SAML IdP 속성 매핑

사용자 속성을 커스텀 SAML 응답에 매핑하는 방법

속성 매핑(Attribute Mapping)은 Teleport SAML ID 공급자가 SAML 응답에서 사용자 정의 속성을 어설션하도록 설정합니다. Teleport SAML IdP는 속성 매핑을 위해 다음 세 가지 설정 필드를 지원합니다: name : 출력 속성의 이름. 필수 항목. 속성 매핑 내에서 고유해야 합니다. value : 조건식(predicate expression) 을 사용하여 정의된 값으로, Teleport 사용자 이름, 역할 또는 트레잇을 참조할 수 있습니다. 필수 항목. name_format : SAML 속성 이름 형식. 선택 항목. 다음 형식을 지원합니다: unspecified : 값이 urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified 와 동일합니다. 기본값으로 사용됩니다. uri : 값이 urn:oasis:names:tc:SAML:2.0:attrname-format:uri 와 동일합니다. basic : 값이 urn:oasis:names:tc:SAML:2.0:attrname-format:basic 와 동일합니다. 속성 매핑은 Teleport 웹 UI에서 SAML 애플리케이션을 추가할 때 설정하거나, tctl create 또는 API를 통해 생성된 saml_idp_service_provider 리소스 스펙으로 설정할 수 있습니다. kind: saml_idp_service_provider metadata: name: example.com spec: entity_id: https://example.com/saml/metadata acs_url: https://example.com/saml/metadata attribute_mapping: - name: username value: uid - name: firstname name_format: basic # 선택 항목, 값을 제공하지 않으면 unspecified가 기본값으로 사용됩니다. value: user.spec.traits.firstname - name: groups name_format: urn:oasis:names:tc:SAML:2.0:attrname-format:basic # 선택 항목, 전체 urn 형식. value: user.spec.roles 사전 요구사항 # A running Teleport Enterprise cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the