앱 인증 구성은 클러스터 관리자가 앱 액세스를 위한 다양한 인증 방법을 설정할 수 있게 합니다.

kind: app_auth_config
version: v1
spec:
  # app_labels는 이 인증 구성을 사용할 수 있는 애플리케이션에 대한 레이블 매처를 정의합니다.
  #
  # 이 예시에서는 모든 MCP 애플리케이션과 매칭됩니다.
  app_labels:
    teleport.internal/app-sub-kind: mcp
  # jwt는 JWT 스펙을 포함합니다.
  jwt:
    # issuer는 JWT 토큰 발급자 이름입니다. 이 값은 토큰 검증에 사용됩니다.
    issuer: custom-realm
    # audience는 생성된 토큰에서 예상되는 대상입니다.
    # 이 값은 보통 client_id가 됩니다.
    audience: teleport
    # username_claim (선택사항)은 사용자 이름으로 사용되는 클레임 이름입니다. 기본값은 `email`입니다.
    username_claim: preferred_username
    # authorization_header (선택사항)는 토큰을 포함할 헤더 이름을 정의합니다.
    # 기본값은 `Authorization`입니다.
    authorization_header: JWT-Authorization
    # jwks_url은 서명 키를 가져오는 데 사용되는 JWKS URL 주소입니다.
    #
    # static_jwks가 설정되지 않은 경우에만 필요합니다.
    jwks_url: https://keycloak-addr/realms/custom-realm/.well-known/jwks
    # static_jwks (선택사항)는 토큰을 검증하는 데 사용되는 JSON Web Key Set(JWKS)을 설정할 수 있게 하여,
    # Teleport가 발급자로부터 이를 검색할 필요성을 제거합니다.
    #
    # 지정하지 않으면 JWKS가 자동으로 가져와집니다.
    static_jwks: |
     {"keys":[--snip--]}