Entra ID 통합

Teleport에서 Entra ID 통합이 작동하는 방식을 설명합니다.

Entra ID 통합은 Teleport에서 다음 기능을 활성화합니다: 싱글 사인온(SSO): ID 공급자로 Entra ID를 사용하여 Teleport 인증을 설정합니다. 사용자 동기화: Entra ID 사용자를 Teleport 사용자로 주기적으로 가져옵니다. 그룹 동기화: Entra ID 그룹을 Teleport 접근 목록으로 주기적으로 가져옵니다. Teleport Identity Security와의 통합(선택 사항): Teleport Identity Security 제품에서 사용자 접근 경로 및 정책을 분석할 수 있습니다. 활성화하면 Teleport는 엔터프라이즈 애플리케이션도 가져옵니다. 작동 방식 # SSO를 설정하기 위해 Teleport는 Teleport를 SAML 서비스 프로바이더로 설정해야 하는 Entra ID 엔터프라이즈 애플리케이션을 사용합니다. Entra ID에서 사용자 및 그룹을 가져오려면 Teleport에 Microsoft Graph API로 인증할 자격 증명이 설정되어 있어야 합니다. Microsoft Graph API 인증 방법 선택 # Teleport는 Microsoft Graph API 인증을 위해 두 가지 인증 메커니즘을 지원합니다: OIDC IdP 및 시스템 자격 증명. Entra ID의 OIDC 공급자로서 Teleport # 이 설정에서 Teleport는 Entra ID 엔터프라이즈 애플리케이션을 위한 OpenID Connect(OIDC) ID 공급자로 설정됩니다. 그런 다음 Teleport OIDC IdP는 Entra ID에 설정된 Microsoft Graph API 클라이언트를 위한 단기 자격 증명을 생성합니다. 권한 부여는 Entra ID 엔터프라이즈 애플리케이션에 설정된 API 권한으로 제한됩니다. Entra ID가 Teleport에서 발급한 OIDC 토큰을 검증하려면 Teleport와 Entra ID 간의 직접 양방향 연결이 필요합니다. Teleport 클라우드 클러스터의 경우, OIDC IdP 기반 인증이 유일하게 지원되는 인증 방법입니다. 시스템 자격 증명 # 이 설정에서 Teleport는 Teleport Auth 서비스가 실행되는 위치에서 사용 가능한 Microsoft Graph API 자격 증명을 사용합니다. 이 설정은 일반적으로 Teleport Auth 서비스에 대한 관리 ID를 설정하고 해당 관리 ID에 Teleport Entra ID 통합에 필요한 Microsoft Graph API 권한을 할당하는 것을 포함합니다. 이 방법은 Teleport 프록시 서비스가 공개적으로 접근 가능하지 않은 에어갭 Teleport 클러스터에 가장 적합합니다. 가이드 또는 수동 Entra ID 설정 방법 선택 # 가이드 Entra ID 설정 프로세스에서 Teleport는 Teleport Entra ID 통합에 필요한 속성으로 Entra ID 테넌트를 설정하는 설정 스크립트를 생성합니다. Entra ID 설정을 더 세밀하게 제어하려면 수동 Entra ID 설정이 적합할 수 있습니다. 이 경우 Teleport