Teleport 권한 부여

Teleport가 사용자와 역할을 권한 부여하는 방법을 설명합니다.

Teleport는 인증과 권한 부여를 모두 처리합니다. 인증은 사용자 또는 서비스의 신원을 증명하는 것입니다. 권한 부여는 무언가에 대한 접근 권한을 증명하는 것입니다. 이 문서에서는 RBAC를 통한 사용자 및 서비스의 권한 부여를 설명합니다. 사용자 및 역할 # Teleport는 여러 유형의 사용자 계정을 지원합니다: 대화형 및 비대화형. 로컬 및 외부. 각 사용자는 성공적인 인증 후 하나 이상의 역할과 연결됩니다. 대화형 사용자 # 대화형 사용자는 로컬 또는 외부 사용자일 수 있습니다. 로컬 사용자 계정은 Teleport 백엔드에 로그인 자격 증명(비밀번호 해시 및 MFA 장치 데이터)을 저장합니다. 외부 사용자 계정은 SSO 프로토콜(OAuth 2.0, OIDC 또는 SAML)을 사용하여 서드파티 identity provider로 인증합니다. SSO 공급자의 외부 사용자 # 조직의 SSO 공급자를 사용하여 Teleport에 인증하는 Alice의 예를 살펴보겠습니다: Tip SS