Okta 사용자 동기화

가이드 통합 흐름으로 Okta 사용자 동기화를 설정하는 방법을 설명합니다.

Okta 사용자 동기화는 지속적인 조정 루프를 통해 Okta 사용자를 Teleport 사용자로 가져옵니다. 사용자 동기화는 Teleport SCIM 통합 과 함께 작동합니다. SCIM 통합과 달리, 사용자 동기화는 Teleport 측에서 시작되므로 Okta에 대한 API 접근이 필요합니다. 또한 SCIM보다 느립니다. 그러나 SCIM이 활성화되기 전에 구성된 Okta 사용자를 가져오고, SCIM 요청이 Teleport 클러스터에 도달하지 않을 경우 변경 사항을 캡처하며, 공용 인터넷에서 접근할 수 없는 Teleport 클러스터에서도 작동합니다. 사용자 동기화는 애플리케이션 및 그룹 동기화에 필요합니다. 이 가이드는 가이드 Okta 통합 등록 흐름으로 Okta 사용자 동기화를 설정하는 방법을 보여줍니다. 사전 조건 # A running Teleport Enterprise (v17.3.0 or higher) cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: Okta 인증 커넥터. Warning 가이드 사용자 동기화 통합 흐름을 따르기 전에 가이드 Okta 싱글 사인온 흐름 을 완료해야 합니다. (선택 사항) Okta SCIM 통합. SCIM 통합 설정을 위해 가이드 통합 흐름 을 따를 수 있습니다. To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to the domain na