인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
teleport_saml_connector Terraform 리소스에 대한 참조
사용 예
# Teleport SAML 커넥터
#
# SAML 커넥터는 Teleport Enterprise에서만 작동합니다.
resource "teleport_saml_connector" "example" {
version = "v2"
# 이 블록은 외부에서 관리되는 키의 경우 우리 측에서 개인 키를 업데이트하지 않도록 Terraform에 지시합니다.
# lifecycle {
# ignore_changes = [
# spec[0].signing_key_pair[0].cert,
# spec[0].signing_key_pair[0].private_key,
# spec[0].assertion_key_pair[0].cert,
# spec[0].assertion_key_pair[0].private_key,
# ]
# }
# 이 섹션은 Terraform에 역할 예제가 SAML 커넥터 이전에 생성되어야 함을 알려줍니다.
depends_on = [
teleport_role.example
]
metadata = {
name = "example"
}
spec = {
attributes_to_roles = [{
name = "groups"
roles = ["example"]
value = "okta-admin"
},
{
name = "groups"
roles = ["example"]
value = "okta-dev"
}]
acs = "https://localhost:3025/v1/webapi/saml/acs"
entity_descriptor = ""
}
}
스키마
필수
spec(속성) Spec은 SAML 커넥터 사양입니다. (아래 중첩 스키마를 참조하십시오.)version(문자열) Version은 리소스 버전입니다. 지정해야 합니다. 지원되는 값은:v2입니다.
선택적
metadata(속성) Metadata는 리소스 메타데이터를 보유합니다. (아래 중첩 스키마를 참조하십시오.)sub_kind(문자열) SubKind는 일부 리소스에서 사용되는 선택적 리소스 서브 종류입니다.
spec 에 대한 중첩 스키마
필수:
acs(문자열) AssertionConsumerService는 서비스 제공자(Teleport 측)의 어설션 소비자 서비스에 대한 URL입니다.attributes_to_roles(속성 목록) AttributesToRoles는 속성 명령어를 역할에 매핑한 목록입니다. (아래 중첩 스키마를 참조하십시오.)
선택적:
allow_idp_initiated(부울) AllowIDPInitiated는 커넥터가 IdP 시작 로그인에 사용될 수 있는지를 나타내는 플래그입니다.assertion_key_pair(속성) EncryptionKeyPair는 SAML 어설션을 복호화하는 데 사용되는 키 쌍입니다. (아래 중첩 스키마를 참조하십시오.)audience(문자열) Audience는 서비스 제공자를 유일하게 식별합니다.cert(문자열, 민감한) Cert는 IDP가<Response>응답을 서명하는 데 사용하는 인증 공급자 인증서 PEM입니다.client_redirect_settings(속성) ClientRedirectSettings는 표준 localhost 외의 비 브라우저 SSO 로그인을 허용하는 클라이언트 리디렉션 URL을 정의합니다. (아래 중첩 스키마를 참조하십시오.)display(문자열) Display는 이 커넥터가 표시되는 방식을 제어합니다.entity_descriptor(문자열, 민감한) EntityDescriptor는 구성 매개변수를 개별 요소가 아닌 하나의 XML 파일에 제공하는 데 사용할 수 있는 설명자 XML입니다.entity_descriptor_url(문자열) EntityDescriptorURL은 구성 XML을 제공하는 URL입니다.force_authn(숫자) ForceAuthn은 로그인 시 재인증을 강제해야 하는지 여부를 지정합니다. 미지정은 NO로 처리됩니다.issuer(문자열) Issuer는 인증 공급자 발급자입니다.mfa(속성) MFASettings에는 이 인증 커넥터를 통해 SSO MFA 확인을 사용하도록 설정하는 옵션이 포함됩니다. (아래 중첩 스키마를 참조하십시오.)provider(문자열) Provider는 외부 인증 공급자입니다.service_provider_issuer(문자열) ServiceProviderIssuer는 서비스 제공자(Teleport)의 발급자입니다.signing_key_pair(속성) SigningKeyPair는 AuthnRequest에 서명하는 데 사용되는 x509 키 쌍입니다. (아래 중첩 스키마를 참조하십시오.)single_logout_url(문자열) SingleLogoutURL은 SAML 단일 로그아웃(SLO)을 시작하는 SAML 단일 로그아웃 URL입니다. 제공되지 않으면 SLO가 비활성화됩니다.sso(문자열) SSO는 인증 공급자의 SSO 서비스 URL입니다.
spec.attributes_to_roles 에 대한 중첩 스키마
선택 사항:
name(String) Name은 속성 문 이름입니다.roles(List of String) Roles는 매핑할 정적 teleport 역할의 목록입니다.value(String) Value는 일치하는 속성 문 값입니다.
spec.assertion_key_pair 에 대한 중첩 스키마
선택 사항:
cert(String) Cert는 PEM 인코딩된 x509 인증서입니다.private_key(String, Sensitive) PrivateKey는 PEM 인코딩된 x509 개인 키입니다.
spec.client_redirect_settings 에 대한 중첩 스키마
선택 사항:
allowed_https_hostnames(List of String) https 클라이언트 리디렉션 URL에 허용되는 호스트 이름 목록입니다.insecure_allowed_cidr_ranges(List of String) HTTP 또는 HTTPS 클라이언트 리디렉션 URL에 허용되는 CIDR 목록입니다.
spec.mfa 에 대한 중첩 스키마
선택 사항:
cert(String) Cert는 ID 공급자 인증서 PEM입니다. IDP는 이 인증서를 사용하여<Response>응답에 서명합니다.enabled(Boolean) Enabled는 이 SAML 커넥터가 MFA 검사를 지원하는지 여부를 지정합니다. 기본값은 false입니다.entity_descriptor(String) EntityDescriptor는 설명자 XML입니다. 개별 요소에서 제공하는 대신 하나의 XML 파일에서 구성 매개변수를 제공하는 데 사용할 수 있습니다. 일반적으로 EntityDescriptorUrl에서 설정됩니다.entity_descriptor_url(String) EntityDescriptorUrl은 구성 XML을 제공하는 URL입니다.force_authn(Number) ForceAuthn은 MFA 검사를 위해 재인증을 강제로 수행해야 하는지 여부를 지정합니다. UNSPECIFIED는 MFA 검사를 위한 항상 재인증으로 처리됩니다. 이것은 IdP가 활성 사용자 세션에 대해 MFA 검사를 수행하도록 설정된 경우에만 NO로 설정해야 합니다.issuer(String) Issuer는 ID 공급자 발급자입니다. 일반적으로 EntityDescriptor에서 설정됩니다.sso(String) SSO는 ID 공급자의 SSO 서비스 URL입니다. 일반적으로 EntityDescriptor에서 설정됩니다.
spec.signing_key_pair 에 대한 중첩 스키마
선택 사항:
cert(String) Cert는 PEM 인코딩된 x509 인증서입니다.private_key(String, Sensitive) PrivateKey는 PEM 인코딩된 x509 개인 키입니다.
metadata 에 대한 중첩 스키마
필수:
name(String) Name은 객체 이름입니다.
선택 사항:
description(String) Description은 객체 설명입니다.expires(String) Expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.labels(Map of String) Labels는 라벨 집합입니다.