로그인 규칙

로그인 규칙으로 사용자 속성 변환

사용자가 구성된 SSO 프로바이더로 Teleport 클러스터에 로그인하면 로그인 규칙 은 IdP에서 제공하는 속성을 Teleport 내에서 접근 구성 요구 사항에 맞게 변환할 수 있습니다. 로그인 규칙은 Teleport Enterprise의 기능입니다. 로그인 규칙의 사용 사례는 다음과 같습니다: "db-admins" 그룹의 사용자를 "db-users" 그룹에도 추가해야 하는 것과 같이 논리 규칙에 따라 사용자 속성을 수정해야 하는 경우, 로그인 규칙은 IdP의 클레임을 수정하지 않고도 이러한 변경을 수행할 수 있는 강력한 표현 언어를 제공합니다. IdP가 많은 값을 가진 대량의 속성을 제공하는 경우, 이러한 모든 속성이 사용자의 SSH 인증서와 JWT에 포함되어 일부 서드파티 애플리케이션에서 처리하기 너무 커질 수 있습니다. 로그인 규칙을 사용하면 불필요한 속성을 필터링하고 필요한 것만 유지할 수 있습니다. 외부 속성을 조합하고 변환하는 동일한 로직을 반복하는 여러 역할 템플릿 이