InfoGrab Docs

teleport_saml_connector Terraform 데이터 소스 레퍼런스

이 페이지는 Teleport Terraform 프로바이더의 teleport_saml_connector 데이터 소스에서 지원되는 값을 설명합니다.

스키마#

필수#

  • spec (Attributes) Spec은 SAML 커넥터 명세입니다. (아래의 spec 중첩 스키마 참조)
  • version (String) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원 값: v2.

선택#

  • metadata (Attributes) Metadata는 리소스 메타데이터를 보유합니다. (아래의 metadata 중첩 스키마 참조)
  • sub_kind (String) SubKind는 일부 리소스에서 사용되는 선택적 리소스 서브 종류입니다.

spec 중첩 스키마#

필수:

  • acs (String) AssertionConsumerService는 서비스 프로바이더(Teleport 측)의 어설션 소비자 서비스 URL입니다.
  • attributes_to_roles (Attributes List) AttributesToRoles는 속성 문장에서 역할로의 매핑 목록입니다. (아래의 spec.attributes_to_roles 중첩 스키마 참조)

선택:

  • allow_idp_initiated (Boolean) AllowIDPInitiated는 커넥터가 IdP 시작 로그인에 사용될 수 있는지 여부를 나타내는 플래그입니다.
  • assertion_key_pair (Attributes) EncryptionKeyPair는 SAML 어설션 복호화에 사용되는 키 쌍입니다. (아래의 spec.assertion_key_pair 중첩 스키마 참조)
  • audience (String) Audience는 서비스 프로바이더를 고유하게 식별합니다.
  • cert (String, Sensitive) Cert는 ID 프로바이더 인증서 PEM입니다. IDP는 이 인증서를 사용하여 응답에 서명합니다.
  • client_redirect_settings (Attributes) ClientRedirectSettings는 표준 localhost 이외의 비브라우저 SSO 로그인에 허용되는 클라이언트 리디렉션 URL을 정의합니다. (아래의 spec.client_redirect_settings 중첩 스키마 참조)
  • display (String) Display는 이 커넥터의 표시 방법을 제어합니다.
  • entity_descriptor (String, Sensitive) EntityDescriptor는 설명자가 있는 XML입니다. 개별 요소에 지정하는 대신 하나의 XML 파일에서 구성 매개변수를 제공하는 데 사용할 수 있습니다.
  • entity_descriptor_url (String) EntityDescriptorURL은 구성 XML을 제공하는 URL입니다.
  • force_authn (Number) ForceAuthn은 로그인 시 재인증을 강제할지 여부를 지정합니다. UNSPECIFIED는 NO로 처리됩니다.
  • include_subject (Boolean) IncludeSubject는 SAML 인증 요청에 Subject 요소가 포함되는지 여부를 나타내는 플래그입니다. 기본값은 false입니다. 참고: 일부 IdP는 Subject를 포함하는 요청을 거부합니다.
  • issuer (String) Issuer는 ID 프로바이더 발급자입니다.
  • mfa (Attributes) MFASettings는 이 인증 커넥터를 통해 SSO MFA 확인을 활성화하는 설정을 포함합니다. (아래의 spec.mfa 중첩 스키마 참조)
  • preferred_request_binding (String) PreferredRequestBinding은 선호하는 SAML 요청 바인딩 방법입니다. 값은 "http-post" 또는 "http-redirect"여야 합니다.
  • provider (String) Provider는 외부 ID 프로바이더입니다.
  • service_provider_issuer (String) ServiceProviderIssuer는 서비스 프로바이더(Teleport)의 발급자입니다.
  • signing_key_pair (Attributes) SigningKeyPair는 AuthnRequest에 서명하는 데 사용되는 x509 키 쌍입니다. (아래의 spec.signing_key_pair 중첩 스키마 참조)
  • single_logout_url (String) SingleLogoutURL은 SAML SLO(단일 로그아웃)를 시작하기 위한 SAML 단일 로그아웃 URL입니다. 제공되지 않으면 SLO가 비활성화됩니다.
  • sso (String) SSO는 ID 프로바이더의 SSO 서비스 URL입니다.
  • user_matchers (List of String) UserMatchers는 이 인증 커넥터가 식별자 우선 로그인에 일치해야 하는 사용자 이름을 좁히는 글로브 패턴 집합입니다.

spec.attributes_to_roles 중첩 스키마#

선택:

  • name (String) Name은 속성 문장 이름입니다.
  • roles (List of String) Roles는 매핑할 정적 teleport 역할 목록입니다.
  • value (String) Value는 일치할 속성 문장 값입니다.

spec.assertion_key_pair 중첩 스키마#

선택:

  • cert (String) Cert는 PEM으로 인코딩된 x509 인증서입니다.
  • private_key (String, Sensitive) PrivateKey는 PEM으로 인코딩된 x509 개인 키입니다.

spec.client_redirect_settings 중첩 스키마#

선택:

  • allowed_https_hostnames (List of String) https 클라이언트 리디렉션 URL에 허용되는 호스트명 목록
  • insecure_allowed_cidr_ranges (List of String) HTTP 또는 HTTPS 클라이언트 리디렉션 URL에 허용되는 CIDR 목록

spec.mfa 중첩 스키마#

선택:

  • cert (String) Cert는 ID 프로바이더 인증서 PEM입니다. IDP는 이 인증서를 사용하여 응답에 서명합니다.
  • enabled (Boolean) Enabled는 이 SAML 커넥터가 MFA 확인을 지원하는지 여부를 지정합니다. 기본값은 false입니다.
  • entity_descriptor (String) EntityDescriptor는 설명자가 있는 XML입니다. 개별 요소에 지정하는 대신 하나의 XML 파일에서 구성 매개변수를 제공하는 데 사용할 수 있습니다. 일반적으로 EntityDescriptorUrl에서 설정됩니다.
  • entity_descriptor_url (String) EntityDescriptorUrl은 구성 XML을 제공하는 URL입니다.
  • force_authn (Number) ForceAuthn은 MFA 확인을 위해 재인증을 강제할지 여부를 지정합니다. UNSPECIFIED는 YES로 처리되어 MFA 확인을 위해 항상 재인증합니다. IdP가 활성 사용자 세션 위에서 MFA 확인을 수행하도록 설정된 경우에만 NO로 설정해야 합니다.
  • issuer (String) Issuer는 ID 프로바이더 발급자입니다. 일반적으로 EntityDescriptor에서 설정됩니다.
  • sso (String) SSO는 ID 프로바이더의 SSO 서비스 URL입니다. 일반적으로 EntityDescriptor에서 설정됩니다.

spec.signing_key_pair 중첩 스키마#

선택:

  • cert (String) Cert는 PEM으로 인코딩된 x509 인증서입니다.
  • private_key (String, Sensitive) PrivateKey는 PEM으로 인코딩된 x509 개인 키입니다.

metadata 중첩 스키마#

필수:

  • name (String) Name은 객체 이름입니다

선택:

  • description (String) Description은 객체 설명입니다
  • expires (String) Expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (Map of String) Labels는 레이블 집합입니다

teleport_saml_connector Terraform 데이터 소스 레퍼런스

원문 보기

이 페이지는 Teleport Terraform 프로바이더의 teleport_saml_connector 데이터 소스에서 지원되는 값을 설명합니다.

스키마#

필수#

  • spec (Attributes) Spec은 SAML 커넥터 명세입니다. (아래의 spec 중첩 스키마 참조)
  • version (String) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원 값: v2.

선택#

  • metadata (Attributes) Metadata는 리소스 메타데이터를 보유합니다. (아래의 metadata 중첩 스키마 참조)
  • sub_kind (String) SubKind는 일부 리소스에서 사용되는 선택적 리소스 서브 종류입니다.

spec 중첩 스키마#

필수:

  • acs (String) AssertionConsumerService는 서비스 프로바이더(Teleport 측)의 어설션 소비자 서비스 URL입니다.
  • attributes_to_roles (Attributes List) AttributesToRoles는 속성 문장에서 역할로의 매핑 목록입니다. (아래의 spec.attributes_to_roles 중첩 스키마 참조)

선택:

  • allow_idp_initiated (Boolean) AllowIDPInitiated는 커넥터가 IdP 시작 로그인에 사용될 수 있는지 여부를 나타내는 플래그입니다.
  • assertion_key_pair (Attributes) EncryptionKeyPair는 SAML 어설션 복호화에 사용되는 키 쌍입니다. (아래의 spec.assertion_key_pair 중첩 스키마 참조)
  • audience (String) Audience는 서비스 프로바이더를 고유하게 식별합니다.
  • cert (String, Sensitive) Cert는 ID 프로바이더 인증서 PEM입니다. IDP는 이 인증서를 사용하여 응답에 서명합니다.
  • client_redirect_settings (Attributes) ClientRedirectSettings는 표준 localhost 이외의 비브라우저 SSO 로그인에 허용되는 클라이언트 리디렉션 URL을 정의합니다. (아래의 spec.client_redirect_settings 중첩 스키마 참조)
  • display (String) Display는 이 커넥터의 표시 방법을 제어합니다.
  • entity_descriptor (String, Sensitive) EntityDescriptor는 설명자가 있는 XML입니다. 개별 요소에 지정하는 대신 하나의 XML 파일에서 구성 매개변수를 제공하는 데 사용할 수 있습니다.
  • entity_descriptor_url (String) EntityDescriptorURL은 구성 XML을 제공하는 URL입니다.
  • force_authn (Number) ForceAuthn은 로그인 시 재인증을 강제할지 여부를 지정합니다. UNSPECIFIED는 NO로 처리됩니다.
  • include_subject (Boolean) IncludeSubject는 SAML 인증 요청에 Subject 요소가 포함되는지 여부를 나타내는 플래그입니다. 기본값은 false입니다. 참고: 일부 IdP는 Subject를 포함하는 요청을 거부합니다.
  • issuer (String) Issuer는 ID 프로바이더 발급자입니다.
  • mfa (Attributes) MFASettings는 이 인증 커넥터를 통해 SSO MFA 확인을 활성화하는 설정을 포함합니다. (아래의 spec.mfa 중첩 스키마 참조)
  • preferred_request_binding (String) PreferredRequestBinding은 선호하는 SAML 요청 바인딩 방법입니다. 값은 "http-post" 또는 "http-redirect"여야 합니다.
  • provider (String) Provider는 외부 ID 프로바이더입니다.
  • service_provider_issuer (String) ServiceProviderIssuer는 서비스 프로바이더(Teleport)의 발급자입니다.
  • signing_key_pair (Attributes) SigningKeyPair는 AuthnRequest에 서명하는 데 사용되는 x509 키 쌍입니다. (아래의 spec.signing_key_pair 중첩 스키마 참조)
  • single_logout_url (String) SingleLogoutURL은 SAML SLO(단일 로그아웃)를 시작하기 위한 SAML 단일 로그아웃 URL입니다. 제공되지 않으면 SLO가 비활성화됩니다.
  • sso (String) SSO는 ID 프로바이더의 SSO 서비스 URL입니다.
  • user_matchers (List of String) UserMatchers는 이 인증 커넥터가 식별자 우선 로그인에 일치해야 하는 사용자 이름을 좁히는 글로브 패턴 집합입니다.

spec.attributes_to_roles 중첩 스키마#

선택:

  • name (String) Name은 속성 문장 이름입니다.
  • roles (List of String) Roles는 매핑할 정적 teleport 역할 목록입니다.
  • value (String) Value는 일치할 속성 문장 값입니다.

spec.assertion_key_pair 중첩 스키마#

선택:

  • cert (String) Cert는 PEM으로 인코딩된 x509 인증서입니다.
  • private_key (String, Sensitive) PrivateKey는 PEM으로 인코딩된 x509 개인 키입니다.

spec.client_redirect_settings 중첩 스키마#

선택:

  • allowed_https_hostnames (List of String) https 클라이언트 리디렉션 URL에 허용되는 호스트명 목록
  • insecure_allowed_cidr_ranges (List of String) HTTP 또는 HTTPS 클라이언트 리디렉션 URL에 허용되는 CIDR 목록

spec.mfa 중첩 스키마#

선택:

  • cert (String) Cert는 ID 프로바이더 인증서 PEM입니다. IDP는 이 인증서를 사용하여 응답에 서명합니다.
  • enabled (Boolean) Enabled는 이 SAML 커넥터가 MFA 확인을 지원하는지 여부를 지정합니다. 기본값은 false입니다.
  • entity_descriptor (String) EntityDescriptor는 설명자가 있는 XML입니다. 개별 요소에 지정하는 대신 하나의 XML 파일에서 구성 매개변수를 제공하는 데 사용할 수 있습니다. 일반적으로 EntityDescriptorUrl에서 설정됩니다.
  • entity_descriptor_url (String) EntityDescriptorUrl은 구성 XML을 제공하는 URL입니다.
  • force_authn (Number) ForceAuthn은 MFA 확인을 위해 재인증을 강제할지 여부를 지정합니다. UNSPECIFIED는 YES로 처리되어 MFA 확인을 위해 항상 재인증합니다. IdP가 활성 사용자 세션 위에서 MFA 확인을 수행하도록 설정된 경우에만 NO로 설정해야 합니다.
  • issuer (String) Issuer는 ID 프로바이더 발급자입니다. 일반적으로 EntityDescriptor에서 설정됩니다.
  • sso (String) SSO는 ID 프로바이더의 SSO 서비스 URL입니다. 일반적으로 EntityDescriptor에서 설정됩니다.

spec.signing_key_pair 중첩 스키마#

선택:

  • cert (String) Cert는 PEM으로 인코딩된 x509 인증서입니다.
  • private_key (String, Sensitive) PrivateKey는 PEM으로 인코딩된 x509 개인 키입니다.

metadata 중첩 스키마#

필수:

  • name (String) Name은 객체 이름입니다

선택:

  • description (String) Description은 객체 설명입니다
  • expires (String) Expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (Map of String) Labels는 레이블 집합입니다