Mattermost アプライアンス
Mattermostは、Slack互換の機能を持つビジネスチャットツールであり
オンプレでの運用に対応
オープンソース版でもSlackのような最新投稿数1万までの閲覧などの制限なし
Slackからのデータ移行機能
などの特徴があります。
Powered BLUE for Mattermost
「Powered BLUE for Mattermost」は、Mattermostを自社での構築&運用出来るアプライアンスです。コンプライアンス上、SaaSなどのチャットサービスを利用できない場合でも自社管理下で運用に対応。
Powered BLUE アプライアンスの主な機能
Mattermost機能 ( 自動バックアップ対応 )
リバースプロキシ機能
インターネットサーバー機能
機能を備えており、1台で運用ができます。
アプライアンスの特徴
Mattermostはフリープラグインで簡単セットアップ対応サーバー設定や運用からMattermostまでをすべてGUIから設定
Mattermost の自動バックアップでの運用
例 毎日 1:10 AM にバックアップ ( バックアップ保存回数 / 10回 )
リバースプロキシとMattermostを1台で運用(分離運用も可能)
リバースプロキシとの組合せにより、Mattermostへ安全にアクセスさせる運用が出来ます
リバースプロキシとの組合せにより、MattermostへのSSOに対応させることが出来ます
オールインワン構成(リバースプロキシとMattermostを1台で運用)
クローズドネットワークでの運用
ひとり情シス対応
・アクティブモニターによるサーバーやサービスの自己監視機能
・OSのスケジュールアップデート機能
などを有しており、運用時のサーバー管理者の負荷を軽減します
無償版のMattermostでSSO
MattermostのSAMLやOIDCでのSSO対応しているのは、有償版のバージョンになり無償版のTeam Editionでは対応していません。Mattermost プラン | Team Edition セルフホスト / 無償 | Professional / 有償 | Enterprise / 有償 | ||
---|---|---|---|---|---|
SAML / OIDC認証 | ✖ | ✓ | ✓ |
idP連携でのSSO(Team Edition / セルフホストプラン)
MattermostのOSSであるTeam EditionでSSOを構成するには、SAML / OIDC認証に対応したリバースプロキシを利用してAzure AD などの idPと連携させて、リバースプロキシの代理認証により、Mattermostへシングルサインオンを行います。
リバースプロキシとMattermostを1台での運用に対応 (分離運用も可能)
Mattermostの改修は不要
Mattermostの設置場所は、WAN / DMZ / LAN の任意の場所に対応
【代理認証】
SAML/OIDC認証対応のリバースプロキシからMattermostへ「ID / パスワード」を代理入力&代理認証を行います。
ユーザー操作でのMattermostへの「ID / パスワード」の入力不要
SAML / OIDC認証に未対応のMattermostをSSOのWebメンバーとして構成
【idP】
idPとしては、SAML認証やOIDC認証をサポートの一般的なidP
Microsoft Entra ID ( 旧名称 Azure AD )
GMOトラストログイン
Keycloak
他
などに対応
【リバースプロキシ + 代理入力 + Mattermost を1台で構成】
オールインワン構成での運用 仮想サイトを1個でSAML / OIDC認証対応のリバースプロキシ 機能
代理入力 / 代理認証 機能
Mattermost
の機能を1個の仮想サイトで運用できるオールインワンの構成
idP連携の構成
【MattermostへのSSO利用ステップ】
① SAML / OIDC認証対応のリバースプロキシへアクセス
② 初回のみ idP へアクセス
③ idP の認証後にリバースプロキシからMattermostへユーザー情報を代理入力
④ Mattermostへ自動ログイン
こんな用途に
コンプライアンスや取引先の関係でSaaSのチャットは利用できない場合費用を抑えて導入したい ( Professional / Enterpriseプランは費用面で利用が出来ない)
シングルサインオンで運用したい場合
自社管理で運用したい場合
GUIからサーバー設定を行いたい場合
閉域網で運用したい場合
アプライアンス構成
アプライアンス仕様
項目 | OS | リバースプロキシ | Mattermost | ||
---|---|---|---|---|---|
機能 | Linux | 認証無し | SAML/OIDC 認証 | SAML/OIDC 認証 代理入力/代理認証 |
フリープラグイン (Team Edition) |
内容 | RedHat 8.x RockyLinux 8.x |
WebSocket対応 | 自動バックアップ対応 |
インターネットサーバー機能
Mail / Web / DNS / ftp などのインターネットサーバー機能を装備しています 。
項目 | Web | DNS | SSH | DB | Active Monitor |
|
---|---|---|---|---|---|---|
機能 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
詳細 | SMTP SMTPS SMTP Auth POP POPS IMAP IMAPS Mail Box メール中継機能 Smart Relay 配信経路指定 DKIM DMARC 送信ドメイン認証 SMTPへのSSL証明書登録機能 |
SNI HSTS TLSレベル設定 ACMEプロトコル / MDモジュール WebへのSSL証明書登録機能 |
TXT SRV SPF |
SSH Telnet ftp |
maria DB PostgreSQL |
サーバーやサービス自己監視&自動復旧 |
アプライアンスの運用先 |
対応の仮想環境
VMware / Hyper-V / Nutanixなどの仮想環境に対応対応のクラウド環境
AWS・Azure・VPSなどのクラウド環境での運用仮想アプライアンスでの提供
・運用先の環境に合わせた仮想アプライアンスを提供・任意の環境での運用に対応
( AWS / Azure / VPS / VMware / Hyper-V / Nutanix )
アプライアンスの運用代行
・アプライアンスの運用代行やサポートも対応
デモ
サーバーの操作や動作の確認が出来ます。
デモサイト