패스워드리스

Teleport에서 패스워드리스 인증을 사용하는 방법을 알아보세요.

이 가이드는 Teleport에 대한 패스워드리스 및 사용자명 없는 인증(아래에서 단순히 "패스워드리스"라고 함)을 제공하는 방법을 보여줍니다. 패스워드리스를 사용하면 사용자는 WebAuthn 또는 Touch ID만으로 Teleport에 인증할 수 있으며 사용자명과 비밀번호를 입력할 필요가 없습니다. 작동 방식 # 패스워드리스에서 사용자는 웹 UI 또는 tsh 클라이언트를 사용하여 Teleport에 WebAuthn 또는 Touch ID 장치를 등록합니다. 사용자가 Teleport에 인증할 때 Teleport는 클라이언트가 인증자, 즉 로컬 장치로 서명할 인증 챌린지를 발급합니다. 인증자가 챌린지에 서명하고 Teleport Auth 서비스가 신뢰할 수 있는 인증 기관에 대해 서명을 검증합니다. 하드웨어 장치를 사용하는 경우 패스워드리스 등록은 상주 키 슬롯을 차지합니다. 상주 키(검색 가능한 자격증명이라고도 함)는 인증자(인증에 사용되는 장치)의 영구 메모리에 저장됩니다. 반면 다중 인