가이드 Okta SSO 통합

가이드 흐름을 사용하여 싱글 사인온을 위한 ID 공급자로 Okta를 Teleport 클러스터에 등록하는 방법을 설명합니다.

Teleport Okta SSO 통합을 사용하면 Teleport 사용자가 Okta를 ID 공급자로 사용하여 인증할 수 있습니다. Okta SSO 통합의 가이드 등록 흐름은 가이드 Okta 통합 의 일부입니다. 이 가이드는 가이드 Okta SSO 통합의 보조 가이드로, Okta 내에서 필요한 작업을 수행하는 방법을 보여줍니다. 가이드 Okta 통합의 추가 구성 요소를 등록할 계획이 없는 경우 SSO 공급자로 Okta를 사용한 인증 을 따라 Okta SSO 통합(인증 커넥터)만 설정할 수 있습니다. 사전 요구사항 # A running Teleport Enterprise cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: Okta 가이드 통합 흐름 에 대한 이해. (선택 사항) Okta 인증 커넥터. 없는 경우 가이드 Okta SSO 통합 흐름을 따라 설정할 수 있습니다. 기존 커넥터 중 하나의 이름이 okta 인 경우 새 커넥터를 만드는 옵션이 없습니다. 통합으로 생성된 커넥터의 이름이 okta 로 하드코딩되어 있기 때문입니다. okta 라는 커넥터가 있고 다른 커넥터를 사용하려면 SSO 공급자로 Okta를 사용한 인증 에 따라 수동으로 커넥터를 만들어야 합니다. To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to the domain name of the Teleport Pr