# ID 및 액세스 통합 Panther는 다양한 SAML 제공업체와 통합되어 사용자가 싱글 사인온(SSO)을 통해 Panther Console에 로그인할 수 있도록 할 수 있습니다. SSO 제공업체가 구성되면 [선택적으로 적용할 수 있으며](#how-to-enforce-sso) 귀하의 인스턴스의 모든 사용자에게. ## 가이드 다음 단계별 가이드를 따라 다음 ID 공급자(IdP) 중 하나와 SAML 통합을 구성하세요: * [Azure Active Directory](/ko/system-configuration/saml/azure.md) * [Duo](/ko/system-configuration/saml/duo-sso.md) * [G Suite](/ko/system-configuration/saml/gsuite.md) * [OneLogin](/ko/system-configuration/saml/onelogin.md) * [Okta](/ko/system-configuration/saml/okta.md) * [기타](/ko/system-configuration/saml/generic.md) ## 용어 * **ID 공급자(IdP)**: OneLogin, Okta 등과 같이 인증 자격 증명을 제공하는 시스템입니다. * **서비스 공급자(SP)**: 인증 자격 증명을 받는 시스템입니다. 이 경우 Panther입니다. * **보안 어설션 마크업 언어(SAML)**: 인증 자격 증명을 교환하기 위한 개방형 표준입니다. * **싱글 사인온(SSO)**: 사용자가 하나의 로그인 세션을 여러 서비스와 공유할 수 있게 해주는 중앙 허브입니다. 이 맥락에서는 SAML IdP와 동의어입니다. ## 기능 * **SP 시작 로그인 흐름**: Panther는 로그인 페이지에 특별한 링크를 표시하며, 이를 클릭하면 로그인하기 위해 IdP로 리디렉션됩니다 * **IdP 시작 로그인 흐름**: 사용자는 IdP에서 직접 로그인할 수 있습니다 * **자동 프로비저닝**: Panther SAML 계정은 첫 로그인 시 생성되며, 사전에 생성할 필요가 없습니다 * **역할 통합**: 단일 [Panther 역할](/ko/system-configuration/rbac.md) 중에서 선택한 역할이 기본적으로 SAML 사용자에게 할당되며, 첫 로그인 후 사용자 역할을 변경할 수 있습니다 * [**싱글 사인온 강제 적용**](#how-to-enforce-sso): 귀하의 Panther 인스턴스에 대해 SSO를 강제 적용할 수 있습니다. SAML 통합을 활성화한 후에도 표준 비밀번호 기반 로그인은 계속 지원됩니다. 사용자는 어느 흐름에서든 생성 및 권한 부여가 가능합니다. ## 제한 사항 Panther는 다음을 지원하지 않습니다: * **SCIM**: IdP에서 삭제된 사용자는 Panther에서도 자동으로 삭제되지 않습니다(더 이상 로그인할 수 없을 뿐입니다) * **속성 매핑**: SAML 속성을 통해 Panther 역할을 할당할 수 없습니다 이러한 제한은 Panther가 기반으로 구축된 사용자 관리 서비스인 Amazon Cognito에서 비롯됩니다. ## IdP 시작 vs. SP 시작 로그인 Panther는 IdP 시작 및 SP 시작 로그인 흐름을 모두 지원합니다. ### SP 시작 로그인(권장) SP 시작 로그인에서는 사용자가 Panther의 로그인 페이지에서 인증 과정을 시작합니다. 사용자가 **SSO로 로그인**을 클릭하면 Panther가 인증을 위해 해당 사용자를 귀하의 IdP로 리디렉션한 후, 성공적으로 로그인하면 Panther로 다시 반환합니다. SP 시작 로그인은 인증 과정 전반에 걸쳐 상태를 유지함으로써 로그인 CSRF 공격으로부터 보호하므로 일반적으로 더 안전한 것으로 간주됩니다. ### IdP 시작 로그인 IdP 시작 로그인에서는 사용자가 IdP의 포털 또는 대시보드에서 시작하여 링크를 클릭해 Panther에 직접 액세스합니다. 이는 중앙 포털에서 여러 애플리케이션에 접근하는 사용자에게 편리할 수 있습니다. ## SSO 강제 적용 방법 SSO를 강제 적용하면 Panther 인스턴스의 사용자들은 구성된 SAML 제공업체를 사용하여 로그인해야 합니다. 사용자는 더 이상 사용자 이름과 비밀번호 자격 증명으로 로그인할 수 없습니다. SSO 강제 적용을 위한 다음 전제 조건에 유의하세요: * SAML 통합이 성공적으로 설정되어 있어야 합니다. * Admin 역할이 있는 사용자만 이 작업을 수행할 수 있습니다. 귀하의 Panther 인스턴스에 SSO를 강제 적용하려면: 1. Panther Console에 로그인하세요. 2. 오른쪽 상단 모서리의 기어 아이콘을 클릭합니다 > **General** > **신원 및 액세스**. 3. 토글 **Single Sign On (SSO) 적용** 를 **ON**.
In the General settings page, the Identity & Access tab is shown. In the SAML Configuration section, there is an arrow pointing to the Enforce Single Sign On (SSO) toggle.
4. 다음을 클릭하세요. **변경 사항 저장**. ### 강제 SSO 비상 해제 다음 권한이 있는 사용자만 [Admin 역할](/ko/system-configuration/rbac.md) 은 SSO를 강제 적용하거나 비활성화할 수 있습니다. SSO가 강제 적용되어 있고 이를 비활성화하고 싶지만(예: SSO 통합에 문제가 있는 경우) 인스턴스의 사용자 중 누구도 Admin 역할이 할당되어 있지 않다면, Panther 지원팀에 문의하세요. Panther 지원이 **싱글 사인온 강제 적용** 설정을 비활성화한 후에는 사용자 이름과 비밀번호 자격 증명으로 로그인할 수 있으며, 준비가 되면 다시 **싱글 사인온 강제 적용** 켜면 됩니다. {% hint style="info" %} 귀하가 [클라우드 연결](/ko/system-configuration/panther-deployment-types/cloud-connected.md) 고객이라면 AWS CLI를 사용하여 강제 SSO를 비활성화할 수도 있습니다—참고 [이 Knowledge Base 문서를](https://help.panther.com/articles/3436507552-how-to-disable-enforced-sso-in-panther-during-an-emergency) 자세히 알아보세요. {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/system-configuration/saml.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.