InfoGrab Docs

TeleportSAMLConnector

요약

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportSAMLConnector 리소스의 필드에 대한 종합 참조 문서입니다. apiVersion: resources.teleport.dev/v2

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportSAMLConnector 리소스의 필드에 대한 종합 참조 문서입니다.

resources.teleport.dev/v2#

apiVersion: resources.teleport.dev/v2

필드 타입 설명
apiVersion string APIVersion은 이 객체 표현의 버전이 지정된 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값은 거부할 수 있습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
kind string Kind는 이 객체가 나타내는 REST 리소스를 나타내는 문자열 값입니다. 서버는 클라이언트가 요청을 제출하는 엔드포인트에서 이를 추론할 수 있습니다. 업데이트할 수 없습니다. CamelCase 형식입니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
metadata object
spec object Teleport의 SAMLConnector 리소스 정의 v2

spec#

필드 타입 설명
acs string AssertionConsumerService는 서비스 공급자(Teleport 측)의 어서션 소비자 서비스 URL입니다.
allow_idp_initiated boolean AllowIDPInitiated는 커넥터를 IdP 시작 로그인에 사용할 수 있는지 여부를 나타내는 플래그입니다.
assertion_key_pair object EncryptionKeyPair는 SAML 어서션 복호화에 사용되는 키 쌍입니다.
attributes_to_roles []object AttributesToRoles는 속성 문을 역할에 매핑하는 목록입니다.
audience string Audience는 서비스 공급자를 고유하게 식별합니다.
cert string Cert는 아이덴티티 공급자의 인증서 PEM입니다. IdP는 이 인증서를 사용하여 응답에 서명합니다.
client_redirect_settings object ClientRedirectSettings는 표준 로컬호스트 URL 이외의 비브라우저 SSO 로그인에 허용되는 클라이언트 리다이렉트 URL을 정의합니다.
display string Display는 이 커넥터가 표시되는 방식을 제어합니다.
entity_descriptor string EntityDescriptor는 설명자가 포함된 XML입니다. 개별 요소에서 제공하는 대신 하나의 XML 파일에서 구성 매개변수를 제공하는 데 사용할 수 있습니다.
entity_descriptor_url string EntityDescriptorURL은 구성 XML을 제공하는 URL입니다.
force_authn string or integer ForceAuthn은 로그인 시 재인증을 강제할지 여부를 지정합니다. UNSPECIFIED는 NO로 처리됩니다. 각 옵션의 문자열 또는 정수 표현 중 하나일 수 있습니다.
include_subject boolean IncludeSubject는 Subject 요소가 SAML 인증 요청에 포함되는지 여부를 나타내는 플래그입니다. 기본값은 false입니다. 참고: 일부 IdP는 Subject가 포함된 요청을 거부합니다.
issuer string Issuer는 아이덴티티 공급자 발급자입니다.
mfa object MFASettings는 이 인증 커넥터를 통해 SSO MFA 검사를 활성화하기 위한 설정을 포함합니다.
preferred_request_binding string PreferredRequestBinding은 기본 SAML 요청 바인딩 방법입니다. 값은 "http-post" 또는 "http-redirect"여야 합니다. 일반적으로 SAML 아이덴티티 공급자는 지원하는 요청 바인딩 방법을 나열하고, SAML 서비스 공급자는 선호하는 IdP 지원 요청 바인딩 방법 중 하나를 사용합니다. 하지만 IdP가 제공한 요청 바인딩 값을 준수하지 않고 항상 http-redirect 바인딩을 기본값으로 사용했습니다. PreferredRequestBinding 값을 설정하면 기존 인증 커넥터 동작을 유지하고 명시적으로 구성된 경우에만 http-post 바인딩을 사용할 수 있습니다.
provider string Provider는 외부 아이덴티티 공급자입니다.
service_provider_issuer string ServiceProviderIssuer는 서비스 공급자(Teleport)의 발급자입니다.
signing_key_pair object SigningKeyPair는 AuthnRequest 서명에 사용되는 x509 키 쌍입니다.
single_logout_url string SingleLogoutURL은 SAML SLO(단일 로그아웃)를 시작하기 위한 SAML 단일 로그아웃 URL입니다. 제공되지 않으면 SLO가 비활성화됩니다.
sso string SSO는 아이덴티티 공급자의 SSO 서비스 URL입니다.
user_matchers []string UserMatchers는 식별자 우선 로그인을 위해 이 인증 커넥터가 일치해야 하는 사용자 이름을 좁히기 위한 글로브 패턴 집합입니다.

spec.assertion_key_pair#

필드 타입 설명
cert string Cert는 PEM 인코딩된 x509 인증서입니다.
private_key string PrivateKey는 PEM 인코딩된 x509 개인 키입니다.

spec.attributes_to_roles items#

필드 타입 설명
name string Name은 속성 문 이름입니다.
roles []string Roles는 매핑할 정적 teleport 역할 목록입니다.
value string Value는 일치할 속성 문 값입니다.

spec.client_redirect_settings#

필드 타입 설명
allowed_https_hostnames []string https 클라이언트 리다이렉트 URL에 허용된 호스트 이름 목록
insecure_allowed_cidr_ranges []string HTTP 또는 HTTPS 클라이언트 리다이렉트 URL에 허용된 CIDR 목록

spec.mfa#

필드 타입 설명
cert string Cert는 아이덴티티 공급자의 인증서 PEM입니다. IdP는 이 인증서를 사용하여 응답에 서명합니다.
enabled boolean Enabled는 이 SAML 커넥터가 MFA 검사를 지원하는지 여부를 지정합니다. 기본값은 false입니다.
entity_descriptor string EntityDescriptor는 설명자가 포함된 XML입니다. 개별 요소에서 제공하는 대신 하나의 XML 파일에서 구성 매개변수를 제공하는 데 사용할 수 있습니다. 일반적으로 EntityDescriptorUrl에서 설정됩니다.
entity_descriptor_url string EntityDescriptorUrl은 구성 XML을 제공하는 URL입니다.
force_authn string or integer ForceAuthn은 MFA 검사 시 재인증을 강제할지 여부를 지정합니다. UNSPECIFIED는 YES로 처리되어 MFA 검사 시 항상 재인증합니다. IdP가 활성 사용자 세션 위에 MFA 검사를 수행하도록 설정된 경우에만 NO로 설정해야 합니다. 각 옵션의 문자열 또는 정수 표현 중 하나일 수 있습니다.
issuer string Issuer는 아이덴티티 공급자 발급자입니다. 일반적으로 EntityDescriptor에서 설정됩니다.
sso string SSO는 아이덴티티 공급자의 SSO 서비스 URL입니다. 일반적으로 EntityDescriptor에서 설정됩니다.

spec.signing_key_pair#

필드 타입 설명
cert string Cert는 PEM 인코딩된 x509 인증서입니다.
private_key string PrivateKey는 PEM 인코딩된 x509 개인 키입니다.

TeleportSAMLConnector

원문 보기
요약

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportSAMLConnector 리소스의 필드에 대한 종합 참조 문서입니다. apiVersion: resources.teleport.dev/v2

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportSAMLConnector 리소스의 필드에 대한 종합 참조 문서입니다.

resources.teleport.dev/v2#

apiVersion: resources.teleport.dev/v2

필드 타입 설명
apiVersion string APIVersion은 이 객체 표현의 버전이 지정된 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값은 거부할 수 있습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
kind string Kind는 이 객체가 나타내는 REST 리소스를 나타내는 문자열 값입니다. 서버는 클라이언트가 요청을 제출하는 엔드포인트에서 이를 추론할 수 있습니다. 업데이트할 수 없습니다. CamelCase 형식입니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
metadata object
spec object Teleport의 SAMLConnector 리소스 정의 v2

spec#

필드 타입 설명
acs string AssertionConsumerService는 서비스 공급자(Teleport 측)의 어서션 소비자 서비스 URL입니다.
allow_idp_initiated boolean AllowIDPInitiated는 커넥터를 IdP 시작 로그인에 사용할 수 있는지 여부를 나타내는 플래그입니다.
assertion_key_pair object EncryptionKeyPair는 SAML 어서션 복호화에 사용되는 키 쌍입니다.
attributes_to_roles []object AttributesToRoles는 속성 문을 역할에 매핑하는 목록입니다.
audience string Audience는 서비스 공급자를 고유하게 식별합니다.
cert string Cert는 아이덴티티 공급자의 인증서 PEM입니다. IdP는 이 인증서를 사용하여 응답에 서명합니다.
client_redirect_settings object ClientRedirectSettings는 표준 로컬호스트 URL 이외의 비브라우저 SSO 로그인에 허용되는 클라이언트 리다이렉트 URL을 정의합니다.
display string Display는 이 커넥터가 표시되는 방식을 제어합니다.
entity_descriptor string EntityDescriptor는 설명자가 포함된 XML입니다. 개별 요소에서 제공하는 대신 하나의 XML 파일에서 구성 매개변수를 제공하는 데 사용할 수 있습니다.
entity_descriptor_url string EntityDescriptorURL은 구성 XML을 제공하는 URL입니다.
force_authn string or integer ForceAuthn은 로그인 시 재인증을 강제할지 여부를 지정합니다. UNSPECIFIED는 NO로 처리됩니다. 각 옵션의 문자열 또는 정수 표현 중 하나일 수 있습니다.
include_subject boolean IncludeSubject는 Subject 요소가 SAML 인증 요청에 포함되는지 여부를 나타내는 플래그입니다. 기본값은 false입니다. 참고: 일부 IdP는 Subject가 포함된 요청을 거부합니다.
issuer string Issuer는 아이덴티티 공급자 발급자입니다.
mfa object MFASettings는 이 인증 커넥터를 통해 SSO MFA 검사를 활성화하기 위한 설정을 포함합니다.
preferred_request_binding string PreferredRequestBinding은 기본 SAML 요청 바인딩 방법입니다. 값은 "http-post" 또는 "http-redirect"여야 합니다. 일반적으로 SAML 아이덴티티 공급자는 지원하는 요청 바인딩 방법을 나열하고, SAML 서비스 공급자는 선호하는 IdP 지원 요청 바인딩 방법 중 하나를 사용합니다. 하지만 IdP가 제공한 요청 바인딩 값을 준수하지 않고 항상 http-redirect 바인딩을 기본값으로 사용했습니다. PreferredRequestBinding 값을 설정하면 기존 인증 커넥터 동작을 유지하고 명시적으로 구성된 경우에만 http-post 바인딩을 사용할 수 있습니다.
provider string Provider는 외부 아이덴티티 공급자입니다.
service_provider_issuer string ServiceProviderIssuer는 서비스 공급자(Teleport)의 발급자입니다.
signing_key_pair object SigningKeyPair는 AuthnRequest 서명에 사용되는 x509 키 쌍입니다.
single_logout_url string SingleLogoutURL은 SAML SLO(단일 로그아웃)를 시작하기 위한 SAML 단일 로그아웃 URL입니다. 제공되지 않으면 SLO가 비활성화됩니다.
sso string SSO는 아이덴티티 공급자의 SSO 서비스 URL입니다.
user_matchers []string UserMatchers는 식별자 우선 로그인을 위해 이 인증 커넥터가 일치해야 하는 사용자 이름을 좁히기 위한 글로브 패턴 집합입니다.

spec.assertion_key_pair#

필드 타입 설명
cert string Cert는 PEM 인코딩된 x509 인증서입니다.
private_key string PrivateKey는 PEM 인코딩된 x509 개인 키입니다.

spec.attributes_to_roles items#

필드 타입 설명
name string Name은 속성 문 이름입니다.
roles []string Roles는 매핑할 정적 teleport 역할 목록입니다.
value string Value는 일치할 속성 문 값입니다.

spec.client_redirect_settings#

필드 타입 설명
allowed_https_hostnames []string https 클라이언트 리다이렉트 URL에 허용된 호스트 이름 목록
insecure_allowed_cidr_ranges []string HTTP 또는 HTTPS 클라이언트 리다이렉트 URL에 허용된 CIDR 목록

spec.mfa#

필드 타입 설명
cert string Cert는 아이덴티티 공급자의 인증서 PEM입니다. IdP는 이 인증서를 사용하여 응답에 서명합니다.
enabled boolean Enabled는 이 SAML 커넥터가 MFA 검사를 지원하는지 여부를 지정합니다. 기본값은 false입니다.
entity_descriptor string EntityDescriptor는 설명자가 포함된 XML입니다. 개별 요소에서 제공하는 대신 하나의 XML 파일에서 구성 매개변수를 제공하는 데 사용할 수 있습니다. 일반적으로 EntityDescriptorUrl에서 설정됩니다.
entity_descriptor_url string EntityDescriptorUrl은 구성 XML을 제공하는 URL입니다.
force_authn string or integer ForceAuthn은 MFA 검사 시 재인증을 강제할지 여부를 지정합니다. UNSPECIFIED는 YES로 처리되어 MFA 검사 시 항상 재인증합니다. IdP가 활성 사용자 세션 위에 MFA 검사를 수행하도록 설정된 경우에만 NO로 설정해야 합니다. 각 옵션의 문자열 또는 정수 표현 중 하나일 수 있습니다.
issuer string Issuer는 아이덴티티 공급자 발급자입니다. 일반적으로 EntityDescriptor에서 설정됩니다.
sso string SSO는 아이덴티티 공급자의 SSO 서비스 URL입니다. 일반적으로 EntityDescriptor에서 설정됩니다.

spec.signing_key_pair#

필드 타입 설명
cert string Cert는 PEM 인코딩된 x509 인증서입니다.
private_key string PrivateKey는 PEM 인코딩된 x509 개인 키입니다.