InfoGrab Docs

teleport_saml_connector Terraform 리소스 참조

이 페이지는 Teleport Terraform 프로바이더의 teleport_saml_connector 리소스에서 지원되는 값을 설명합니다.

사용 예시#

# Teleport SAML connector
#
# Please note that the SAML connector will work in Teleport Enterprise only.

resource "teleport_saml_connector" "example" {
  version = "v2"
  # This block will tell Terraform to never update private key from our side if a keys are managed
  # from an outside of Terraform.

  # lifecycle {
  #   ignore_changes = [
  #     spec[0].signing_key_pair[0].cert,
  #     spec[0].signing_key_pair[0].private_key,
  #     spec[0].assertion_key_pair[0].cert,
  #     spec[0].assertion_key_pair[0].private_key,
  #   ]
  # }

  # This section tells Terraform that role example must be created before the SAML connector
  depends_on = [
    teleport_role.example
  ]

  metadata = {
    name = "example"
  }

  spec = {
    attributes_to_roles = [{
      name  = "groups"
      roles = ["example"]
      value = "okta-admin"
      },
      {
        name  = "groups"
        roles = ["example"]
        value = "okta-dev"
    }]

    acs               = "https://localhost:3025/v1/webapi/saml/acs"
    entity_descriptor = ""
  }
}

스키마#

필수#

  • spec (속성) Spec은 SAML 커넥터 명세입니다. (아래 중첩 스키마 참조)
  • version (문자열) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값: v2.

선택#

  • metadata (속성) Metadata는 리소스 메타데이터를 보유합니다. (아래 중첩 스키마 참조)
  • sub_kind (문자열) SubKind는 일부 리소스에서 사용되는 선택적 리소스 하위 종류입니다.

spec에 대한 중첩 스키마#

필수:

  • acs (문자열) AssertionConsumerService는 서비스 공급자(Teleport 측)의 assertion consumer service URL입니다.
  • attributes_to_roles (속성 목록) AttributesToRoles는 속성 문에서 역할로의 매핑 목록입니다. (아래 중첩 스키마 참조)

선택:

  • allow_idp_initiated (불리언) AllowIDPInitiated는 커넥터가 IdP 시작 로그인에 사용될 수 있는지 여부를 나타내는 플래그입니다.
  • assertion_key_pair (속성) EncryptionKeyPair는 SAML assertion 복호화에 사용되는 키 쌍입니다. (아래 중첩 스키마 참조)
  • audience (문자열) Audience는 서비스 공급자를 고유하게 식별합니다.
  • cert (문자열, 민감) Cert는 ID 공급자 인증서 PEM입니다. IDP는 이 인증서를 사용하여 응답에 서명합니다.
  • client_redirect_settings (속성) ClientRedirectSettings는 표준 localhost 이외의 비브라우저 SSO 로그인에 허용되는 클라이언트 리디렉션 URL을 정의합니다. (아래 중첩 스키마 참조)
  • display (문자열) Display는 이 커넥터의 표시 방법을 제어합니다.
  • entity_descriptor (문자열, 민감) EntityDescriptor는 설명자가 포함된 XML입니다. 개별 요소에 공급하는 대신 하나의 XML 파일에 구성 매개변수를 제공하는 데 사용할 수 있습니다.
  • entity_descriptor_url (문자열) EntityDescriptorURL은 구성 XML을 제공하는 URL입니다.
  • force_authn (숫자) ForceAuthn은 로그인 시 재인증이 강제되어야 하는지 여부를 지정합니다. UNSPECIFIED는 NO로 처리됩니다.
  • include_subject (불리언) IncludeSubject는 Subject 요소가 SAML 인증 요청에 포함되는지 여부를 나타내는 플래그입니다. 기본값은 false입니다. 참고: 일부 IdP는 Subject가 포함된 요청을 거부합니다.
  • issuer (문자열) Issuer는 ID 공급자 발급자입니다.
  • mfa (속성) MFASettings는 이 인증 커넥터를 통한 SSO MFA 검사를 활성화하는 설정을 포함합니다. (아래 중첩 스키마 참조)
  • preferred_request_binding (문자열) PreferredRequestBinding은 선호하는 SAML 요청 바인딩 방법입니다. 값은 "http-post" 또는 "http-redirect"이어야 합니다. 일반적으로 SAML ID 공급자는 지원하는 요청 바인딩 방법을 나열하고, SAML 서비스 공급자는 선호하는 IdP 지원 요청 바인딩 방법을 사용합니다.
  • provider (문자열) Provider는 외부 ID 공급자입니다.
  • service_provider_issuer (문자열) ServiceProviderIssuer는 서비스 공급자(Teleport)의 발급자입니다.
  • signing_key_pair (속성) SigningKeyPair는 AuthnRequest 서명에 사용되는 x509 키 쌍입니다. (아래 중첩 스키마 참조)
  • single_logout_url (문자열) SingleLogoutURL은 SAML SLO(단일 로그아웃)를 시작하기 위한 SAML 단일 로그아웃 URL입니다. 제공되지 않으면 SLO가 비활성화됩니다.
  • sso (문자열) SSO는 ID 공급자의 SSO 서비스 URL입니다.
  • user_matchers (문자열 목록) UserMatchers는 식별자 우선 로그인에 대해 이 인증 커넥터가 일치해야 하는 사용자 이름을 좁히기 위한 글로브 패턴 세트입니다.

spec.attributes_to_roles에 대한 중첩 스키마#

선택:

  • name (문자열) Name은 속성 문 이름입니다.
  • roles (문자열 목록) Roles는 매핑할 정적 Teleport 역할 목록입니다.
  • value (문자열) Value는 일치시킬 속성 문 값입니다.

spec.assertion_key_pair에 대한 중첩 스키마#

선택:

  • cert (문자열) Cert는 PEM으로 인코딩된 x509 인증서입니다.
  • private_key (문자열, 민감) PrivateKey는 PEM으로 인코딩된 x509 개인 키입니다.

spec.client_redirect_settings에 대한 중첩 스키마#

선택:

  • allowed_https_hostnames (문자열 목록) https 클라이언트 리디렉션 URL에 허용되는 호스트 이름 목록
  • insecure_allowed_cidr_ranges (문자열 목록) HTTP 또는 HTTPS 클라이언트 리디렉션 URL에 허용되는 CIDR 목록

spec.mfa에 대한 중첩 스키마#

선택:

  • cert (문자열) Cert는 ID 공급자 인증서 PEM입니다. IDP는 이 인증서를 사용하여 응답에 서명합니다.
  • enabled (불리언) Enabled는 이 SAML 커넥터가 MFA 검사를 지원하는지 여부를 지정합니다. 기본값은 false입니다.
  • entity_descriptor (문자열) EntityDescriptor는 설명자가 포함된 XML입니다. EntityDescriptorUrl에서 일반적으로 설정됩니다.
  • entity_descriptor_url (문자열) EntityDescriptorUrl은 구성 XML을 제공하는 URL입니다.
  • force_authn (숫자) ForceAuthn은 MFA 검사를 위해 재인증이 강제되어야 하는지 여부를 지정합니다. UNSPECIFIED는 YES로 처리되어 MFA 검사에 항상 재인증합니다. IdP가 활성 사용자 세션 위에 MFA 검사를 수행하도록 설정된 경우에만 NO로 설정해야 합니다.
  • issuer (문자열) Issuer는 ID 공급자 발급자입니다. 일반적으로 EntityDescriptor에서 설정됩니다.
  • sso (문자열) SSO는 ID 공급자의 SSO 서비스 URL입니다. 일반적으로 EntityDescriptor에서 설정됩니다.

spec.signing_key_pair에 대한 중첩 스키마#

선택:

  • cert (문자열) Cert는 PEM으로 인코딩된 x509 인증서입니다.
  • private_key (문자열, 민감) PrivateKey는 PEM으로 인코딩된 x509 개인 키입니다.

metadata에 대한 중첩 스키마#

필수:

  • name (문자열) Name은 객체 이름입니다.

선택:

  • description (문자열) Description은 객체 설명입니다.
  • expires (문자열) Expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (문자열 맵) Labels는 레이블 세트입니다.

teleport_saml_connector Terraform 리소스 참조

원문 보기

이 페이지는 Teleport Terraform 프로바이더의 teleport_saml_connector 리소스에서 지원되는 값을 설명합니다.

사용 예시#

# Teleport SAML connector
#
# Please note that the SAML connector will work in Teleport Enterprise only.

resource "teleport_saml_connector" "example" {
  version = "v2"
  # This block will tell Terraform to never update private key from our side if a keys are managed
  # from an outside of Terraform.

  # lifecycle {
  #   ignore_changes = [
  #     spec[0].signing_key_pair[0].cert,
  #     spec[0].signing_key_pair[0].private_key,
  #     spec[0].assertion_key_pair[0].cert,
  #     spec[0].assertion_key_pair[0].private_key,
  #   ]
  # }

  # This section tells Terraform that role example must be created before the SAML connector
  depends_on = [
    teleport_role.example
  ]

  metadata = {
    name = "example"
  }

  spec = {
    attributes_to_roles = [{
      name  = "groups"
      roles = ["example"]
      value = "okta-admin"
      },
      {
        name  = "groups"
        roles = ["example"]
        value = "okta-dev"
    }]

    acs               = "https://localhost:3025/v1/webapi/saml/acs"
    entity_descriptor = ""
  }
}

스키마#

필수#

  • spec (속성) Spec은 SAML 커넥터 명세입니다. (아래 중첩 스키마 참조)
  • version (문자열) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값: v2.

선택#

  • metadata (속성) Metadata는 리소스 메타데이터를 보유합니다. (아래 중첩 스키마 참조)
  • sub_kind (문자열) SubKind는 일부 리소스에서 사용되는 선택적 리소스 하위 종류입니다.

spec에 대한 중첩 스키마#

필수:

  • acs (문자열) AssertionConsumerService는 서비스 공급자(Teleport 측)의 assertion consumer service URL입니다.
  • attributes_to_roles (속성 목록) AttributesToRoles는 속성 문에서 역할로의 매핑 목록입니다. (아래 중첩 스키마 참조)

선택:

  • allow_idp_initiated (불리언) AllowIDPInitiated는 커넥터가 IdP 시작 로그인에 사용될 수 있는지 여부를 나타내는 플래그입니다.
  • assertion_key_pair (속성) EncryptionKeyPair는 SAML assertion 복호화에 사용되는 키 쌍입니다. (아래 중첩 스키마 참조)
  • audience (문자열) Audience는 서비스 공급자를 고유하게 식별합니다.
  • cert (문자열, 민감) Cert는 ID 공급자 인증서 PEM입니다. IDP는 이 인증서를 사용하여 응답에 서명합니다.
  • client_redirect_settings (속성) ClientRedirectSettings는 표준 localhost 이외의 비브라우저 SSO 로그인에 허용되는 클라이언트 리디렉션 URL을 정의합니다. (아래 중첩 스키마 참조)
  • display (문자열) Display는 이 커넥터의 표시 방법을 제어합니다.
  • entity_descriptor (문자열, 민감) EntityDescriptor는 설명자가 포함된 XML입니다. 개별 요소에 공급하는 대신 하나의 XML 파일에 구성 매개변수를 제공하는 데 사용할 수 있습니다.
  • entity_descriptor_url (문자열) EntityDescriptorURL은 구성 XML을 제공하는 URL입니다.
  • force_authn (숫자) ForceAuthn은 로그인 시 재인증이 강제되어야 하는지 여부를 지정합니다. UNSPECIFIED는 NO로 처리됩니다.
  • include_subject (불리언) IncludeSubject는 Subject 요소가 SAML 인증 요청에 포함되는지 여부를 나타내는 플래그입니다. 기본값은 false입니다. 참고: 일부 IdP는 Subject가 포함된 요청을 거부합니다.
  • issuer (문자열) Issuer는 ID 공급자 발급자입니다.
  • mfa (속성) MFASettings는 이 인증 커넥터를 통한 SSO MFA 검사를 활성화하는 설정을 포함합니다. (아래 중첩 스키마 참조)
  • preferred_request_binding (문자열) PreferredRequestBinding은 선호하는 SAML 요청 바인딩 방법입니다. 값은 "http-post" 또는 "http-redirect"이어야 합니다. 일반적으로 SAML ID 공급자는 지원하는 요청 바인딩 방법을 나열하고, SAML 서비스 공급자는 선호하는 IdP 지원 요청 바인딩 방법을 사용합니다.
  • provider (문자열) Provider는 외부 ID 공급자입니다.
  • service_provider_issuer (문자열) ServiceProviderIssuer는 서비스 공급자(Teleport)의 발급자입니다.
  • signing_key_pair (속성) SigningKeyPair는 AuthnRequest 서명에 사용되는 x509 키 쌍입니다. (아래 중첩 스키마 참조)
  • single_logout_url (문자열) SingleLogoutURL은 SAML SLO(단일 로그아웃)를 시작하기 위한 SAML 단일 로그아웃 URL입니다. 제공되지 않으면 SLO가 비활성화됩니다.
  • sso (문자열) SSO는 ID 공급자의 SSO 서비스 URL입니다.
  • user_matchers (문자열 목록) UserMatchers는 식별자 우선 로그인에 대해 이 인증 커넥터가 일치해야 하는 사용자 이름을 좁히기 위한 글로브 패턴 세트입니다.

spec.attributes_to_roles에 대한 중첩 스키마#

선택:

  • name (문자열) Name은 속성 문 이름입니다.
  • roles (문자열 목록) Roles는 매핑할 정적 Teleport 역할 목록입니다.
  • value (문자열) Value는 일치시킬 속성 문 값입니다.

spec.assertion_key_pair에 대한 중첩 스키마#

선택:

  • cert (문자열) Cert는 PEM으로 인코딩된 x509 인증서입니다.
  • private_key (문자열, 민감) PrivateKey는 PEM으로 인코딩된 x509 개인 키입니다.

spec.client_redirect_settings에 대한 중첩 스키마#

선택:

  • allowed_https_hostnames (문자열 목록) https 클라이언트 리디렉션 URL에 허용되는 호스트 이름 목록
  • insecure_allowed_cidr_ranges (문자열 목록) HTTP 또는 HTTPS 클라이언트 리디렉션 URL에 허용되는 CIDR 목록

spec.mfa에 대한 중첩 스키마#

선택:

  • cert (문자열) Cert는 ID 공급자 인증서 PEM입니다. IDP는 이 인증서를 사용하여 응답에 서명합니다.
  • enabled (불리언) Enabled는 이 SAML 커넥터가 MFA 검사를 지원하는지 여부를 지정합니다. 기본값은 false입니다.
  • entity_descriptor (문자열) EntityDescriptor는 설명자가 포함된 XML입니다. EntityDescriptorUrl에서 일반적으로 설정됩니다.
  • entity_descriptor_url (문자열) EntityDescriptorUrl은 구성 XML을 제공하는 URL입니다.
  • force_authn (숫자) ForceAuthn은 MFA 검사를 위해 재인증이 강제되어야 하는지 여부를 지정합니다. UNSPECIFIED는 YES로 처리되어 MFA 검사에 항상 재인증합니다. IdP가 활성 사용자 세션 위에 MFA 검사를 수행하도록 설정된 경우에만 NO로 설정해야 합니다.
  • issuer (문자열) Issuer는 ID 공급자 발급자입니다. 일반적으로 EntityDescriptor에서 설정됩니다.
  • sso (문자열) SSO는 ID 공급자의 SSO 서비스 URL입니다. 일반적으로 EntityDescriptor에서 설정됩니다.

spec.signing_key_pair에 대한 중첩 스키마#

선택:

  • cert (문자열) Cert는 PEM으로 인코딩된 x509 인증서입니다.
  • private_key (문자열, 민감) PrivateKey는 PEM으로 인코딩된 x509 개인 키입니다.

metadata에 대한 중첩 스키마#

필수:

  • name (문자열) Name은 객체 이름입니다.

선택:

  • description (문자열) Description은 객체 설명입니다.
  • expires (문자열) Expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (문자열 맵) Labels는 레이블 세트입니다.