライアンスの運用代行やサポートも対応
デモ
サーバーの操作や動作の確認が出来ます。
デモサイト