Teleport Okta 통합 등록

Okta에서 관리되는 리소스에 대한 Teleport 사용자 접근을 허용하기 위해 Teleport Okta 통합을 설정하는 방법을 설명합니다.

Teleport Okta 통합은 사용자 프로필, 그룹 및 애플리케이션과 같은 Okta 조직의 리소스를 가져오고 접근을 허용할 수 있습니다. Teleport는 Okta 사용자를 기반으로 사용자 계정을 프로비저닝할 수 있으며, Okta 애플리케이션은 Teleport의 애플리케이션 접근 UI를 통해 접근할 수 있고, 이러한 애플리케이션 및 사용자 그룹에 대한 접근은 접근 요청과 함께 Teleport의 RBAC로 관리할 수 있습니다. 이 가이드는 Teleport Okta 통합을 설정하는 방법을 보여줍니다. 작동 방식 # Okta 통합 등록은 가이드 프로세스이며 네 가지 구성 요소를 포함합니다: 싱글 사인온(SSO) 통합: Okta를 ID 공급자로 사용하는 Teleport 인증을 설정합니다. 도메인 간 ID 관리 시스템(SCIM) 통합: SCIM 표준 을 사용하여 Teleport에서 Okta 사용자를 거의 즉시 프로비저닝할 수 있습니다. Teleport Identity Governance가 활성화된 경우에만 사용 가능합니다. SCIM 통합은 사용자, 애플리케이션 및 그룹 동기화 활성화에 선택 사항입니다. 사용자 동기화: 지속적인 조정 루프를 통해 Okta 사용자를 Teleport 사용자로 가져옵니다. 일반적으로 SCIM보다 느리지만 더 안정적이며 공개적으로 접근 가능한 Teleport 클러스터가 필요하지 않습니다. SCIM과 결합하면 속도와 안정성을 모두 제공합니다. 애플리케이션 및 그룹 동기화: Okta 애플리케이션과 그룹을 Teleport 접근 목록으로 가져옵니다. 이를 통해 접근 요청을 포함한 Teleport RBAC를 통해 Okta 애플리케이션 및 사용자 그룹에 대한 접근을 관리할 수 있습니다. Okta SSO 통합은 Okta 통합의 다른 모든 구성 요소에 필요합니다. 사용자 동기화는 애플리케이션 및 그룹 동기화에 필요합니다. Teleport는 선언적 상태 접근 방식을 사용하여 Okta 애플리케이션 그룹 할당을 관리합니다. Teleport를 통해 할당이 생성되고 이후 Okta UI를 통해 제거된 경우, Teleport는 Teleport의 RBAC 구성에 의해 정의된 상태에 맞게 재평가하고 잠재적으로 Okta UI 변경 사항을 덮어씁니다. 시작하기 # 등록을 시작하려면 Teleport 웹 UI를 방문합니다. 왼쪽 사이드바에서 추가 -> 통합 으로 이동합니다. Okta 타일을 선택합니다. 그러면 SSO 통합 설정 화면으로 이동합니다. 가이드 흐름을 진행하면서 보완적인 지침을 위해 가이드 Okta SSO 통합 을 읽으십시오. 가이드 # 가이드 프로세스에 대한 보충 정보(Okta에서 변경하는 방법 등)는 이 섹션의 문서를 검토하십시오: App And Group Sync Guided Sso Reference Scim Integration User Sync Teleport Identity Security Activity Center와 시스템 로그 및 API 키 동기화 # Teleport Identity Activity Center is a centr