📣 DevOps 전문 기업 인포그랩이 만든 Teleport 공식 문서 한국어 페이지입니다.
이 페이지는 Teleport 공식 문서를 한국어로 번역해 제공합니다.
Infograb logo
텔레포트 OIDC 커넥터 Terraform 리소스 참고

사용 예시 

# Teleport OIDC 커넥터
# 
# OIDC 커넥터는 Enterprise 버전에서만 작동합니다. 설정 문서를 확인하십시오:
# https://goteleport.com/docs/enterprise/sso/oidc/

variable "oidc_secret" {}

resource "teleport_oidc_connector" "example" {
  metadata = {
    name = "example"
    labels = {
      test = "yes"
    }
  }

  spec = {
    client_id     = "client"
    client_secret = var.oidc_secret

    claims_to_roles = [{
      claim = "test"
      roles = ["terraform"]
    }]

    redirect_url = ["https://example.com/redirect"]
  }
}

스키마

필수

  • spec (속성) Spec은 OIDC 커넥터 사양입니다. (자세한 내용은 아래 중첩 스키마 참조)
  • version (문자열) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값은: v3.

선택적

  • metadata (속성) Metadata는 리소스 메타데이터를 포함합니다. (자세한 내용은 아래 중첩 스키마 참조)
  • sub_kind (문자열) SubKind는 일부 리소스에서 사용되는 선택적 리소스 하위 종류입니다.

spec의 중첩 스키마

선택적:

  • acr_values (문자열) ACR는 인증 컨텍스트 클래스 참조 값입니다. ACR 값의 의미는 문맥에 따라 다르며, 아이덴티티 제공자에 따라 달라집니다.
  • allow_unverified_email (부울) AllowUnverifiedEmail은 커넥터가 인증되지 않은 이메일을 가진 OIDC 사용자를 수락하도록 지시합니다.
  • claims_to_roles (속성 목록) ClaimsToRoles는 주장에서 역할로의 동적 매핑을 지정합니다. (자세한 내용은 아래 중첩 스키마 참조)
  • client_id (문자열) ClientID는 인증 클라이언트(텔레포트 인증 서버)의 ID입니다.
  • client_redirect_settings (속성) ClientRedirectSettings는 표준 localhost 항목을 제외한 비브라우저 SSO 로그인을 위해 허용된 클라이언트 리디렉션 URL을 정의합니다. (자세한 내용은 아래 중첩 스키마 참조)
  • client_secret (문자열, 민감) ClientSecret는 클라이언트를 인증하는 데 사용됩니다.
  • display (문자열) Display는 이 공급자의 친숙한 이름입니다.
  • google_admin_email (문자열) GoogleAdminEmail은 가장서의 구글 관리자의 이메일입니다.
  • google_service_account (문자열, 민감) GoogleServiceAccount는 구글 서비스 계정 자격 증명을 포함하는 문자열입니다.
  • google_service_account_uri (문자열) GoogleServiceAccountURI는 구글 서비스 계정 URI의 경로입니다.
  • issuer_url (문자열) IssuerURL은 제공자의 엔드포인트입니다, 예: https://accounts.google.com.
  • max_age (문자열)
  • prompt (문자열) Prompt는 선택적 OIDC 프롬프트입니다. 빈 문자열은 프롬프트를 생략합니다. 지정하지 않으면, 이전 호환성을 위해 select_account로 기본 설정됩니다.
  • provider (문자열) Provider는 외부 아이덴티티 제공자입니다.
  • redirect_url (문자열 목록)
  • scope (문자열 목록) Scope는 제공자가 설정한 추가 스코프를 지정합니다.
  • username_claim (문자열) UsernameClaim은 OIDC 커넥터에서 사용자의 사용자 이름으로 사용할 클레임의 이름을 지정합니다.

spec.claims_to_roles의 중첩 스키마

선택적:

  • claim (문자열) Claim은 클레임 이름입니다.
  • roles (문자열 목록) Roles는 일치하는 정적 텔레포트 역할 목록입니다.
  • value (문자열) Value는 일치하는 클레임 값입니다.

spec.client_redirect_settings의 중첩 스키마

선택적:

  • allowed_https_hostnames (문자열 목록) https 클라이언트 리디렉션 URL에 대해 허용된 호스트 이름 목록입니다.
  • insecure_allowed_cidr_ranges (문자열 목록) HTTP 또는 HTTPS 클라이언트 리디렉션 URL에 대해 허용된 CIDR 목록입니다.

metadata의 중첩 스키마

필수:

  • name (문자열) Name은 객체 이름입니다.

선택적:

  • description (문자열) Description은 객체 설명입니다.
  • expires (문자열) Expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (문자열 맵) Labels는 레이블 집합입니다.
Teleport 원문 보기