TeleportOIDCConnector

Teleport Kubernetes 오퍼레이터를 통해 사용할 수 있는 TeleportOIDCConnector 리소스의 필드 목록을 제공합니다

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportOIDCConnector 리소스의 필드에 대한 종합 참조 문서입니다. resources.teleport.dev/v3 # apiVersion: resources.teleport.dev/v3 필드 타입 설명 apiVersion string APIVersion은 이 객체 표현의 버전화된 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources kind string Kind는 이 객체가 나타내는 REST 리소스를 나타내는 문자열 값입니다. 서버는 클라이언트가 요청을 제출하는 엔드포인트에서 이를 유추할 수 있습니다. 업데이트할 수 없습니다. CamelCase 형식입니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds metadata object spec object Teleport의 OIDCConnector 리소스 정의 v3 spec # 필드 타입 설명 acr_values string ACR은 인증 컨텍스트 클래스 참조 값입니다. ACR 값의 의미는 컨텍스트에 따라 다르며 ID 공급자마다 다릅니다. allow_unverified_email boolean AllowUnverifiedEmail은 커넥터가 미인증 이메일을 가진 OIDC 사용자를 수락하도록 설정합니다. claims_to_roles [] object ClaimsToRoles는 클레임에서 역할로의 동적 매핑을 지정합니다. client_id string ClientID는 인증 클라이언트(Teleport Auth Service)의 ID입니다. client_redirect_settings object ClientRedirectSettings는 표준 localhost 이외의 비브라우저 SSO 로그인에서 허용되는 클라이언트 리다이렉트 URL을 정의합니다. client_secret string ClientSecret은 클라이언트를 인증하는 데 사용됩니다. 이 필드는 시크릿 조회를 지원합니다. 자세한 내용은 오퍼레이터 문서를 참조하세요. display string Display는 이 공급자의 친숙한 이름입니다. entra_id_groups_provider object EntraIDGroupsProvider는 대역 외 사용자 그룹 공급자를 구성합니다. 사용자의 그룹 멤버십이 200개의 최대 항목 한도를 초과할 때 전송되는 "groups" 클레임의 그룹 클레임 소스를 따릅니다. google_admin_email string GoogleAdminEmail은 가장할 Google 관리자의 이메일입니다. google_service_ac