OneLogin을 SSO 프로바이더로 사용한 Teleport 인증

SSO 프로바이더로 OneLogin을 사용하여 Teleport 접근을 구성하는 방법

이 가이드는 특정 사용자 그룹에게 Teleport 자격 증명을 발급하도록 OneLogin 을 구성하는 방법을 설명합니다. 역할 기반 접근 제어(RBAC)와 함께 사용하면 SSH 관리자가 다음과 같은 정책을 정의할 수 있습니다: "DBA" 그룹의 구성원만 PostgreSQL 데이터베이스에 연결할 수 있습니다. 개발자는 프로덕션 서버에 절대 SSH 접근을 하면 안 됩니다. ... 그리고 그 외 많은 정책들. 작동 방식 # You can register your Teleport cluster as an application with OneLogin, then create an authentication connector resource that provides Teleport with information about your application. When a user signs in to Teleport, OneLogin executes its own authentication flow