Appliance for Mattermost


 Mattermost アプライアンス

Mattermostは、Slack互換の機能を持つビジネスチャットツールであり

 オンプレでの運用に対応
 オープンソース版でもSlackのような最新投稿数1万までの閲覧などの制限なし
 Slackからのデータ移行機能


などの特徴があります。





Powered BLUE for Mattermost

「Powered BLUE for Mattermost」は、Mattermostを自社での構築&運用出来るアプライアンスです。

コンプライアンス上、SaaSなどのチャットサービスを利用できない場合でも自社管理下で運用に対応。


 Powered BLUE アプライアンスの主な機能


 Mattermost機能 ( 自動バックアップ対応 )
 リバースプロキシ機能
 インターネットサーバー機能

機能を備えており、1台で運用ができます。
















 アプライアンスの特徴

 Mattermostはフリープラグインで簡単セットアップ対応
 サーバー設定や運用からMattermostまでをすべてGUIから設定


 Mattermost の自動バックアップでの運用
例 毎日 1:10 AM にバックアップ ( バックアップ保存回数 / 10回 )



 リバースプロキシとMattermostを1台で運用(分離運用も可能)
 リバースプロキシとの組合せにより、Mattermostへ安全にアクセスさせる運用が出来ます
 リバースプロキシとの組合せにより、MattermostへのSSOに対応させることが出来ます



オールインワン構成(リバースプロキシとMattermostを1台で運用)




クローズドネットワークでの運用 



 ひとり情シス対応

・アクティブモニターによるサーバーやサービスの自己監視機能
・OSのスケジュールアップデート機能

などを有しており、運用時のサーバー管理者の負荷を軽減します


          


 無償版のMattermostでSSO

MattermostのSAMLやOIDCでのSSO対応しているのは、有償版のバージョンになり無償版のTeam Editionでは対応していません。


Mattermost プラン  Team Edition セルフホスト / 無償 Professional / 有償  Enterprise / 有償
SAML / OIDC認証


 idP連携でのSSO(Team Edition / セルフホストプラン)


MattermostのOSSであるTeam EditionでSSOを構成するには、SAML / OIDC認証に対応したリバースプロキシを利用してAzure AD などの idPと連携させて、リバースプロキシの代理認証により、Mattermostへシングルサインオンを行います。

 リバースプロキシとMattermostを1台での運用に対応 (分離運用も可能)
 Mattermostの改修は不要
 Mattermostの設置場所は、WAN / DMZ / LAN の任意の場所に対応



 【代理認証】


SAML/OIDC認証対応のリバースプロキシからMattermostへ「ID / パスワード」を代理入力&代理認証を行います。  
 ユーザー操作でのMattermostへの「ID / パスワード」の入力不要  
 SAML / OIDC認証に未対応のMattermostをSSOのWebメンバーとして構成  



 【idP】


idPとしては、SAML認証やOIDC認証をサポートの一般的なidP

 Microsoft Entra ID ( 旧名称 Azure AD )
 GMOトラストログイン
 Keycloak
 他

などに対応

   
 




 【リバースプロキシ + 代理入力 + Mattermost を1台で構成】

オールインワン構成での運用 仮想サイトを1個で

 SAML / OIDC認証対応のリバースプロキシ 機能
 代理入力 / 代理認証 機能
 Mattermost

の機能を1個の仮想サイトで運用できるオールインワンの構成



idP連携の構成





 【MattermostへのSSO利用ステップ】


① SAML / OIDC認証対応のリバースプロキシへアクセス
② 初回のみ idP へアクセス
③ idP の認証後にリバースプロキシからMattermostへユーザー情報を代理入力
④ Mattermostへ自動ログイン







 こんな用途に

 コンプライアンスや取引先の関係でSaaSのチャットは利用できない場合
 費用を抑えて導入したい ( Professional / Enterpriseプランは費用面で利用が出来ない)
 シングルサインオンで運用したい場合
 自社管理で運用したい場合
 GUIからサーバー設定を行いたい場合
 閉域網で運用したい場合

            

アプライアンス構成






アプライアンス仕様



項目  OS リバースプロキシ  Mattermost
機能  Linux  認証無し SAML/OIDC 認証  SAML/OIDC 認証
代理入力/代理認証
フリープラグイン
(Team Edition)
内容  RedHat 8.x
RockyLinux 8.x
WebSocket対応 自動バックアップ対応




インターネットサーバー機能

Mail / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。


                  
主な機能
項目 Mail Web DNS SSH DB Active
Monitor
機能
詳細 SMTP
SMTPS
SMTP Auth
POP
POPS
IMAP
IMAPS
Mail Box
メール中継機能
Smart Relay
配信経路指定
DKIM
DMARC
送信ドメイン認証
SMTPへのSSL証明書登録機能
SNI
HSTS
TLSレベル設定
ACMEプロトコル / MDモジュール
WebへのSSL証明書登録機能
TXT
SRV
SPF
SSH
Telnet
ftp
maria DB
PostgreSQL
サーバーやサービス自己監視&自動復旧



アプライアンスの運用先


 対応の仮想環境
VMware / Hyper-V / Nutanixなどの仮想環境に対応

     


 対応のクラウド環境
AWS・Azure・VPSなどのクラウド環境での運用

         


 仮想アプライアンスでの提供
・運用先の環境に合わせた仮想アプライアンスを提供
・任意の環境での運用に対応
( AWS / Azure / VPS / VMware / Hyper-V / Nutanix )


 アプライアンスの運用代行

・アプライアンスの運用代行やサポートも対応




 デモ


サーバーの操作や動作の確認が出来ます。
 デモサイト