로컬 Windows 사용자 접근 구성

Teleport를 사용하여 로컬 Windows 사용자를 위한 패스워드리스 접근을 구성합니다.

이 가이드는 로컬 Windows 사용자를 위한 Microsoft Windows 데스크톱에 대한 안전한 패스워드리스 접근을 제공하도록 Teleport를 구성하는 방법을 보여줍니다. 로컬 사용자를 위한 패스워드리스 접근은 Teleport Community Edition에서 5개의 데스크톱으로 제한됩니다. ad: false 로 static_hosts 에 5개 이상의 데스크톱이 등록된 경우, Teleport Community Edition은 그 중 어떤 것에도 연결을 허용하지 않습니다. Teleport Enterprise 사용자는 무제한 수의 데스크톱을 가질 수 있습니다. 작동 원리 # Teleport Desktop Service는 Teleport 프록시 서비스와 인프라의 원격 Windows 데스크톱 간의 트래픽을 프록시합니다. Teleport 사용자는 Teleport Connect 또는 Teleport Web UI를 사용하여 Windows 데스크톱에 연결합니다. 이러한 그래픽 클라이언트는 독점 Teleport Desktop Protocol을 사용하여 Teleport Desktop Service와 트래픽을 주고받으며, Desktop Service는 TDP 메시지를 원격 데스크톱 프로토콜 메시지로 변환합니다. 원격 데스크톱에 접근하려면 Teleport 사용자는 해당 데스크톱에 대한 적절한 권한이 있는 역할이 있어야 합니다. 관리자는 Teleport 인증 기관을 신뢰하도록 데스크톱을 구성하고, Windows Desktop Service는 인증서 기반 인증을 사용하여 데스크톱에 접근합니다. 사전 요구 사항 # 이 가이드의 단계를 완료하려면 환경이 다음 요구 사항을 충족하는지 확인하세요: A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your p