Terraform을 사용하여 Entra ID 통합 설정

Terraform을 사용하여 Teleport Entra ID 통합을 설정하는 방법을 설명합니다.

이 가이드는 Terraform과 tctl 을 사용하여 Teleport를 Microsoft Entra ID와 통합하는 방법을 보여줍니다. Terraform을 사용하여 Entra ID 측 설정을 구성하고 tctl 을 사용하여 Teleport에 Entra ID 플러그인을 설치합니다. 지원되는 다른 설정 방법에 대해서는 다음 가이드를 참조하십시오: Entra ID 통합 시작하기 Azure Portal을 사용하여 Entra ID 통합 설정 작동 방식 # Teleport Entra ID 통합을 처음 사용하신다면 통합 작동 방식 을 먼저 읽어보십시오. entra-id-integration Terraform 모듈은 Microsoft Entra ID 엔터프라이즈 애플리케이션을 배포하고 Microsoft Entra ID를 통한 Teleport 인증을 활성화하기 위해 Teleport 클러스터의 SAML ID 공급자로 설정하여 통합을 구성합니다. 또한 모듈은 Microsoft Entra ID에서 사용자 및 그룹 데이터를 가져와 Teleport RBAC 리소스와 동기화하기 위해 Teleport Auth Service에 권한을 할당합니다. 설정에 따라 Terraform 모듈은 시스템 자격 증명(Microsoft Graph API 권한 ID)을 사용하거나 Teleport를 OIDC IdP로 사용하여 이를 수행합니다. 사전 요구 사항 # Teleport 클러스터에 대한 Teleport Identity Governance 활성화. 사용자는 Microsoft Azure 및 Entra ID 테넌트에서 특권 관리자 권한이 있어야 합니다. 1/3단계. Terraform 준비 # Teleport Github 저장소 에서 사용 가능한 Teleport Entra ID 통합 예제 모듈을 클론합니다. 예제는 Teleport Entra ID 통합에 필요한 속성으로 Entra ID 테넌트를 설정하는 설정 가능한 Terraform 모듈을 제공합니다. 이 모듈은 azuread 공급자 를 기반으로 합니다. 예제는 환경에서 인증된 Azure CLI 세션이 사용 가능하다고 가정합니다. azuread 공급자는 테넌트 수준 액세스가 필요하므로 Azure CLI는 --allow-no-subscriptions 플래그를 사용하여 인증해야 합니다. $ az login --allow-no-subscriptions 2/3단계. 설정 및 적용 # 예제 Terraform 모듈은 Teleport Entra ID 통합에 대해 설정하려는 Microsoft Graph API 인증 방법을 기반으로 하는 Entra ID 설정 옵션을 제공합니다. Teleport는 두 가지 유형의 Microsoft Graph API 인증 방법을 지원합니다: OIDC IdP로서의 Teleport와 시스템 자격 증명입니다. Teleport Cloud를 사용하는 경우 Teleport를 OIDC IdP로 설정하는 옵션만 지원됩니다. 자체 호스팅 Teleport 클러스터가 있는 경우 Teleport Proxy Service가 공개적으로 액세스 가능한지