텔레포트 OIDC 커넥터 Terraform 데이터 소스 참조

스키마

필수

spec (속성) Spec은 OIDC 커넥터 사양입니다. (중첩 스키마에 대한 자세한 내용은 아래를 참조하세요.)
version (문자열) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값은: v3입니다.

선택 사항

metadata (속성) Metadata는 리소스 메타데이터를 포함합니다. (중첩 스키마에 대한 자세한 내용은 아래를 참조하세요.)
sub_kind (문자열) SubKind는 일부 리소스에서 사용되는 선택적 리소스 하위 종류입니다.

`spec`에 대한 중첩 스키마

선택 사항:

acr_values (문자열) ACR은 인증 컨텍스트 클래스 참조 값입니다. ACR 값의 의미는 컨텍스트에 따라 달라지며, 신원 제공자에 따라 다릅니다.
allow_unverified_email (부울) AllowUnverifiedEmail은 커넥터가 확인되지 않은 이메일을 가진 OIDC 사용자를 수락하도록 지시합니다.
claims_to_roles (속성 목록) ClaimsToRoles는 클레임에서 역할로의 동적 매핑을 지정합니다. (중첩 스키마에 대한 자세한 내용은 아래를 참조하세요.)
client_id (문자열) ClientID는 인증 클라이언트(Teleport Auth 서버)의 ID입니다.
client_redirect_settings (속성) ClientRedirectSettings는 표준 로컬호스트 URL 외에 비브라우저 SSO 로그인을 위해 허용되는 클라이언트 리다이렉트 URL을 정의합니다. (중첩 스키마에 대한 자세한 내용은 아래를 참조하세요.)
client_secret (문자열, 민감 정보) ClientSecret은 클라이언트를 인증하는 데 사용됩니다.
display (문자열) Display는 이 프로바이더의 친숙한 이름입니다.
google_admin_email (문자열) GoogleAdminEmail은 가장 할 구글 관리자의 이메일입니다.
google_service_account (문자열, 민감 정보) GoogleServiceAccount는 구글 서비스 계정 자격 증명을 포함하는 문자열입니다.
google_service_account_uri (문자열) GoogleServiceAccountURI는 구글 서비스 계정 URI에 대한 경로입니다.
issuer_url (문자열) IssuerURL은 제공자의 엔드포인트입니다. 예: https://accounts.google.com.
max_age (문자열)
prompt (문자열) Prompt는 선택적 OIDC 프롬프트입니다. 빈 문자열은 프롬프트를 생략합니다. 지정하지 않으면 이전 호환성 때문에 select_account로 기본값이 설정됩니다.
provider (문자열) Provider는 외부 신원 제공자입니다.
redirect_url (문자열 목록)
scope (문자열 목록) Scope는 제공자에 의해 설정된 추가 범위를 지정합니다.
username_claim (문자열) UsernameClaim은 사용자의 사용자 이름으로 사용할 OIDC 커넥터의 클레임 이름을 지정합니다.

`spec.claims_to_roles`에 대한 중첩 스키마

선택 사항:

claim (문자열) Claim은 클레임 이름입니다.
roles (문자열 목록) Roles는 일치하는 정적 텔레포트 역할 목록입니다.
value (문자열) Value는 일치하는 클레임 값입니다.

`spec.client_redirect_settings`에 대한 중첩 스키마

선택 사항:

allowed_https_hostnames (문자열 목록) https 클라이언트 리다이렉트 URL에 허용된 호스트 이름 목록입니다.
insecure_allowed_cidr_ranges (문자열 목록) HTTP 또는 HTTPS 클라이언트 리다이렉트 URL에 허용된 CIDR 목록입니다.