InfoGrab Docs

TeleportSAMLIdPServiceProviderV1

요약

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportSAMLIdPServiceProviderV1 리소스의 필드에 대한 포괄적인 참조입니다. apiVersion: resources.teleport.dev/v1

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportSAMLIdPServiceProviderV1 리소스의 필드에 대한 포괄적인 참조입니다.

resources.teleport.dev/v1#

apiVersion: resources.teleport.dev/v1

필드 타입 설명
apiVersion string APIVersion은 이 객체 표현의 버전화된 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며 인식되지 않는 값을 거부할 수 있습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
kind string Kind는 이 객체가 나타내는 REST 리소스를 나타내는 문자열 값입니다. 서버는 클라이언트가 요청을 제출하는 엔드포인트에서 이를 유추할 수 있습니다. 업데이트할 수 없습니다. CamelCase로 표기합니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
metadata object
spec object Teleport의 SAMLIdPServiceProvider 리소스 정의 v1

spec#

필드 타입 설명
acs_url string ACSURL은 SAML 인증 응답이 리다이렉트될 엔드포인트입니다.
attribute_mapping []object AttributeMapping은 서비스 공급자가 요청한 속성을 Teleport의 사용자명, 역할 및 특성에 매핑하는 데 사용됩니다.
entity_descriptor string EntityDescriptor는 서비스 공급자의 엔티티 디스크립터입니다.
entity_id string EntityID는 엔티티 디스크립터의 엔티티 ID입니다. 엔티티 디스크립터가 제공된 경우 이 값은 업서트 시 엔티티 디스크립터의 엔티티 ID와 일치하는지 확인되어 이 리소스를 사용할 때마다 엔티티 디스크립터에서 XML 블롭을 파싱하지 않아도 됩니다.
launch_urls []string LaunchURLs는 서비스 공급자에 대한 커스텀 랜딩 URL을 구성하는 데 사용됩니다. 다음 시나리오에서 유용합니다: 1. 서비스 공급자가 IdP 초기화 인증을 지원하지 않는 경우, 사용자를 서비스 공급자 인증 엔드포인트로 직접 이동하도록 launch url을 구성할 수 있습니다. 2. 서비스 공급자가 IdP 초기화 인증을 지원하는 경우, 해당 서비스 공급자가 내부 서비스의 마스터 인증 서비스 공급자 역할을 하는 경우에 유용할 수 있습니다. 이 경우 Teleport 관리자는 사용자가 UI의 Log In 타일에서 특정 내부 서비스 URL을 선택할 수 있도록 launch URL을 구성할 수 있으며, 이는 마스터 서비스 공급자로 직접 시작하는 대신 해당 특정 서비스로 인증하도록 이동시킵니다. 각 launch URL 값은 HTTPS 엔드포인트여야 합니다.
preset string Preset은 Teleport에서 커스텀 동작이 처리될 서비스 공급자 프로파일을 정의하는 데 사용됩니다.
relay_state string RelayState는 SAML 응답에서 relay_state HTTP 파라미터로 커스텀 값을 추가하는 데 사용됩니다. 값에는 서비스 공급자 특정 리다이렉트 URL, 정적 상태 토큰 등이 포함될 수 있습니다. 값은 IdP 초기화 SSO 플로우에서만 적용됩니다.

spec.attribute_mapping items#

필드 타입 설명
name string name은 속성 이름입니다.
name_format string name_format은 속성 이름 형식입니다.
value string value는 술어 표현식으로 정의 가능한 속성 값입니다.

TeleportSAMLIdPServiceProviderV1

원문 보기
요약

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportSAMLIdPServiceProviderV1 리소스의 필드에 대한 포괄적인 참조입니다. apiVersion: resources.teleport.dev/v1

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportSAMLIdPServiceProviderV1 리소스의 필드에 대한 포괄적인 참조입니다.

resources.teleport.dev/v1#

apiVersion: resources.teleport.dev/v1

필드 타입 설명
apiVersion string APIVersion은 이 객체 표현의 버전화된 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며 인식되지 않는 값을 거부할 수 있습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
kind string Kind는 이 객체가 나타내는 REST 리소스를 나타내는 문자열 값입니다. 서버는 클라이언트가 요청을 제출하는 엔드포인트에서 이를 유추할 수 있습니다. 업데이트할 수 없습니다. CamelCase로 표기합니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
metadata object
spec object Teleport의 SAMLIdPServiceProvider 리소스 정의 v1

spec#

필드 타입 설명
acs_url string ACSURL은 SAML 인증 응답이 리다이렉트될 엔드포인트입니다.
attribute_mapping []object AttributeMapping은 서비스 공급자가 요청한 속성을 Teleport의 사용자명, 역할 및 특성에 매핑하는 데 사용됩니다.
entity_descriptor string EntityDescriptor는 서비스 공급자의 엔티티 디스크립터입니다.
entity_id string EntityID는 엔티티 디스크립터의 엔티티 ID입니다. 엔티티 디스크립터가 제공된 경우 이 값은 업서트 시 엔티티 디스크립터의 엔티티 ID와 일치하는지 확인되어 이 리소스를 사용할 때마다 엔티티 디스크립터에서 XML 블롭을 파싱하지 않아도 됩니다.
launch_urls []string LaunchURLs는 서비스 공급자에 대한 커스텀 랜딩 URL을 구성하는 데 사용됩니다. 다음 시나리오에서 유용합니다: 1. 서비스 공급자가 IdP 초기화 인증을 지원하지 않는 경우, 사용자를 서비스 공급자 인증 엔드포인트로 직접 이동하도록 launch url을 구성할 수 있습니다. 2. 서비스 공급자가 IdP 초기화 인증을 지원하는 경우, 해당 서비스 공급자가 내부 서비스의 마스터 인증 서비스 공급자 역할을 하는 경우에 유용할 수 있습니다. 이 경우 Teleport 관리자는 사용자가 UI의 Log In 타일에서 특정 내부 서비스 URL을 선택할 수 있도록 launch URL을 구성할 수 있으며, 이는 마스터 서비스 공급자로 직접 시작하는 대신 해당 특정 서비스로 인증하도록 이동시킵니다. 각 launch URL 값은 HTTPS 엔드포인트여야 합니다.
preset string Preset은 Teleport에서 커스텀 동작이 처리될 서비스 공급자 프로파일을 정의하는 데 사용됩니다.
relay_state string RelayState는 SAML 응답에서 relay_state HTTP 파라미터로 커스텀 값을 추가하는 데 사용됩니다. 값에는 서비스 공급자 특정 리다이렉트 URL, 정적 상태 토큰 등이 포함될 수 있습니다. 값은 IdP 초기화 SSO 플로우에서만 적용됩니다.

spec.attribute_mapping items#

필드 타입 설명
name string name은 속성 이름입니다.
name_format string name_format은 속성 이름 형식입니다.
value string value는 술어 표현식으로 정의 가능한 속성 값입니다.