패스워드리스

Teleport에서 패스워드리스 인증을 사용하는 방법을 알아보세요.

이 가이드는 Teleport에 대한 패스워드리스 및 사용자명 없는 인증(아래에서 단순히 "패스워드리스"라고 함)을 제공하는 방법을 보여줍니다. 패스워드리스를 사용하면 사용자는 WebAuthn 또는 Touch ID만으로 Teleport에 인증할 수 있으며 사용자명과 비밀번호를 입력할 필요가 없습니다. 작동 방식 # 패스워드리스에서 사용자는 웹 UI 또는 tsh 클라이언트를 사용하여 Teleport에 WebAuthn 또는 Touch ID 장치를 등록합니다. 사용자가 Teleport에 인증할 때 Teleport는 클라이언트가 인증자, 즉 로컬 장치로 서명할 인증 챌린지를 발급합니다. 인증자가 챌린지에 서명하고 Teleport Auth 서비스가 신뢰할 수 있는 인증 기관에 대해 서명을 검증합니다. 하드웨어 장치를 사용하는 경우 패스워드리스 등록은 상주 키 슬롯을 차지합니다. 상주 키(검색 가능한 자격증명이라고도 함)는 인증자(인증에 사용되는 장치)의 영구 메모리에 저장됩니다. 반면 다중 인증 키는 인증자에 의해 암호화되고 Teleport Auth 서비스 백엔드에 저장됩니다. 장치 유형에 관계없이 패스워드리스 등록은 일반 MFA에도 사용될 수 있습니다. 사전 요구 사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: Teleport가 WebAuthn용으로 구성되어 있어야 합니다. IdP 침해로부터 클러스터 강화 가이드를 참조하세요. WebAuthn 및 상주 키를 지원하는 하드웨어 장치. 또는 생체 인식/Touch ID가 있는 Mac 또는 Windows Hello를 지원하는 장치(Windows 10 19H1 이상)를 사용할 수 있습니다. WebAuthn을 지