InfoGrab Docs

Teleport Okta 통합 등록

요약

Teleport Okta 통합은 사용자 프로필, 그룹 및 애플리케이션과 같은 Okta 조직의 리소스를 가져오고 접근을 허용할 수 있습니다. 이 가이드는 Teleport Okta 통합을 설정하는 방법을 보여줍니다. Okta 통합 등록은 가이드 프로세스이며 네 가지 구성 요소를 포함합니다:

Teleport Okta 통합은 사용자 프로필, 그룹 및 애플리케이션과 같은 Okta 조직의 리소스를 가져오고 접근을 허용할 수 있습니다. Teleport는 Okta 사용자를 기반으로 사용자 계정을 프로비저닝할 수 있으며, Okta 애플리케이션은 Teleport의 애플리케이션 접근 UI를 통해 접근할 수 있고, 이러한 애플리케이션 및 사용자 그룹에 대한 접근은 접근 요청과 함께 Teleport의 RBAC로 관리할 수 있습니다.

이 가이드는 Teleport Okta 통합을 설정하는 방법을 보여줍니다.

작동 방식#

Okta 통합 등록은 가이드 프로세스이며 네 가지 구성 요소를 포함합니다:

  1. 싱글 사인온(SSO) 통합: Okta를 ID 공급자로 사용하는 Teleport 인증을 설정합니다.
  2. 도메인 간 ID 관리 시스템(SCIM) 통합: SCIM 표준을 사용하여 Teleport에서 Okta 사용자를 거의 즉시 프로비저닝할 수 있습니다. Teleport Identity Governance가 활성화된 경우에만 사용 가능합니다. SCIM 통합은 사용자, 애플리케이션 및 그룹 동기화 활성화에 선택 사항입니다.
  3. 사용자 동기화: 지속적인 조정 루프를 통해 Okta 사용자를 Teleport 사용자로 가져옵니다. 일반적으로 SCIM보다 느리지만 더 안정적이며 공개적으로 접근 가능한 Teleport 클러스터가 필요하지 않습니다. SCIM과 결합하면 속도와 안정성을 모두 제공합니다.
  4. 애플리케이션 및 그룹 동기화: Okta 애플리케이션과 그룹을 Teleport 접근 목록으로 가져옵니다. 이를 통해 접근 요청을 포함한 Teleport RBAC를 통해 Okta 애플리케이션 및 사용자 그룹에 대한 접근을 관리할 수 있습니다.

Okta SSO 통합은 Okta 통합의 다른 모든 구성 요소에 필요합니다. 사용자 동기화는 애플리케이션 및 그룹 동기화에 필요합니다.

Teleport는 선언적 상태 접근 방식을 사용하여 Okta 애플리케이션 그룹 할당을 관리합니다. Teleport를 통해 할당이 생성되고 이후 Okta UI를 통해 제거된 경우, Teleport는 Teleport의 RBAC 구성에 의해 정의된 상태에 맞게 재평가하고 잠재적으로 Okta UI 변경 사항을 덮어씁니다.

시작하기#

등록을 시작하려면 Teleport 웹 UI를 방문합니다. 왼쪽 사이드바에서 추가 -> 통합으로 이동합니다. Okta 타일을 선택합니다.

통합 등록

그러면 SSO 통합 설정 화면으로 이동합니다. 가이드 흐름을 진행하면서 보완적인 지침을 위해 가이드 Okta SSO 통합을 읽으십시오.

가이드#

가이드 프로세스에 대한 보충 정보(Okta에서 변경하는 방법 등)는 이 섹션의 문서를 검토하십시오:

Teleport Identity Security Activity Center와 시스템 로그 및 API 키 동기화#

Teleport Identity Activity Center is a centralized data platform that enhances visibility, allows to search and analyze activity from both human and non-human identities across multiple data sources.

It provides a rich visualization layer that maps access policies across services such as AWS, GitHub, Okta, and Teleport with the real-time activity from those identities.

Built to assist security and operations teams, Identity Activity Center combines activities from the same identity across different platforms improving the correlation of identity-based events across platforms and expedites investigations. Through an intelligent alerting engine that detects irregularities in audit logs, emphasizes odd behavior, and describes the access levels each identity has across corporate services, it offers contextual insights during incident response.

Teleport Identity Security의 Okta 통합 작동 방식#

Identity Activity Center는 분당 폴링을 통해 Okta 시스템 로그를 자동으로 검색한 다음 장기 분석 및 보관을 위해 저장하기 전에 이 데이터를 처리하고 표준화합니다.

또한 Okta 통합은 기존 Okta API 키에 대한 접근 경로를 매핑하여 어떤 사용자가 소유하고 있으며 조직 내에서 어떤 권한을 가지고 있는지 추적합니다.

Identity Security의 Okta 통합 활성화 방법#

Teleport에 기존 Okta 설정이 있는 사용자는 상태 페이지에서 직접 Identity Security 통합을 활성화할 수 있습니다. 새 통합을 설정할 때 설정 마법사는 가이드 설정 지침이 포함된 전용 Identity Security 단계를 제공합니다.

통합 구성 요소 관리#

가이드 흐름의 어느 시점에서든 통합 상태 페이지로 돌아가 통합의 모든 구성 요소를 관리할 수 있습니다. Teleport 웹 UI에서 통합 상태 페이지를 열려면 제로 트러스트 접근 -> 통합으로 이동하여 Okta 통합 행의 아무 곳이나 클릭합니다.

Okta 통합 #1

Okta 통합 삭제#

다음 단계에 따라 Okta 통합을 삭제할 수 있습니다:

  1. Okta 통합으로 생성된 사용자 계정을 정리합니다. 이를 위해 Teleport가 ID 공급자로 사용하는 Okta SAML 애플리케이션에서 모든 Okta 사용자를 할당 해제하고, 동기화 프로세스 및/또는 SCIM 프로비저닝이 해당 Teleport 계정을 삭제할 때까지 기다립니다. Teleport 계정이 자동으로 삭제되면 통합 삭제로 진행할 수 있습니다.

  2. 제로 트러스트 접근 -> 통합으로 이동하여 Okta 통합 행의 아무 곳이나 클릭하여 통합 상태 페이지를 방문합니다.

  3. 통합 삭제를 클릭합니다. Okta 통합 삭제

  4. 통합의 일부로 생성된 SAML 커넥터를 영구적으로 삭제합니다. Teleport UI의 Auth 커넥터 페이지로 이동하여 삭제 옵션을 선택합니다. 등록 프로세스 중에 생성된 SAML 커넥터는 호스팅된 Okta 통합이 삭제될 때 삭제되지 않으며, Okta 통합이 재등록되면 자동으로 재사용됩니다.

  5. Okta 통합으로 생성된 접근 목록을 정리합니다. 이는 Okta 통합이 삭제될 때 삭제되지 않습니다. Okta 소스 접근 목록을 삭제하려면 다음 명령을 실행합니다:

    $ tctl plugins cleanup okta

통합으로 생성된 접근 목록이 Teleport에서 생성된 접근 목록의 중첩 구성원 또는 소유자인 경우 정리가 실패합니다. 정리를 수행하기 전에 중첩된 접근 목록을 할당 해제해야 합니다.

Warning

Okta 통합이 여전히 활성 상태인 경우 Okta 소스 접근 목록을 제거하면 조직의 사용자로부터 Okta 접근이 취소될 수 있습니다. 접근 목록을 정리할 때 주의를 기울이십시오.

통합이 삭제되면 tctl을 사용하여 나머지 사용자 계정을 수동으로 제거할 수 있습니다.

Teleport Okta 통합 등록

원문 보기
요약

Teleport Okta 통합은 사용자 프로필, 그룹 및 애플리케이션과 같은 Okta 조직의 리소스를 가져오고 접근을 허용할 수 있습니다. 이 가이드는 Teleport Okta 통합을 설정하는 방법을 보여줍니다. Okta 통합 등록은 가이드 프로세스이며 네 가지 구성 요소를 포함합니다:

Teleport Okta 통합은 사용자 프로필, 그룹 및 애플리케이션과 같은 Okta 조직의 리소스를 가져오고 접근을 허용할 수 있습니다. Teleport는 Okta 사용자를 기반으로 사용자 계정을 프로비저닝할 수 있으며, Okta 애플리케이션은 Teleport의 애플리케이션 접근 UI를 통해 접근할 수 있고, 이러한 애플리케이션 및 사용자 그룹에 대한 접근은 접근 요청과 함께 Teleport의 RBAC로 관리할 수 있습니다.

이 가이드는 Teleport Okta 통합을 설정하는 방법을 보여줍니다.

작동 방식#

Okta 통합 등록은 가이드 프로세스이며 네 가지 구성 요소를 포함합니다:

  1. 싱글 사인온(SSO) 통합: Okta를 ID 공급자로 사용하는 Teleport 인증을 설정합니다.
  2. 도메인 간 ID 관리 시스템(SCIM) 통합: SCIM 표준을 사용하여 Teleport에서 Okta 사용자를 거의 즉시 프로비저닝할 수 있습니다. Teleport Identity Governance가 활성화된 경우에만 사용 가능합니다. SCIM 통합은 사용자, 애플리케이션 및 그룹 동기화 활성화에 선택 사항입니다.
  3. 사용자 동기화: 지속적인 조정 루프를 통해 Okta 사용자를 Teleport 사용자로 가져옵니다. 일반적으로 SCIM보다 느리지만 더 안정적이며 공개적으로 접근 가능한 Teleport 클러스터가 필요하지 않습니다. SCIM과 결합하면 속도와 안정성을 모두 제공합니다.
  4. 애플리케이션 및 그룹 동기화: Okta 애플리케이션과 그룹을 Teleport 접근 목록으로 가져옵니다. 이를 통해 접근 요청을 포함한 Teleport RBAC를 통해 Okta 애플리케이션 및 사용자 그룹에 대한 접근을 관리할 수 있습니다.

Okta SSO 통합은 Okta 통합의 다른 모든 구성 요소에 필요합니다. 사용자 동기화는 애플리케이션 및 그룹 동기화에 필요합니다.

Teleport는 선언적 상태 접근 방식을 사용하여 Okta 애플리케이션 그룹 할당을 관리합니다. Teleport를 통해 할당이 생성되고 이후 Okta UI를 통해 제거된 경우, Teleport는 Teleport의 RBAC 구성에 의해 정의된 상태에 맞게 재평가하고 잠재적으로 Okta UI 변경 사항을 덮어씁니다.

시작하기#

등록을 시작하려면 Teleport 웹 UI를 방문합니다. 왼쪽 사이드바에서 추가 -> 통합으로 이동합니다. Okta 타일을 선택합니다.

통합 등록

그러면 SSO 통합 설정 화면으로 이동합니다. 가이드 흐름을 진행하면서 보완적인 지침을 위해 가이드 Okta SSO 통합을 읽으십시오.

가이드#

가이드 프로세스에 대한 보충 정보(Okta에서 변경하는 방법 등)는 이 섹션의 문서를 검토하십시오:

Teleport Identity Security Activity Center와 시스템 로그 및 API 키 동기화#

Teleport Identity Activity Center is a centralized data platform that enhances visibility, allows to search and analyze activity from both human and non-human identities across multiple data sources.

It provides a rich visualization layer that maps access policies across services such as AWS, GitHub, Okta, and Teleport with the real-time activity from those identities.

Built to assist security and operations teams, Identity Activity Center combines activities from the same identity across different platforms improving the correlation of identity-based events across platforms and expedites investigations. Through an intelligent alerting engine that detects irregularities in audit logs, emphasizes odd behavior, and describes the access levels each identity has across corporate services, it offers contextual insights during incident response.

Teleport Identity Security의 Okta 통합 작동 방식#

Identity Activity Center는 분당 폴링을 통해 Okta 시스템 로그를 자동으로 검색한 다음 장기 분석 및 보관을 위해 저장하기 전에 이 데이터를 처리하고 표준화합니다.

또한 Okta 통합은 기존 Okta API 키에 대한 접근 경로를 매핑하여 어떤 사용자가 소유하고 있으며 조직 내에서 어떤 권한을 가지고 있는지 추적합니다.

Identity Security의 Okta 통합 활성화 방법#

Teleport에 기존 Okta 설정이 있는 사용자는 상태 페이지에서 직접 Identity Security 통합을 활성화할 수 있습니다. 새 통합을 설정할 때 설정 마법사는 가이드 설정 지침이 포함된 전용 Identity Security 단계를 제공합니다.

통합 구성 요소 관리#

가이드 흐름의 어느 시점에서든 통합 상태 페이지로 돌아가 통합의 모든 구성 요소를 관리할 수 있습니다. Teleport 웹 UI에서 통합 상태 페이지를 열려면 제로 트러스트 접근 -> 통합으로 이동하여 Okta 통합 행의 아무 곳이나 클릭합니다.

Okta 통합 #1

Okta 통합 삭제#

다음 단계에 따라 Okta 통합을 삭제할 수 있습니다:

  1. Okta 통합으로 생성된 사용자 계정을 정리합니다. 이를 위해 Teleport가 ID 공급자로 사용하는 Okta SAML 애플리케이션에서 모든 Okta 사용자를 할당 해제하고, 동기화 프로세스 및/또는 SCIM 프로비저닝이 해당 Teleport 계정을 삭제할 때까지 기다립니다. Teleport 계정이 자동으로 삭제되면 통합 삭제로 진행할 수 있습니다.

  2. 제로 트러스트 접근 -> 통합으로 이동하여 Okta 통합 행의 아무 곳이나 클릭하여 통합 상태 페이지를 방문합니다.

  3. 통합 삭제를 클릭합니다. Okta 통합 삭제

  4. 통합의 일부로 생성된 SAML 커넥터를 영구적으로 삭제합니다. Teleport UI의 Auth 커넥터 페이지로 이동하여 삭제 옵션을 선택합니다. 등록 프로세스 중에 생성된 SAML 커넥터는 호스팅된 Okta 통합이 삭제될 때 삭제되지 않으며, Okta 통합이 재등록되면 자동으로 재사용됩니다.

  5. Okta 통합으로 생성된 접근 목록을 정리합니다. 이는 Okta 통합이 삭제될 때 삭제되지 않습니다. Okta 소스 접근 목록을 삭제하려면 다음 명령을 실행합니다:

    $ tctl plugins cleanup okta

통합으로 생성된 접근 목록이 Teleport에서 생성된 접근 목록의 중첩 구성원 또는 소유자인 경우 정리가 실패합니다. 정리를 수행하기 전에 중첩된 접근 목록을 할당 해제해야 합니다.

Warning

Okta 통합이 여전히 활성 상태인 경우 Okta 소스 접근 목록을 제거하면 조직의 사용자로부터 Okta 접근이 취소될 수 있습니다. 접근 목록을 정리할 때 주의를 기울이십시오.

통합이 삭제되면 tctl을 사용하여 나머지 사용자 계정을 수동으로 제거할 수 있습니다.