App Auth Config 참조

tctl로 관리할 수 있는 App Auth Config 리소스의 필드 참조를 제공합니다.

앱 인증 구성은 클러스터 관리자가 앱 액세스를 위한 다양한 인증 방법을 설정할 수 있게 합니다. kind: app_auth_config version: v1 spec: # app_labels는 이 인증 구성을 사용할 수 있는 애플리케이션에 대한 레이블 매처를 정의합니다. # # 이 예시에서는 모든 MCP 애플리케이션과 매칭됩니다. app_labels: teleport.internal/app-sub-kind: mcp # jwt는 JWT 스펙을 포함합니다. jwt: # issuer는 JWT 토큰 발급자 이름입니다. 이 값은 토큰 검증에 사용됩니다. issuer: custom-realm # audience는 생성된 토큰에서 예상되는 대상입니다. # 이 값은 보통 client_id가 됩니다. audience: teleport # username_claim (선택사항)은 사용자 이름으로 사용되는 클레임 이름입니다. 기본값은 `email`입니다. username_claim: preferred_username # authorization_header (선택사항)는 토큰을 포함할 헤더 이름을 정의합니다. # 기본값은 `Authorization`입니다. authorization_header: JWT-Authorization # jwks_url은 서명 키를 가져오는 데 사용되는 JWKS URL 주소입니다. # # static_jwks가 설정되지 않은 경우에만 필요합니다. jwks_url: https://keycloak-addr/realms/custom-realm/.well-known/jwks # static_jwks (선택사항)는 토큰을 검증하는 데 사용되는 JSON Web Key Set(JWKS)을 설정할 수 있게 하여, # Teleport가 발급자로부터 이를 검색할 필요성을 제거합니다. # # 지정하지 않으면 JWKS가 자동으로 가져와집니다. static_jwks: | {"keys":[--snip--]}