이메일을 통한 Access Request

다른 사용자가 상승된 권한을 요청할 때 이메일로 사용자에게 알림을 보내는 Teleport 이메일 플러그인 설정 방법.

이 가이드는 Teleport가 이메일을 통해 사용자에게 Just-in-Time Access Request 알림을 보내도록 설정하는 방법을 설명합니다. 모든 조직은 최소한 일부 커뮤니케이션에 이메일을 사용하기 때문에, Teleport의 이메일 플러그인은 Access Request를 기존 워크플로우에 통합하기 쉽게 만들어 생산성을 저해하지 않으면서 보안 모범 사례를 구현할 수 있게 합니다. 이 통합은 Teleport Enterprise (Cloud)에서 호스팅됩니다 In Teleport Enterprise Cloud, Teleport manages the Email integration for you, and you can enroll the Email integration from the Teleport Web UI. Visit the Teleport Web UI and on the left sidebar, click Add New followed by Integration : On the "Select Integration Type" menu, click the tile for your integration. You will see a page with instructions to set up the integration, as well as a form that you can use to configure the integration. 다음 설정 값을 제공하여 이메일 통합을 구성하고 연결합니다: Sender : 발신자 주소를 설정합니다. Fallback Recipient : Access Request 알림의 기본 수신자를 설정합니다. Email Service : 원하는 이메일 서비스를 선택합니다. 참고: Teleport Enterprise (Cloud)에서는 Mailgun 만 지원됩니다. 다음 Mailgun API 설정 값을 제공하여 Mailgun 통합을 완료합니다: Domain : Mailgun 발송 도메인을 설정합니다. Mailgun Private Key : Mailgun API 키를 설정합니다. 작동 방식 # Teleport 이메일 플러그인은 서드파티 SMTP 서비스와 Teleport Auth Service에 인증하고, Teleport Auth Service에서 Access Request 관련 감사 이벤트를 수신합니다. 사용자가 Access Request를 생성하면, 플러그인은 요청 검토자에게 이메일을 발송하며, 각 검토자가 Teleport Web UI에서 요청을 검토할 수 있는 링크를 포함합니다. Access Request의 대상 역할에 따라 플러그인이 알림을 보낼 검토자를 설정할 수 있습니다. 사전 요구사항 # A running Teleport Enterprise cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl