Okta SCIM 통합

가이드 통합 등록 흐름을 사용하여 Teleport가 Okta의 변경 사항을 즉시 반영할 수 있도록 Okta SCIM 통합을 활성화하는 방법을 설명합니다.

SCIM(도메인 간 ID 관리 시스템) 통합은 자동화된 사용자 관리를 활성화하여 Teleport의 사용자 계정이 해당 Okta 사용자 프로필과 동기화되도록 합니다. 이 통합은 Okta 조직 내의 변경 사항에 응하여 Teleport 사용자 계정을 자동으로 생성, 업데이트 및 삭제함으로써 온보딩 및 오프보딩 프로세스를 간소화합니다. Teleport SCIM 통합을 통해 관리자는 Okta에서 사용자가 프로비저닝 해제될 때 Teleport에서 즉시 사용자를 잠글 수 있어 보안 및 규정 준수를 유지하기 위해 모든 진행 중인 사용자 Teleport 세션을 중지합니다. 작동 방식 # SCIM을 사용한 사용자 프로비저닝(및 프로비저닝 해제)에는 두 가지 Teleport 구성 요소가 함께 작동해야 합니다: 업스트림 Okta 사용자를 위한 Teleport SSO 로그인을 제공하는 SAML 커넥터 업스트림 Okta 조직의 변경 사항에 응하여 Teleport 사용자 계정을 프로비저닝하고 프로비저닝 해제하는 Teleport SCIM 플러그인 통합 이 두 Teleport 구성 요소 모두 Teleport와 Okta 간의 인터페이스 역할을 하는 Okta SAML 애플리케이션에 의존합니다. 일관성을 위해 두 Teleport 구성 요소 모두 동일한 Okta 애플리케이션을 사용해야 합니다. 사용자가 직접 또는 그룹 구성원을 통해 Okta 앱에 할당되면 해당 Teleport 사용자 계정이 생성됩니다. Okta 사용자가 이미 유효한 임시 Teleport SAML 사용자 계정(즉, SCIM 프로비저닝이 활성화되기 전에 SAML SSO를 통해 클러스터에 로그인한 경우)이 있는 경우, 임시 계정은 SAML 통합에 의해 자동으로 채택되어 장기 SCIM 관리 계정으로 승격됩니다. Note 현재 SCIM 사용자 프로필 특성은 Teleport 사용자에 저장되지 않지만, 향후 변경될 수 있습니다. 사용자가 Okta 앱에서 할당 해제되거나 Okta 관리자에 의해 비활성화되면, Teleport는 해당 사용자를 즉시 삭제하고 기존 세션을 즉시 종료하고 이미 발급된 자격 증명을 재사용하지 못하도록 하는 잠금을 생성합니다. 이 잠금은 사용자가 이후에 SCIM을 통해 다시 프로비저닝되면 자동으로 취소되며, 그렇지 않으면 잠금이 영구적으로 유지되어 제거하려면 명시적으로 삭제해야 합니다. Warning Okta는 사용자가 일시 중단될 때 Teleport에 SCIM 업데이트를 보내지 않습니다. Okta가 일시 중단된 사용자가 클러스터에 다시 로그인하는 것을 방지하더라도 기존 세션은 종료되지 않으며 사전 발급된 자격 증명은 정상 수명 동안 유효합니다. 사전 요구사항 # A running Teleport Enterprise cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh`