ServiceNow로 접근 요청 처리

Teleport의 ServiceNow 플러그인을 설정하여 권한 상승 승인을 처리하는 방법

Teleport의 ServiceNow 통합을 통해 엔지니어는 공격 벡터가 될 수 있는 영구적인 관리자 권한을 부여하지 않고도 인시던트를 빠르게 해결하는 데 필요한 인프라에 접근할 수 있습니다. Teleport의 ServiceNow 통합을 사용하면 Teleport 접근 요청을 ServiceNow 인시던트로 처리하고, 적절한 온콜 팀에 알리고, Teleport를 통해 요청을 승인하거나 거부할 수 있습니다. 또한 요청하는 사용자가 특정 온콜 로테이션에 있는 경우 접근 요청을 자동으로 승인하도록 플러그인을 구성할 수도 있습니다. 이 가이드는 ServiceNow용 Teleport 접근 요청 플러그인 설정 방법을 설명합니다. 전제 조건 # A running Teleport Enterprise cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: 'incident' 테이블에서 읽고 쓸 수 있는 접근 권한이 있는 ServiceNow 계정. To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to the domain name of the Teleport Proxy Service in your cluster and to your Teleport username: $ tsh login --proxy= --user= $ tctl status # Cluster (=teleport.url=) # Vers