Teleport 적시 접근 요청은 사용자가 구성에 따라 하나 이상의 검토자의 동의를 받아 임시로 권한을 부여받을 수 있게 합니다.
Teleport의 접근 요청 플러그인을 사용하면 사용자가 조직의 기존 메시징 및 프로젝트 관리 솔루션 내에서 접근 요청을 관리할 수 있습니다.
접근 요청 플러그인은 Teleport Auth Service의 gRPC API에 연결하여 새로운 또는 업데이트된 접근 요청과 관련된 감사 이벤트를 수신하는 독립형 프로그램입니다. 접근 요청 이벤트를 처리한 후, 접근 요청 플러그인은 서드파티 API(예: Slack 또는 PagerDuty API)와 상호작용합니다.
Teleport Cloud에서 접근 요청 플러그인 등록하기
In Teleport Enterprise Cloud, Teleport이 접근 요청 플러그인을 관리하며, Teleport 웹 UI에서 접근 요청 플러그인에 등록할 수 있습니다.
Teleport 웹 UI를 방문하고 화면 상단의 메뉴 바에서 Access Management를 클릭하세요.
왼쪽 사이드바에서 Enroll New Integration을 클릭하여 "신규 통합 등록" 페이지로 이동합니다:
"통합 유형 선택" 메뉴에서 귀하의 통합 용 타일을 클릭하세요. 통합 설정 지침과 통합 구성을 위한 양식이 있는 페이지가 표시됩니다.
다음 접근 요청 플러그인은 Teleport Cloud에서 호스팅됩니다:
- Discord
- Jira
- Mattermost
- Opsgenie
- PagerDuty
- ServiceNow
- Slack
접근 요청 플러그인 자체 호스팅
Teleport 접근 요청 플러그인을 직접 호스팅할 수 있습니다. 자체 호스팅된 접근 요청 플러그인은 Teleport를 자체 호스팅하는 경우 서드파티 통신 플랫폼을 통해 접근 요청을 관리하는 유일한 방법입니다. Teleport Team 또는 Teleport Enterprise Cloud를 사용하는 경우, 구성 및 아키텍처에 대한 더 많은 제어를 위해 자체 호스팅된 접근 요청 플러그인을 실행할 수 있습니다.
접근 요청 플러그인은 Teleport Auth Service와 분리된 사설 네트워크 내에서 실행될 수 있습니다. Auth Service API에 접근하기 위해, 플러그인은 Proxy Service에 연결하여 Auth Service에 접근할 수 있는 리버스 터널을 설정합니다.
높은 가용성을 위해 각 인스턴스를 별도의 가용성 존에 배포하여 접근 요청 플러그인의 여러 인스턴스를 실행할 수 있습니다. 서드파티 API에 대한 중복 요청 생성을 피하기 때문에 추가 구성이나 부하 분산이 필요하지 않습니다.
조직의 통신 워크플로에 맞게 플러그인을 배포하고 구성하는 방법은 설정 가이드를 읽어보세요:
| 통합 | 유형 | 설정 지침 |
|---|---|---|
| Slack | 메시징 | Slack 설정하기 |
| Mattermost | 메시징 | Mattermost 설정하기 |
| Microsoft Teams | 메시징 | Microsoft Teams 설정하기 |
| Jira | 프로젝트 보드 | Jira 설정하기 |
| PagerDuty | 일정 | PagerDuty 설정하기 |
| 이메일 | 메시징 | 이메일 설정하기 |
| Discord | 메시징 | Discord 설정하기 |
| OpsGenie | 사고 관리 | OpsGenie 설정하기 |
| ServiceNow | 워크플로우 | ServiceNow 설정하기 |
접근 요청 플러그인의 아키텍처에 대해 더 읽고, 자신만의 플러그인을 작성하기 시작하려면 접근 요청 플러그인 개발 가이드를 읽어보세요.