InfoGrab Docs

teleport_oidc_connector Terraform 데이터 소스 레퍼런스

이 페이지는 Teleport Terraform 프로바이더의 teleport_oidc_connector 데이터 소스에서 지원되는 값을 설명합니다.

스키마#

필수#

  • spec (Attributes) Spec은 OIDC 커넥터 명세입니다. (아래의 spec 중첩 스키마 참조)
  • version (String) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원 값: v3.

선택#

  • metadata (Attributes) Metadata는 리소스 메타데이터를 보유합니다. (아래의 metadata 중첩 스키마 참조)
  • sub_kind (String) SubKind는 일부 리소스에서 사용되는 선택적 리소스 서브 종류입니다.

spec 중첩 스키마#

선택:

  • acr_values (String) ACR은 인증 컨텍스트 클래스 참조 값입니다. ACR 값의 의미는 컨텍스트별로 다르며 ID 프로바이더마다 다릅니다.
  • allow_unverified_email (Boolean) AllowUnverifiedEmail은 커넥터가 이메일이 확인되지 않은 OIDC 사용자를 수락하도록 지시합니다.
  • claims_to_roles (Attributes List) ClaimsToRoles는 클레임에서 역할로의 동적 매핑을 지정합니다. (아래의 spec.claims_to_roles 중첩 스키마 참조)
  • client_id (String) ClientID는 인증 클라이언트(Teleport Auth Service)의 ID입니다.
  • client_redirect_settings (Attributes) ClientRedirectSettings는 표준 localhost 이외의 비브라우저 SSO 로그인에 허용되는 클라이언트 리디렉션 URL을 정의합니다. (아래의 spec.client_redirect_settings 중첩 스키마 참조)
  • client_secret (String, Sensitive) ClientSecret은 클라이언트를 인증하는 데 사용됩니다.
  • display (String) Display는 이 프로바이더의 친숙한 이름입니다.
  • entra_id_groups_provider (Attributes) EntraIDGroupsProvider는 대역 외 사용자 그룹 프로바이더를 구성합니다. (아래의 spec.entra_id_groups_provider 중첩 스키마 참조)
  • google_admin_email (String) GoogleAdminEmail은 가장할 Google 관리자의 이메일입니다.
  • google_service_account (String, Sensitive) GoogleServiceAccount는 Google 서비스 계정 자격 증명을 포함하는 문자열입니다.
  • google_service_account_uri (String) GoogleServiceAccountURI는 Google 서비스 계정 URI 경로입니다.
  • issuer_url (String) IssuerURL은 프로바이더의 엔드포인트입니다. 예: https://accounts.google.com.
  • max_age (String)
  • mfa (Attributes) MFASettings는 이 인증 커넥터를 통해 SSO MFA 확인을 활성화하는 설정을 포함합니다. (아래의 spec.mfa 중첩 스키마 참조)
  • pkce_mode (String) PKCEMode는 PKCE(Proof Key for Code Exchange)의 구성 상태를 나타냅니다. "enabled" 또는 "disabled"일 수 있습니다
  • prompt (String) Prompt는 선택적 OIDC 프롬프트입니다. 빈 문자열은 프롬프트를 생략합니다. 지정하지 않으면 하위 호환성을 위해 기본값으로 select_account가 사용됩니다.
  • provider (String) Provider는 외부 ID 프로바이더입니다.
  • redirect_url (List of String) RedirectURLs는 ID 프로바이더가 클라이언트를 인증을 완료하기 위해 Teleport 프록시로 다시 리디렉션하는 데 사용할 수 있는 콜백 URL 목록입니다. 이 목록은 프로바이더 측의 URL과 일치해야 합니다. 지정된 인증 요청에 사용되는 URL은 요청하는 프록시의 공개 주소와 일치하도록 선택됩니다. 일치하는 항목이 없으면 목록의 첫 번째 URL이 사용됩니다.
  • request_object_mode (String) RequestObjectMode는 인증 요청에 JWT 보안 인증 요청을 사용하는 방법을 결정합니다.
  • scope (List of String) Scope는 프로바이더가 설정한 추가 범위를 지정합니다.
  • user_matchers (List of String) UserMatchers는 이 인증 커넥터가 식별자 우선 로그인에 일치해야 하는 사용자 이름을 좁히는 글로브 패턴 집합입니다.
  • username_claim (String) UsernameClaim은 사용자의 사용자 이름으로 사용할 OIDC 커넥터의 클레임 이름을 지정합니다.

spec.claims_to_roles 중첩 스키마#

선택:

  • claim (String) Claim은 클레임 이름입니다.
  • roles (List of String) Roles는 일치할 정적 teleport 역할 목록입니다.
  • value (String) Value는 일치할 클레임 값입니다.

spec.client_redirect_settings 중첩 스키마#

선택:

  • allowed_https_hostnames (List of String) https 클라이언트 리디렉션 URL에 허용되는 호스트명 목록
  • insecure_allowed_cidr_ranges (List of String) HTTP 또는 HTTPS 클라이언트 리디렉션 URL에 허용되는 CIDR 목록

spec.entra_id_groups_provider 중첩 스키마#

선택:

  • disabled (Boolean) Disabled는 Entra ID가 그룹 클레임 소스로 응답하는 경우에도 그룹 프로바이더를 비활성화하도록 지정합니다.
  • graph_endpoint (String) GraphEndpoint는 Microsoft Graph API 엔드포인트입니다. Entra ID가 제공하는 그룹 클레임 소스 엔드포인트는 이제 사용 중단된 Azure AD Graph 엔드포인트를 가리킵니다. 기본값은 Microsoft Graph 전역 서비스 엔드포인트("https://graph.microsoft.com")입니다.
  • group_type (String) GroupType은 사용자 그룹 유형 필터입니다. 기본값은 "security-groups"입니다. 값은 "security-groups", "directory-roles", "all-groups"일 수 있습니다.

spec.mfa 중첩 스키마#

선택:

  • acr_values (String) AcrValues는 인증 컨텍스트 클래스 참조 값입니다. ACR 값의 의미는 컨텍스트별로 다르며 ID 프로바이더마다 다릅니다.
  • client_id (String) ClientID는 OIDC OAuth 앱 클라이언트 ID입니다.
  • client_secret (String) ClientSecret은 OIDC OAuth 앱 클라이언트 시크릿입니다.
  • enabled (Boolean) Enabled는 이 OIDC 커넥터가 MFA 확인을 지원하는지 여부를 지정합니다. 기본값은 false입니다.
  • max_age (String) MaxAge는 IdP 세션이 유효한 시간(나노초)입니다. MFA 확인을 위해 항상 재인증을 강제하기 위해 기본값은 0입니다. IdP가 활성 사용자 세션 위에서 MFA 확인을 수행하도록 설정된 경우에만 0이 아닌 값으로 설정해야 합니다.
  • prompt (String) Prompt는 선택적 OIDC 프롬프트입니다. 빈 문자열은 프롬프트를 생략합니다. 지정하지 않으면 하위 호환성을 위해 기본값으로 select_account가 사용됩니다.
  • request_object_mode (String) RequestObjectMode는 인증 요청에 JWT 보안 인증 요청을 사용하는 방법을 결정합니다. 생략하면 MFA 흐름은 기본 OIDC 커넥터에 지정된 RequestObjectMode 동작을 기본으로 합니다. MFA 클라이언트에 대한 요청 객체를 명시적으로 비활성화하려면 이 속성을 'none'으로 설정하세요.

metadata 중첩 스키마#

필수:

  • name (String) Name은 객체 이름입니다

선택:

  • description (String) Description은 객체 설명입니다
  • expires (String) Expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (Map of String) Labels는 레이블 집합입니다

teleport_oidc_connector Terraform 데이터 소스 레퍼런스

원문 보기

이 페이지는 Teleport Terraform 프로바이더의 teleport_oidc_connector 데이터 소스에서 지원되는 값을 설명합니다.

스키마#

필수#

  • spec (Attributes) Spec은 OIDC 커넥터 명세입니다. (아래의 spec 중첩 스키마 참조)
  • version (String) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원 값: v3.

선택#

  • metadata (Attributes) Metadata는 리소스 메타데이터를 보유합니다. (아래의 metadata 중첩 스키마 참조)
  • sub_kind (String) SubKind는 일부 리소스에서 사용되는 선택적 리소스 서브 종류입니다.

spec 중첩 스키마#

선택:

  • acr_values (String) ACR은 인증 컨텍스트 클래스 참조 값입니다. ACR 값의 의미는 컨텍스트별로 다르며 ID 프로바이더마다 다릅니다.
  • allow_unverified_email (Boolean) AllowUnverifiedEmail은 커넥터가 이메일이 확인되지 않은 OIDC 사용자를 수락하도록 지시합니다.
  • claims_to_roles (Attributes List) ClaimsToRoles는 클레임에서 역할로의 동적 매핑을 지정합니다. (아래의 spec.claims_to_roles 중첩 스키마 참조)
  • client_id (String) ClientID는 인증 클라이언트(Teleport Auth Service)의 ID입니다.
  • client_redirect_settings (Attributes) ClientRedirectSettings는 표준 localhost 이외의 비브라우저 SSO 로그인에 허용되는 클라이언트 리디렉션 URL을 정의합니다. (아래의 spec.client_redirect_settings 중첩 스키마 참조)
  • client_secret (String, Sensitive) ClientSecret은 클라이언트를 인증하는 데 사용됩니다.
  • display (String) Display는 이 프로바이더의 친숙한 이름입니다.
  • entra_id_groups_provider (Attributes) EntraIDGroupsProvider는 대역 외 사용자 그룹 프로바이더를 구성합니다. (아래의 spec.entra_id_groups_provider 중첩 스키마 참조)
  • google_admin_email (String) GoogleAdminEmail은 가장할 Google 관리자의 이메일입니다.
  • google_service_account (String, Sensitive) GoogleServiceAccount는 Google 서비스 계정 자격 증명을 포함하는 문자열입니다.
  • google_service_account_uri (String) GoogleServiceAccountURI는 Google 서비스 계정 URI 경로입니다.
  • issuer_url (String) IssuerURL은 프로바이더의 엔드포인트입니다. 예: https://accounts.google.com.
  • max_age (String)
  • mfa (Attributes) MFASettings는 이 인증 커넥터를 통해 SSO MFA 확인을 활성화하는 설정을 포함합니다. (아래의 spec.mfa 중첩 스키마 참조)
  • pkce_mode (String) PKCEMode는 PKCE(Proof Key for Code Exchange)의 구성 상태를 나타냅니다. "enabled" 또는 "disabled"일 수 있습니다
  • prompt (String) Prompt는 선택적 OIDC 프롬프트입니다. 빈 문자열은 프롬프트를 생략합니다. 지정하지 않으면 하위 호환성을 위해 기본값으로 select_account가 사용됩니다.
  • provider (String) Provider는 외부 ID 프로바이더입니다.
  • redirect_url (List of String) RedirectURLs는 ID 프로바이더가 클라이언트를 인증을 완료하기 위해 Teleport 프록시로 다시 리디렉션하는 데 사용할 수 있는 콜백 URL 목록입니다. 이 목록은 프로바이더 측의 URL과 일치해야 합니다. 지정된 인증 요청에 사용되는 URL은 요청하는 프록시의 공개 주소와 일치하도록 선택됩니다. 일치하는 항목이 없으면 목록의 첫 번째 URL이 사용됩니다.
  • request_object_mode (String) RequestObjectMode는 인증 요청에 JWT 보안 인증 요청을 사용하는 방법을 결정합니다.
  • scope (List of String) Scope는 프로바이더가 설정한 추가 범위를 지정합니다.
  • user_matchers (List of String) UserMatchers는 이 인증 커넥터가 식별자 우선 로그인에 일치해야 하는 사용자 이름을 좁히는 글로브 패턴 집합입니다.
  • username_claim (String) UsernameClaim은 사용자의 사용자 이름으로 사용할 OIDC 커넥터의 클레임 이름을 지정합니다.

spec.claims_to_roles 중첩 스키마#

선택:

  • claim (String) Claim은 클레임 이름입니다.
  • roles (List of String) Roles는 일치할 정적 teleport 역할 목록입니다.
  • value (String) Value는 일치할 클레임 값입니다.

spec.client_redirect_settings 중첩 스키마#

선택:

  • allowed_https_hostnames (List of String) https 클라이언트 리디렉션 URL에 허용되는 호스트명 목록
  • insecure_allowed_cidr_ranges (List of String) HTTP 또는 HTTPS 클라이언트 리디렉션 URL에 허용되는 CIDR 목록

spec.entra_id_groups_provider 중첩 스키마#

선택:

  • disabled (Boolean) Disabled는 Entra ID가 그룹 클레임 소스로 응답하는 경우에도 그룹 프로바이더를 비활성화하도록 지정합니다.
  • graph_endpoint (String) GraphEndpoint는 Microsoft Graph API 엔드포인트입니다. Entra ID가 제공하는 그룹 클레임 소스 엔드포인트는 이제 사용 중단된 Azure AD Graph 엔드포인트를 가리킵니다. 기본값은 Microsoft Graph 전역 서비스 엔드포인트("https://graph.microsoft.com")입니다.
  • group_type (String) GroupType은 사용자 그룹 유형 필터입니다. 기본값은 "security-groups"입니다. 값은 "security-groups", "directory-roles", "all-groups"일 수 있습니다.

spec.mfa 중첩 스키마#

선택:

  • acr_values (String) AcrValues는 인증 컨텍스트 클래스 참조 값입니다. ACR 값의 의미는 컨텍스트별로 다르며 ID 프로바이더마다 다릅니다.
  • client_id (String) ClientID는 OIDC OAuth 앱 클라이언트 ID입니다.
  • client_secret (String) ClientSecret은 OIDC OAuth 앱 클라이언트 시크릿입니다.
  • enabled (Boolean) Enabled는 이 OIDC 커넥터가 MFA 확인을 지원하는지 여부를 지정합니다. 기본값은 false입니다.
  • max_age (String) MaxAge는 IdP 세션이 유효한 시간(나노초)입니다. MFA 확인을 위해 항상 재인증을 강제하기 위해 기본값은 0입니다. IdP가 활성 사용자 세션 위에서 MFA 확인을 수행하도록 설정된 경우에만 0이 아닌 값으로 설정해야 합니다.
  • prompt (String) Prompt는 선택적 OIDC 프롬프트입니다. 빈 문자열은 프롬프트를 생략합니다. 지정하지 않으면 하위 호환성을 위해 기본값으로 select_account가 사용됩니다.
  • request_object_mode (String) RequestObjectMode는 인증 요청에 JWT 보안 인증 요청을 사용하는 방법을 결정합니다. 생략하면 MFA 흐름은 기본 OIDC 커넥터에 지정된 RequestObjectMode 동작을 기본으로 합니다. MFA 클라이언트에 대한 요청 객체를 명시적으로 비활성화하려면 이 속성을 'none'으로 설정하세요.

metadata 중첩 스키마#

필수:

  • name (String) Name은 객체 이름입니다

선택:

  • description (String) Description은 객체 설명입니다
  • expires (String) Expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (Map of String) Labels는 레이블 집합입니다