Active Directory Federation Services로 SSO 구성

Active Directory Federation Services를 사용하여 Teleport 접근을 구성하는 방법

이 가이드는 특정 사용자 그룹에게 로그인 자격 증명을 발급하는 싱글 사인온(SSO) 프로바이더로 Active Directory Federation Services( ADFS )를 구성하는 방법을 설명합니다. 역할 기반 접근 제어(RBAC)와 함께 사용하면 Teleport 관리자가 다음과 같은 정책을 정의할 수 있습니다: "DBA" 그룹의 구성원만 PostgreSQL을 실행하는 머신에 SSH로 접근할 수 있습니다. 개발자는 프로덕션 서버에 절대 SSH 접근을 하면 안 됩니다. 작동 방식 # You can register your Teleport cluster as an application with ADFS, then create an authentication connector resource that provides Teleport with information about your application. When a user signs in to Teleport, ADFS exec