📣 Teleport의 공식 파트너 인포그랩에서 OpenAI 기술 기반으로 자체 개발한 자동화 번역 프로그램을 통해 Teleport 공식 문서의 한글판을 국내 최초로 제공합니다.
Infograb logo
teleport_saml_connector Terraform 데이터 소스에 대한 참조

스키마

필수

  • spec (속성) Spec은 SAML 커넥터 사양입니다. (자세한 내용은 아래의 중첩 스키마를 참조하세요)
  • version (문자열) Version은 리소스 버전입니다. 반드시 명시해야 합니다. 지원 값은 v2입니다.

선택적

  • metadata (속성) Metadata는 리소스 메타데이터를 보유합니다. (자세한 내용은 아래의 중첩 스키마를 참조하세요)
  • sub_kind (문자열) SubKind는 일부 리소스에서 사용되는 선택적 리소스 하위 종류입니다.

spec에 대한 중첩 스키마

필수:

  • acs (문자열) AssertionConsumerService는 서비스 제공자(텔레포트 측)의 어설션 소비자 서비스의 URL입니다.
  • attributes_to_roles (속성 목록) AttributesToRoles는 속성 문을 역할에 매핑하는 목록입니다. (자세한 내용은 아래의 중첩 스키마를 참조하세요)

선택적:

  • allow_idp_initiated (부울) AllowIDPInitiated는 커넥터가 IdP 주도 로그인을 위해 사용될 수 있는지 여부를 나타내는 플래그입니다.
  • assertion_key_pair (속성) EncryptionKeyPair는 SAML 어설션을 해독하는 데 사용되는 키 쌍입니다. (자세한 내용은 아래의 중첩 스키마를 참조하세요)
  • audience (문자열) Audience는 우리 서비스 공급자를 고유하게 식별합니다.
  • cert (문자열, 민감) Cert는 아이덴티티 공급자 인증서 PEM입니다. IDP는 이 인증서를 사용하여 <Response> 응답을 서명합니다.
  • client_redirect_settings (속성) ClientRedirectSettings는 표준 로컬호스트 외의 비 브라우저 SSO 로그인을 위해 허용되는 클라이언트 리디렉션 URL을 정의합니다. (자세한 내용은 아래의 중첩 스키마를 참조하세요)
  • display (문자열) Display는 이 커넥터가 표시되는 방식을 제어합니다.
  • entity_descriptor (문자열, 민감) EntityDescriptor는 설명자 XML입니다. 개별 요소에서 공급할 필요 없이 하나의 XML 파일에서 구성 매개변수를 공급하는 데 사용할 수 있습니다.
  • entity_descriptor_url (문자열) EntityDescriptorURL은 구성 XML을 공급하는 URL입니다.
  • issuer (문자열) Issuer는 아이덴티티 공급자 발급자입니다.
  • provider (문자열) Provider는 외부 아이덴티티 공급자입니다.
  • service_provider_issuer (문자열) ServiceProviderIssuer는 서비스 제공자(텔레포트)의 발급자입니다.
  • signing_key_pair (속성) SigningKeyPair는 AuthnRequest에 서명하는 데 사용되는 x509 키 쌍입니다. (자세한 내용은 아래의 중첩 스키마를 참조하세요)
  • single_logout_url (문자열) SingleLogoutURL은 SAML SLO(단일 로그 아웃)를 시작하는 SAML 단일 로그 아웃 URL입니다. 제공되지 않으면 SLO가 비활성화됩니다.
  • sso (문자열) SSO는 아이덴티티 공급자의 SSO 서비스의 URL입니다.

spec.attributes_to_roles에 대한 중첩 스키마

선택적:

  • name (문자열) Name은 속성 문 이름입니다.
  • roles (문자열 목록) Roles는 매핑할 정적 텔레포트 역할 목록입니다.
  • value (문자열) Value는 매칭할 속성 문 값입니다.

spec.assertion_key_pair에 대한 중첩 스키마

선택적:

  • cert (문자열) Cert는 PEM 인코딩된 x509 인증서입니다.
  • private_key (문자열, 민감) PrivateKey는 PEM 인코딩된 x509 개인 키입니다.

spec.client_redirect_settings에 대한 중첩 스키마

선택적:

  • allowed_https_hostnames (문자열 목록) https 클라이언트 리디렉션 URL에 대해 허용되는 호스트 이름 목록입니다.
  • insecure_allowed_cidr_ranges (문자열 목록) HTTP 또는 HTTPS 클라이언트 리디렉션 URL에 대해 허용되는 CIDR 목록입니다.

spec.signing_key_pair에 대한 중첩 스키마

선택적:

  • cert (문자열) Cert는 PEM 인코딩된 x509 인증서입니다.
  • private_key (문자열, 민감) PrivateKey는 PEM 인코딩된 x509 개인 키입니다.

metadata에 대한 중첩 스키마

필수:

  • name (문자열) Name은 객체 이름입니다.

선택적:

  • description (문자열) Description은 객체 설명입니다.
  • expires (문자열) Expires는 시스템 내의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (문자열 맵) Labels는 레이블 집합입니다.
Teleport 원문 보기
인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!