텔레포트 OIDC 커넥터 Terraform 데이터 소스 참조
스키마
필수
spec(속성) Spec은 OIDC 커넥터 사양입니다. (중첩 스키마에 대한 자세한 내용은 아래를 참조하세요.)version(문자열) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값은:v3입니다.
선택 사항
metadata(속성) Metadata는 리소스 메타데이터를 포함합니다. (중첩 스키마에 대한 자세한 내용은 아래를 참조하세요.)sub_kind(문자열) SubKind는 일부 리소스에서 사용되는 선택적 리소스 하위 종류입니다.
spec에 대한 중첩 스키마
선택 사항:
acr_values(문자열) ACR은 인증 컨텍스트 클래스 참조 값입니다. ACR 값의 의미는 컨텍스트에 따라 달라지며, 신원 제공자에 따라 다릅니다.allow_unverified_email(부울) AllowUnverifiedEmail은 커넥터가 확인되지 않은 이메일을 가진 OIDC 사용자를 수락하도록 지시합니다.claims_to_roles(속성 목록) ClaimsToRoles는 클레임에서 역할로의 동적 매핑을 지정합니다. (중첩 스키마에 대한 자세한 내용은 아래를 참조하세요.)client_id(문자열) ClientID는 인증 클라이언트(Teleport Auth 서버)의 ID입니다.client_redirect_settings(속성) ClientRedirectSettings는 표준 로컬호스트 URL 외에 비브라우저 SSO 로그인을 위해 허용되는 클라이언트 리다이렉트 URL을 정의합니다. (중첩 스키마에 대한 자세한 내용은 아래를 참조하세요.)client_secret(문자열, 민감 정보) ClientSecret은 클라이언트를 인증하는 데 사용됩니다.display(문자열) Display는 이 프로바이더의 친숙한 이름입니다.google_admin_email(문자열) GoogleAdminEmail은 가장 할 구글 관리자의 이메일입니다.google_service_account(문자열, 민감 정보) GoogleServiceAccount는 구글 서비스 계정 자격 증명을 포함하는 문자열입니다.google_service_account_uri(문자열) GoogleServiceAccountURI는 구글 서비스 계정 URI에 대한 경로입니다.issuer_url(문자열) IssuerURL은 제공자의 엔드포인트입니다. 예: https://accounts.google.com.max_age(문자열)prompt(문자열) Prompt는 선택적 OIDC 프롬프트입니다. 빈 문자열은 프롬프트를 생략합니다. 지정하지 않으면 이전 호환성 때문에 select_account로 기본값이 설정됩니다.provider(문자열) Provider는 외부 신원 제공자입니다.redirect_url(문자열 목록)scope(문자열 목록) Scope는 제공자에 의해 설정된 추가 범위를 지정합니다.username_claim(문자열) UsernameClaim은 사용자의 사용자 이름으로 사용할 OIDC 커넥터의 클레임 이름을 지정합니다.
spec.claims_to_roles에 대한 중첩 스키마
선택 사항:
claim(문자열) Claim은 클레임 이름입니다.roles(문자열 목록) Roles는 일치하는 정적 텔레포트 역할 목록입니다.value(문자열) Value는 일치하는 클레임 값입니다.
spec.client_redirect_settings에 대한 중첩 스키마
선택 사항:
allowed_https_hostnames(문자열 목록) https 클라이언트 리다이렉트 URL에 허용된 호스트 이름 목록입니다.insecure_allowed_cidr_ranges(문자열 목록) HTTP 또는 HTTPS 클라이언트 리다이렉트 URL에 허용된 CIDR 목록입니다.
metadata에 대한 중첩 스키마
필수:
name(문자열) Name은 객체 이름입니다.
선택 사항:
description(문자열) Description은 객체 설명입니다.expires(문자열) Expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.labels(문자열 맵) Labels는 레이블 집합입니다.