MFA 검사를 위한 SSO 구성

아이덴티티 프로바이더에 다단계 인증을 위임하도록 인증 커넥터를 설정하는 방법을 설명합니다.

Teleport 관리자는 Teleport 클러스터에 MFA 장치를 직접 등록하는 대신 싱글 사인온 프로바이더에 다단계 인증 검사를 위임하도록 Teleport를 구성할 수 있습니다. 이 가이드는 MFA 검사를 위한 SSO 구성 방법을 설명합니다. MFA 검사용 SSO를 통해 Teleport 사용자는 SSO 프로바이더에 구성된 MFA 장치와 사용자 정의 플로우를 사용하여 다음과 같은 Teleport의 권한 있는 작업을 수행할 수 있습니다: 세션별 MFA 조정된 세션 관리자 작업 관리자는 다음과 같은 이유로 이 기능을 활성화하는 것을 고려할 수 있습니다: 모든 인증(로그인 및 MFA)이 IdP를 통과하도록 하여 관리 부담을 줄입니다. 단일 MFA 검사에 2개의 별도 장치를 요청하는 것과 같은 사용자 정의 MFA 플로우를 만듭니다. IdP에서 직접 지원하는 비-WebAuthn 장치와 통합합니다. Note SSO MFA는 엔터프라이즈 기능입니다. OIDC 및 SAML 인증 커넥터만 지원됩니다