teleport_oidc_connector Terraform 리소스 참조

이 페이지는 Teleport Terraform 프로바이더의 teleport_oidc_connector 리소스에서 지원되는 값을 설명합니다.

이 페이지는 Teleport Terraform 프로바이더의 teleport_oidc_connector 리소스에서 지원되는 값을 설명합니다. 사용 예시 # # Teleport OIDC connector # # Please note that the OIDC connector will work in Teleport Enterprise only. variable "oidc_secret" {} resource "teleport_oidc_connector" "example" { version = "v3" metadata = { name = "example" labels = { test = "yes" } } spec = { client_id = "client" client_secret = var.oidc_secret claims_to_roles = [{ claim = "test" roles = ["terraform"] }] redirect_url = ["https://example.com/redirect"] } } 스키마 # 필수 # spec (속성) Spec은 OIDC 커넥터 명세입니다. ( 아래 중첩 스키마 참조) version (문자열) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값: v3 . 선택 # metadata (속성) Metadata는 리소스 메타데이터를 보유합니다. ( 아래 중첩 스키마 참조) sub_kind (문자열) SubKind는 일부 리소스에서 사용되는 선택적 리소스 하위 종류입니다. spec 에 대한 중첩 스키마 # 선택: acr_values (문자열) ACR은 인증 컨텍스트 클래스 참조 값입니다. ACR 값의 의미는 컨텍스트에 따라 다르며 ID 공급자마다 다릅니다. allow_unverified_email (불리언) AllowUnverifiedEmail은 커넥터가 이메일이 확인되지 않은 OIDC 사용자를 허용하도록 지시합니다. claims_to_roles (속성 목록) ClaimsToRoles는 클레임에서 역할로의 동적 매핑을 지정합니다. ( 아래 중첩 스키마 참조) client_id (문자열) ClientID는 인증 클라이언트(Teleport Auth Service)의 ID입니다. client_redirect_settings (속성) ClientRedirectSettings는 표준 localhost 이외의 비브라우저 SSO 로그인에 허용되는 클라이언트 리디렉션 URL을 정의합니다. ( 아래 중첩 스키마 참조) client_secret (문자열, 민감) ClientSecret은 클라이언트를 인증하는 데 사용됩니다. display (문자열) Display는 이 공급자의 친숙한 이름입니다. entra_id_groups_provider (속성) EntraIDGroupsProvider는 대역 외 사용자 그룹 공급자를 구성합니다. 사용자의 그룹 구성원이 200개의 최대 항목 한도를 초과할 때 전송되는 "groups" 클레임의 그룹 클레임 소스를 따라 작동합니다. ( 아래 중첩 스키마 참조) google_a