InfoGrab Docs

Azure Portal을 사용하여 Entra ID 통합 설정

요약

이 가이드는 Teleport Entra ID 통합을 설정하기 위한 수동 Entra ID 설정 단계를 보여줍니다. 설정은 OIDC IdP 인증 방법을 기반으로 합니다. Azure Portal의 “Azure services” 아래에서 “Enterprise applications”를 선택합니다.

이 가이드는 Teleport Entra ID 통합을 설정하기 위한 수동 Entra ID 설정 단계를 보여줍니다. 가이드 Entra ID 설정은 Entra ID 통합 시작하기를 참조하십시오.

설정은 OIDC IdP 인증 방법을 기반으로 합니다.

사전 요구사항#

  • Teleport 클러스터에 대한 Teleport Identity Governance 활성화.
  • 사용자는 Microsoft Entra ID 테넌트에서 특권 관리자 권한이 있어야 합니다.

1/5단계. 엔터프라이즈 애플리케이션 생성#

Azure Portal의 “Azure services” 아래에서 “Enterprise applications”를 선택합니다. + New Application 버튼을 클릭하고 + Create your own application 버튼을 클릭합니다. 애플리케이션 이름을 입력하고 애플리케이션을 생성합니다.

Entra ID 통합

2/5단계. SSO 설정#

새로 생성된 엔터프라이즈 애플리케이션을 엽니다.

“Manage” 메뉴에서 “Single sign-on”을 선택합니다. 이 설정 UI에서 Teleport를 SAML 서비스 프로바이더로 설정해야 합니다.

편집 버튼을 클릭하여 “Basic SAML Configuration”을 설정합니다. SAML 어설션 엔드포인트를 엔티티 ID 및 ACS URL 값으로 입력합니다.

  • 엔티티 ID 및 ACS URL: Teleport 클러스터의 SAML ACS 엔드포인트. 예: https://example.teleport.sh/v1/webapi/saml/acs/entra-id

“Attributes & Claims”에서 사용자 속성이 이미 사용 가능하지만 groups 클레임을 추가해야 합니다.

Entra ID 통합

3/5단계. OIDC IdP 설정#

Azure 서비스 메뉴의 “App registrations”에서 1단계에서 생성된 엔터프라이즈 애플리케이션을 찾아 엽니다.

“Manage > Certificates & secrets”를 선택한 후 “Federated credentials”를 선택합니다. + Add credential 버튼을 클릭합니다.

“Add a credential” UI에서 다음 값으로 자격 증명을 설정합니다:

  • 페더레이션 자격 증명 시나리오: Other issuer

“Connect your account”에서 다음 값을 설정합니다:

  • 발급자: https://example.teleport.sh(이 값을 Teleport 클러스터 프록시 주소로 교체)
  • 유형: Explicit subject identifier
  • 값: teleport-azure

“Credential details”에서 다음 값을 설정합니다:

  • 이름: teleport-oidc
  • 설명: Teleport OIDC Identity Provider

Entra ID 통합

4/5단계. API 권한 설정#

엔터프라이즈 애플리케이션의 동일한 앱 등록 UI에서 “Manage > API permissions”를 선택합니다.

+ Add a permission 버튼을 클릭하고 “Microsoft Graph > Application permissions”를 선택하여 새 그래프 권한을 추가할 수 있습니다.

다음 권한을 애플리케이션에 추가해야 합니다:

  • Application.ReadWrite.OwnedBy
  • Group.Read.All
  • User.Read.All

Entra ID 통합

5/5단계. Entra ID 플러그인 설치#

이제 접근 목록 소유자 이름을 포함하여 tctl plugins install entraid 명령을 실행합니다:

$ tctl plugins install entraid \
    --name entra-id-default \
    --auth-connector-name entra-id \
    --default-owner= \
    --no-access-graph \
    --manual-setup

--name 플래그는 Entra ID 플러그인의 리소스 이름을 지정합니다. --auth-connector-name 플래그는 이 통합이 생성할 인증 커넥터의 이름을 지정합니다. --default-owner 플래그는 Entra ID에서 가져온 그룹을 기반으로 Teleport에서 생성될 접근 목록의 기본 소유자를 지정합니다. --manual-setup 플래그는 수동 Entra ID 설정이 사용자에 의해 선택되었음을 지정합니다.

그런 다음 tctl은 1단계에서 생성된 엔터프라이즈 애플리케이션의 Entra ID 테넌트 ID와 애플리케이션 ID를 묻습니다.

이 값을 입력하면 Entra ID 플러그인이 OIDC IdP 기반 인증 방법으로 설치됩니다.

다음 단계#

Azure Portal을 사용하여 Entra ID 통합 설정

원문 보기
요약

이 가이드는 Teleport Entra ID 통합을 설정하기 위한 수동 Entra ID 설정 단계를 보여줍니다. 설정은 OIDC IdP 인증 방법을 기반으로 합니다. Azure Portal의 “Azure services” 아래에서 “Enterprise applications”를 선택합니다.

이 가이드는 Teleport Entra ID 통합을 설정하기 위한 수동 Entra ID 설정 단계를 보여줍니다. 가이드 Entra ID 설정은 Entra ID 통합 시작하기를 참조하십시오.

설정은 OIDC IdP 인증 방법을 기반으로 합니다.

사전 요구사항#

  • Teleport 클러스터에 대한 Teleport Identity Governance 활성화.
  • 사용자는 Microsoft Entra ID 테넌트에서 특권 관리자 권한이 있어야 합니다.

1/5단계. 엔터프라이즈 애플리케이션 생성#

Azure Portal의 “Azure services” 아래에서 “Enterprise applications”를 선택합니다. + New Application 버튼을 클릭하고 + Create your own application 버튼을 클릭합니다. 애플리케이션 이름을 입력하고 애플리케이션을 생성합니다.

Entra ID 통합

2/5단계. SSO 설정#

새로 생성된 엔터프라이즈 애플리케이션을 엽니다.

“Manage” 메뉴에서 “Single sign-on”을 선택합니다. 이 설정 UI에서 Teleport를 SAML 서비스 프로바이더로 설정해야 합니다.

편집 버튼을 클릭하여 “Basic SAML Configuration”을 설정합니다. SAML 어설션 엔드포인트를 엔티티 ID 및 ACS URL 값으로 입력합니다.

  • 엔티티 ID 및 ACS URL: Teleport 클러스터의 SAML ACS 엔드포인트. 예: https://example.teleport.sh/v1/webapi/saml/acs/entra-id

“Attributes & Claims”에서 사용자 속성이 이미 사용 가능하지만 groups 클레임을 추가해야 합니다.

Entra ID 통합

3/5단계. OIDC IdP 설정#

Azure 서비스 메뉴의 “App registrations”에서 1단계에서 생성된 엔터프라이즈 애플리케이션을 찾아 엽니다.

“Manage > Certificates & secrets”를 선택한 후 “Federated credentials”를 선택합니다. + Add credential 버튼을 클릭합니다.

“Add a credential” UI에서 다음 값으로 자격 증명을 설정합니다:

  • 페더레이션 자격 증명 시나리오: Other issuer

“Connect your account”에서 다음 값을 설정합니다:

  • 발급자: https://example.teleport.sh(이 값을 Teleport 클러스터 프록시 주소로 교체)
  • 유형: Explicit subject identifier
  • 값: teleport-azure

“Credential details”에서 다음 값을 설정합니다:

  • 이름: teleport-oidc
  • 설명: Teleport OIDC Identity Provider

Entra ID 통합

4/5단계. API 권한 설정#

엔터프라이즈 애플리케이션의 동일한 앱 등록 UI에서 “Manage > API permissions”를 선택합니다.

+ Add a permission 버튼을 클릭하고 “Microsoft Graph > Application permissions”를 선택하여 새 그래프 권한을 추가할 수 있습니다.

다음 권한을 애플리케이션에 추가해야 합니다:

  • Application.ReadWrite.OwnedBy
  • Group.Read.All
  • User.Read.All

Entra ID 통합

5/5단계. Entra ID 플러그인 설치#

이제 접근 목록 소유자 이름을 포함하여 tctl plugins install entraid 명령을 실행합니다:

$ tctl plugins install entraid \
    --name entra-id-default \
    --auth-connector-name entra-id \
    --default-owner= \
    --no-access-graph \
    --manual-setup

--name 플래그는 Entra ID 플러그인의 리소스 이름을 지정합니다. --auth-connector-name 플래그는 이 통합이 생성할 인증 커넥터의 이름을 지정합니다. --default-owner 플래그는 Entra ID에서 가져온 그룹을 기반으로 Teleport에서 생성될 접근 목록의 기본 소유자를 지정합니다. --manual-setup 플래그는 수동 Entra ID 설정이 사용자에 의해 선택되었음을 지정합니다.

그런 다음 tctl은 1단계에서 생성된 엔터프라이즈 애플리케이션의 Entra ID 테넌트 ID와 애플리케이션 ID를 묻습니다.

이 값을 입력하면 Entra ID 플러그인이 OIDC IdP 기반 인증 방법으로 설치됩니다.

다음 단계#