search
Knowledge BaseRelease NotesRequest Demo

ID 및 접근 통합

Panther는 다양한 SAML 제공업체와 통합되어 사용자가 싱글 사인온(SSO)을 통해 Panther 콘솔에 로그인할 수 있도록 합니다. SSO 제공업체가 구성되면, 선택적으로 적용될 수 있습니다 귀하 인스턴스의 모든 사용자에게.

hashtag
가이드

다음 아이덴티티 공급자(IdP) 중 하나와 SAML 통합을 구성하기 위한 단계별 가이드를 따르십시오:

hashtag
용어

  • 아이덴티티 공급자(IdP): OneLogin, Okta 등과 같이 인증 자격증명을 제공하는 시스템입니다.

  • 서비스 공급자(SP): 인증 자격증명을 수신하는 시스템입니다. 이 경우 Panther입니다.

  • Security Assertion Markup Language (SAML): 인증 자격증명을 교환하기 위한 오픈 표준입니다.

  • 싱글 사인온(SSO): 사용자가 하나의 로그인 세션으로 여러 서비스에 접속할 수 있게 하는 중앙 허브입니다. 이 문맥에서는 SAML IdP와 동의어입니다.

hashtag
기능

  • SP-시작 로그인 흐름: Panther는 로그인 페이지에 특수 링크를 표시하며, 클릭하면 로그인 위해 IdP로 리디렉션됩니다

  • IdP-시작 로그인 흐름: 사용자가 IdP에서 직접 로그인할 수 있습니다

  • 자동 프로비저닝: Panther SAML 계정은 최초 로그인 시 생성됩니다; 사전에 생성할 필요가 없습니다

  • 역할 통합: 단일 선택한 Panther 역할 이 기본적으로 SAML 사용자에게 할당되며, 사용자가 첫 로그인한 후에 사용자 역할을 변경할 수 있습니다

  • 싱글 사인온 강제 적용: SSO는 귀하의 Panther 인스턴스에 대해 강제 적용될 수 있습니다.

표준 비밀번호 기반 로그인은 SAML 통합을 활성화한 후에도 계속 지원됩니다. 사용자는 어느 흐름에서든 생성되고 권한이 부여될 수 있습니다.

hashtag
제한 사항

Panther는 다음을 지원하지 않습니다:

  • SCIM: IdP에서 삭제된 사용자는 Panther에서 자동으로 삭제되지 않습니다(단지 더 이상 로그인할 수 없습니다)

  • 속성 매핑: Panther 역할은 SAML 속성으로 할당될 수 없습니다

이러한 제한 사항은 Panther가 구축된 사용자 관리 서비스인 Amazon Cognito에서 비롯됩니다.

hashtag
IdP-시작 대 SP-시작 로그인

Panther는 IdP-시작 및 SP-시작 로그인 흐름을 모두 지원합니다.

hashtag
SP-시작 로그인(권장)

SP-시작 로그인에서는 사용자가 Panther의 로그인 페이지에서 인증 프로세스를 시작합니다. 사용자가 클릭하면 SSO로 로그인, Panther는 인증을 위해 사용자를 귀하의 IdP로 리디렉션한 다음 성공적인 로그인 후 다시 Panther로 반환합니다.

SP-시작 로그인은 인증 과정 전반에 걸쳐 상태를 유지하여 로그인 CSRF 공격으로부터 보호하기 때문에 일반적으로 더 안전한 것으로 간주됩니다.

hashtag
IdP-시작 로그인

IdP-시작 로그인에서는 사용자가 귀하의 IdP 포털 또는 대시보드에서 시작하여 Panther에 직접 액세스하는 링크를 클릭합니다. 이는 중앙 포털에서 여러 애플리케이션에 접근하는 사용자에게 편리할 수 있습니다.

hashtag
SSO를 강제 적용하는 방법

SSO를 강제 적용하면 귀하의 Panther 인스턴스 사용자는 구성된 SAML 제공업체를 사용하여 로그인해야 합니다. 사용자는 더 이상 사용자명과 비밀번호 자격증명으로 로그인할 수 없습니다.

SSO를 강제 적용하기 위한 다음 전제 조건을 확인하십시오:

  • SAML 통합이 성공적으로 설정되어야 합니다.

  • 관리자(Admin) 역할을 가진 사용자만 이 작업을 수행할 수 있습니다.

귀하의 Panther 인스턴스에 대해 SSO를 강제 적용하려면:

  1. Panther 콘솔에 로그인하십시오.

  2. 오른쪽 상단의 톱니바퀴 아이콘을 클릭 > 일반 > 아이덴티티 및 접근.

  3. 전환 싱글 사인온(SSO) 강제 적용이 에서 켜기.

    In the General settings page, the Identity & Access tab is shown. In the SAML Configuration section, there is an arrow pointing to the Enforce Single Sign On (SSO) toggle.

  4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 변경사항 저장(Save Changes).

hashtag
강제 적용된 SSO 비상 우회

다음 권한을 가진 사용자만 관리자 역할 은(는) SSO를 강제 또는 비활성화할 수 있습니다. SSO가 강제 적용되어 있고(예: SSO 통합에 문제가 있는 경우) 인스턴스의 어느 사용자도 관리자 역할이 할당되어 있지 않다면 Panther 지원팀에 문의하십시오.

Panther 지원이 싱글 사인온 강제 적용 설정을 비활성화하면, 사용자명과 비밀번호 자격증명으로 로그인할 수 있으며, 준비가 되면 싱글 사인온 강제 적용 다시 켤 수 있습니다.

circle-info

만약 귀하가 Cloud Connected 고객의 경우, AWS CLI를 사용하여 강제 적용된 SSO를 비활성화할 수도 있습니다—자세한 내용은 이 지식 베이스 문서를 참조하세요arrow-up-right 을(를) 참조하십시오.

이전역할 기반 접근 제어다음Azure Active Directory SSO

마지막 업데이트

도움이 되었나요?