인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
teleport_saml_connector Terraform 데이터 소스 참조
스키마
필수
spec
(속성) Spec은 SAML 커넥터 사양입니다. (아래의 중첩 스키마를 참조하십시오)(#nested-schema-for-spec)version
(문자열) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값은:v2
입니다.
선택 사항
metadata
(속성) Metadata는 리소스 메타데이터를 포함합니다. (아래의 중첩 스키마를 참조하십시오)(#nested-schema-for-metadata)sub_kind
(문자열) SubKind는 일부 리소스에서 사용되는 선택적 리소스 하위 종류입니다.
spec
에 대한 중첩 스키마
필수:
acs
(문자열) AssertionConsumerService는 서비스 제공자(텔레포트 쪽)의 어설션 소비자 서비스에 대한 URL입니다.attributes_to_roles
(속성 목록) AttributesToRoles는 속성 문을 역할에 매핑한 목록입니다. (아래의 중첩 스키마를 참조하십시오)(#nested-schema-for-specattributes_to_roles)
선택 사항:
allow_idp_initiated
(부울) AllowIDPInitiated는 커넥터가 IdP-주최 로그인을 위해 사용될 수 있는지를 나타내는 플래그입니다.assertion_key_pair
(속성) EncryptionKeyPair는 SAML 어설션을 해독하는 데 사용되는 키 쌍입니다. (아래의 중첩 스키마를 참조하십시오)(#nested-schema-for-specassertion_key_pair)audience
(문자열) Audience는 당사의 서비스 제공자를 고유하게 식별합니다.cert
(문자열, 민감한 정보) Cert는 IDP 서명이<Response>
응답을 사용하는 인증 제공자 인증서 PEM입니다.client_redirect_settings
(속성) ClientRedirectSettings는 표준 localhost 이외의 비브라우저 SSO 로그인을 허용하는 클라이언트 리디렉션 URL을 정의합니다. (아래의 중첩 스키마를 참조하십시오)(#nested-schema-for-specclient_redirect_settings)display
(문자열) Display는 이 커넥터가 표시되는 방식을 제어합니다.entity_descriptor
(문자열, 민감한 정보) EntityDescriptor는 XML 설명자입니다. 이는 개별 요소에 매개변수를 공급하는 대신 하나의 XML 파일에서 구성 매개변수를 공급하는 데 사용할 수 있습니다.entity_descriptor_url
(문자열) EntityDescriptorURL은 구성 XML을 공급하는 URL입니다.force_authn
(숫자) ForceAuthn은 로그인 시 재인증이 강제되어야 하는지를 지정합니다. UNSPECIFIED는 NO로 간주됩니다.issuer
(문자열) Issuer는 인증 제공자 발급자입니다.mfa
(속성) MFASettings에는 이 인증 커넥터를 통해 SSO MFA 검사를 활성화하는 설정이 포함됩니다. (아래의 중첩 스키마를 참조하십시오)(#nested-schema-for-specmfa)provider
(문자열) Provider는 외부 인증 제공자입니다.service_provider_issuer
(문자열) ServiceProviderIssuer는 서비스 제공자(텔레포트)의 발급자입니다.signing_key_pair
(속성) SigningKeyPair는 AuthnRequest에 서명하는 데 사용되는 x509 키 쌍입니다. (아래의 중첩 스키마를 참조하십시오)(#nested-schema-for-specsigning_key_pair)single_logout_url
(문자열) SingleLogoutURL은 SAML SLO(단일 로그 아웃)를 시작하기 위한 SAML 단일 로그 아웃 URL입니다. 제공되지 않으면 SLO가 비활성화됩니다.sso
(문자열) SSO는 인증 제공자의 SSO 서비스 URL입니다.
spec.attributes_to_roles
에 대한 중첩 스키마
선택 사항:
name
(String) 이름은 속성 진술 이름입니다.roles
(String 목록) 역할은 매핑할 정적 텔레포트 역할의 목록입니다.value
(String) 값은 일치시킬 속성 진술 값입니다.
spec.assertion_key_pair
에 대한 중첩 스키마
선택 사항:
cert
(String) 인증서는 PEM 인코딩된 x509 인증서입니다.private_key
(String, Sensitive) PrivateKey는 PEM 인코딩된 x509 개인 키입니다.
spec.client_redirect_settings
에 대한 중첩 스키마
선택 사항:
allowed_https_hostnames
(String 목록) https 클라이언트 리디렉션 URL에 허용된 호스트 이름 목록입니다.insecure_allowed_cidr_ranges
(String 목록) HTTP 또는 HTTPS 클라이언트 리디렉션 URL에 허용된 CIDR 목록입니다.
spec.mfa
에 대한 중첩 스키마
선택 사항:
cert
(String) 인증서는 ID 공급자 인증서 PEM입니다. IDP는 이 인증서를 사용하여<Response>
응답에 서명합니다.enabled
(Boolean) Enabled는 이 SAML 커넥터가 MFA 검사 지원 여부를 지정합니다. 기본값은 false입니다.entity_descriptor
(String) EntityDescriptor는 설명자가 있는 XML입니다. 개별 요소에서 제공하기보다는 하나의 XML 파일에서 구성 매개변수를 공급하는 데 사용할 수 있습니다. 일반적으로 EntityDescriptorUrl에서 설정됩니다.entity_descriptor_url
(String) EntityDescriptorUrl은 구성 XML을 공급하는 URL입니다.force_authn
(Number) ForceAuthn은 MFA 검사의 강제 재인증 여부를 지정합니다. UNSPECIFIED는 항상 MFA 검사를 위한 재인증을 강제로 수행하는 YES로 처리됩니다. IdP가 활성 사용자 세션 위에서 MFA 검사를 수행하도록 설정된 경우에만 NO로 설정해야 합니다.issuer
(String) Issuer는 ID 공급자 발급자입니다. 일반적으로 EntityDescriptor에서 설정됩니다.sso
(String) SSO는 ID 공급자의 SSO 서비스 URL입니다. 일반적으로 EntityDescriptor에서 설정됩니다.
spec.signing_key_pair
에 대한 중첩 스키마
선택 사항:
cert
(String) 인증서는 PEM 인코딩된 x509 인증서입니다.private_key
(String, Sensitive) PrivateKey는 PEM 인코딩된 x509 개인 키입니다.
metadata
에 대한 중첩 스키마
필수:
name
(String) 이름은 객체 이름입니다.
선택 사항:
description
(String) 설명은 객체 설명입니다.expires
(String) 만료는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.labels
(String 맵) 레이블은 레이블 집합입니다.