JWT SVIDs

Teleport Workload Identity가 발급하는 JWT SVID 개요

Teleport Workload Identity가 발급할 수 있는 자격증명 유형 중 하나는 JWT SVID입니다. 이것은 워크로드의 아이덴티티를 포함하고 Teleport Workload Identity CA에 의해 서명된 단기 JSON Web Token (JWT)입니다. JWT SVID를 발급하는 기능은 Teleport 16.4.3부터 사용할 수 있습니다. 클레임 # JWT에는 다음 클레임이 포함됩니다: sub : 워크로드의 SPIFFE ID. aud : JWT의 대상. 의도된 수신자를 나타내며 토큰 재사용 가능성을 제한합니다. exp : JWT의 만료 시간. 기본적으로 Teleport는 5분의 만료 수명을 가진 JWT-SVID를 발급합니다. iat : JWT가 발급된 시간. jti : 이 JWT의 고유 식별자. JWT-SVID를 발급과 관련된 감사 로그와 연관시킬 수 있습니다. iss : JWT의 발급자. 이것은 Teleport Proxy Service에 구성된 공개 주소에서 추출