인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
Okta 서비스 참조 문서
Okta 가져오기 규칙 리소스
tctl 리소스 명령으로 관리되는 Okta 가져오기 규칙 리소스의 전체 YAML 사양입니다.
kind: okta_import_rule
version: v1
metadata:
name: 테스트 규칙
description: "관리자를 위한 Okta 가져오기 규칙"
spec:
# Okta 가져오기 규칙은 나열된 우선 순위의 순서로 적용됩니다. 숫자가 낮은 규칙이 먼저 적용됩니다. 충돌이 발생할 경우,
# 낮은 우선 순위의 규칙에 의해 적용된 레이블은 높은 우선 순위와 관련된 레이블로 덮어쓰여집니다.
priority: 10
# 매핑은 Teleport에 동기화될 특정 Okta 그룹 및 애플리케이션에 적용할 레이블에 대한 일치 지시문의 목록을 설명합니다.
mappings:
- match:
# 개별 애플리케이션 ID를 사용하여 일치를 생성할 수 있습니다. 가져온 Okta 애플리케이션은 여기 나열된 앱 ID를 기반으로 일치합니다.
- app_ids: ["app1", "app2"]
# 이러한 레이블이 일치하는 애플리케이션에 추가됩니다.
add_labels:
app_label: app_label_value
- match:
# 마찬가지로, 그룹 ID를 사용하여 일치를 생성할 수 있습니다.
- group_ids: ["group1", "group2"]
# 이러한 레이블이 그룹에 추가됩니다.
add_labels:
label1: value1
- match:
# 앱 이름을 기반으로 한 정규 표현식을 사용하여 일치를 생성할 수 있습니다.
- app_name_regexes: ["^okta.*$", "app*"]
# 이러한 레이블이 일치하는 애플리케이션에 추가됩니다.
add_labels:
app_label: app_label_value
- match:
# 마찬가지로, 그룹 이름을 기반으로 한 정규 표현식도 사용할 수 있습니다.
- group_name_regexes: ["^okta.*$", "app*"]
# 이러한 레이블이 그룹에 추가됩니다.
add_labels:
label1: value1
구성을 포함하는 okta-import-rule.yaml라는 YAML 파일을 생성했다고 가정하고 다음 명령을 실행하여 새 okta_import_rule 리소스를 생성할 수 있습니다:
로컬 머신에서 tctl을 사용하려면 tsh로 클러스터에 로그인합니다.
"tsh login"을 먼저 실행하지 않고도 Auth Service 호스트에서 tctl을 실행할 수 있습니다.
tsh login --proxy=teleport.example.com --user=myuser리소스를 생성합니다.
tctl create -f okta-import-rule.yaml
Okta 할당 리소스
이 객체들은 내부적으로 사용되며 사용자가 수정할 수 없습니다. 그러나 정보 또는 디버깅 목적으로 이들을 쿼리할 수 있습니다.
tctl 리소스 명령으로 쿼리된 Okta 할당 리소스의 전체 YAML 사양입니다:
kind: okta_assignment
version: v1
metadata:
name: test-assignment
spec:
# Okta 할당이 액세스를 부여하는 사용자입니다.
user: test-user@test.user
# 액세스를 부여할 대상 목록입니다.
targets:
# 애플리케이션 대상입니다.
- type: application
id: "123456"
# 그룹 대상입니다.
- type: group
id: "234567"
# Okta 할당의 현재 상태입니다.
status: pending
CLI
이 섹션에서는 Okta 서비스 동작을 관리하는 데 관련된 CLI 명령을 보여줍니다.
tctl get okta_import_rules
사용 가능한 Okta 가져오기 규칙을 나열합니다.
tctl get okta_import_rules
tctl get okta_import_rules/NAME
개별 Okta 가져오기 규칙을 가져옵니다.
tctl get okta_import_rules/my-import-rule
tctl rm okta_import_rules/NAME
개별 Okta 가져오기 규칙을 삭제합니다.
tctl rm okta_import_rules/my-import-rule
tctl get okta_assignments
사용 가능한 Okta 할당을 나열합니다.
tctl get okta_assignments
tctl get okta_assignments/NAME
개별 Okta 할당을 가져옵니다.
tctl get okta_assignments/my-assignment
문제 해결
Teleport UI에서 Okta 그룹 또는 애플리케이션이 보이지 않는 경우
Teleport 애플리케이션 UI가 Okta 애플리케이션을 표시하지 않는 경우 Okta 서비스의 Okta API 토큰과 엔드포인트가 올바른지 확인하십시오.
올바른 경우 사용 권한을 다시 확인하고 사용자가 그룹 및 애플리케이션에 대한 적절한 리소스 및 레이블 수준 액세스 권한을 가지고 있는지 확인하십시오. 이러한 리소스를 보기 위해 역할의 app_labels 및 group_labels 섹션을 조정해야 할 수도 있습니다.