OIDC 커넥터 V3 레퍼런스

tctl로 관리할 수 있는 OIDC 커넥터 V3 리소스의 필드 레퍼런스를 제공합니다.

Kind : oidc Version : v3 OIDC 커넥터를 나타냅니다. 최상위 필드 # 예시: kind: "string" sub_kind: "string" version: "string" metadata: # [...] spec: # [...] 필드 이름 설명 타입 kind 리소스 종류. string metadata 리소스 메타데이터를 보유합니다. Metadata spec OIDC 커넥터 스펙. OIDC Connector Spec V3 sub_kind 일부 리소스에서 사용되는 선택적 리소스 서브 종류. string version 리소스 버전. 반드시 지정해야 합니다. 지원 값: v3 . string Claim Mapping # 클레임을 Teleport 역할에 매핑합니다. 예시: claim: "string" value: "string" roles: - "string" - "string" - "string" 필드 이름 설명 타입 claim 클레임 이름. string roles 일치시킬 정적 Teleport 역할 목록. []string value 일치시킬 클레임 값. string Duration # 사용자 정의 marshal/unmarshal을 설정하기 위한 duration 래퍼 Entra ID Groups Provider # 대역 외 사용자 그룹 공급자를 구성합니다. 사용자의 그룹 멤버십이 최대 항목 수 200개를 초과할 때 전송되는 "groups" 클레임에 대한 그룹 클레임 소스를 따라가는 방식으로 작동합니다. 예시: disabled: true group_type: "string" graph_endpoint: "string" 필드 이름 설명 타입 disabled Entra ID가 그룹 클레임 소스로 응답할 때에도 그룹 공급자를 비활성화해야 함을 지정합니다. SCIM 또는 유사한 그룹 임포터와 같은 통합을 사용하는 경우 커넥터 기반 역할 매핑이 필요하지 않을 수 있어 비활성화를 선택할 수 있습니다. Boolean graph_endpoint Microsoft Graph API 엔드포인트. Entra ID에서 제공하는 그룹 클레임 소스 엔드포인트는 현재 사용 중단된 Azure AD Graph 엔드포인트(" https://graph.windows.net")를 가리킵니다. 이를 새로운 Microsoft Graph API 엔드포인트로 변환하기 위해 Teleport는 기본적으로 Microsoft Graph 전역 서비스 엔드포인트(" https://graph.microsoft.com")를 사용합니다. GraphEndpoint를 업데이트하여 다른 Microsoft Graph 국가 클라우드 배포 엔드포인트를 가리키도록 설정하세요. string group_type 사용자 그룹 유형 필터. 기본값은 "security-groups". 값은 "security-groups", "directory-roles", "all-groups" 중 하나입니다. string Metadata # 리소스 메타데이터 예시: name: "string" description: "str