> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/system-configuration/saml.md).

# ID 및 액세스 통합

Panther는 다양한 SAML 제공업체와 통합되어 사용자가 Single Sign-On(SSO)을 통해 Panther 콘솔에 로그인할 수 있습니다. SSO 제공업체가 구성되면 [선택적으로 강제 적용할 수 있습니다](#how-to-enforce-sso) 인스턴스의 모든 사용자에게.

## 가이드

다음 단계별 가이드를 따라 다음 ID 공급자(IdP) 중 하나와 SAML 통합을 구성하세요:

* [Azure Active Directory](/ko/system-configuration/saml/azure.md)
* [Duo](/ko/system-configuration/saml/duo-sso.md)
* [G Suite](/ko/system-configuration/saml/gsuite.md)
* [OneLogin](/ko/system-configuration/saml/onelogin.md)
* [Okta](/ko/system-configuration/saml/okta.md)
* [기타](/ko/system-configuration/saml/generic.md)

## 용어

* **ID 공급자(IdP)**: OneLogin, Okta 등과 같이 인증 자격 증명을 제공하는 시스템.
* **서비스 제공자(SP)**: 인증 자격 증명을 수신하는 시스템입니다. 이 경우 Panther입니다.
* **보안 어설션 마크업 언어(SAML)**: 인증 자격 증명을 교환하기 위한 개방형 표준입니다.
* **싱글 사인온(SSO)**: 사용자가 하나의 로그인 세션을 여러 서비스와 공유할 수 있게 하는 중앙 허브입니다. 이 맥락에서는 SAML IdP와 동의어입니다.

## 기능

* **SP 시작 로그인 흐름**: Panther는 로그인 페이지에 특수 링크를 표시하며, 이를 클릭하면 로그인을 위해 IdP로 리디렉션됩니다
* **IdP 시작 로그인 흐름**: 사용자는 IdP에서 직접 로그인할 수 있습니다
* **자동 프로비저닝**: Panther SAML 계정은 첫 로그인 시 생성되며, 미리 생성할 필요가 없습니다
* **역할 통합**: 하나의 [Panther 역할](/ko/system-configuration/rbac.md) 은 기본적으로 SAML 사용자에게 할당되며, 첫 로그인 후 사용자 역할을 변경할 수 있습니다
* [**싱글 사인온 강제 적용**](#how-to-enforce-sso): SSO는 Panther 인스턴스에 강제 적용될 수 있습니다.

SAML 통합을 활성화해도 표준 비밀번호 기반 로그인은 계속 지원됩니다. 사용자는 어느 흐름에서든 생성되고 승인될 수 있습니다.

## 제한 사항

Panther는 다음을 지원하지 않습니다:

* **SCIM**: IdP에서 삭제된 사용자는 Panther에서도 자동으로 삭제되지 않습니다(로그인할 수 없을 뿐입니다)
* **속성 매핑**: SAML 속성을 통해 Panther 역할을 할당할 수 없습니다

이러한 제한은 Panther가 기반으로 하는 사용자 관리 서비스인 Amazon Cognito에서 비롯됩니다.

## IdP 시작 로그인 vs. SP 시작 로그인

Panther는 IdP 시작 및 SP 시작 로그인 흐름을 모두 지원합니다.

### SP 시작 로그인(권장)

SP 시작 로그인에서는 사용자가 Panther의 로그인 페이지에서 인증 과정을 시작합니다. 사용자가 **SSO로 로그인**를 클릭하면 Panther는 인증을 위해 사용자를 IdP로 리디렉션한 다음, 로그인에 성공하면 Panther로 다시 돌아오게 합니다.

SP 시작 로그인은 인증 과정 전반에 걸쳐 상태를 유지하여 로그인 CSRF 공격을 방어하므로, 일반적으로 더 안전한 것으로 간주됩니다.

### IdP 시작 로그인

IdP 시작 로그인에서는 사용자가 IdP의 포털 또는 대시보드에서 시작해 Panther에 직접 액세스하기 위한 링크를 클릭합니다. 이는 중앙 포털에서 여러 애플리케이션에 액세스하는 사용자에게 편리할 수 있습니다.

## SSO를 강제 적용하는 방법 <a href="#how-to-enforce-sso" id="how-to-enforce-sso"></a>

SSO를 강제 적용하면 Panther 인스턴스의 사용자는 구성된 SAML 제공업체를 사용하여 로그인해야 합니다. 사용자는 더 이상 사용자 이름과 비밀번호 자격 증명으로 로그인할 수 없습니다.

SSO 강제 적용을 위한 다음 사전 요구 사항을 참고하세요:

* SAML 통합이 성공적으로 설정되어 있어야 합니다.
* 이 작업은 Admin 역할이 있는 사용자만 수행할 수 있습니다.

Panther 인스턴스에 SSO를 강제 적용하려면:

1. Panther 콘솔에 로그인합니다.
2. 톱니바퀴 아이콘을 클릭해 설정을 연 다음, 다음으로 이동합니다 **액세스 및 인증** > **ID 및 액세스**.
3. 토글 **싱글 사인온(SSO) 강제 적용** 에서 **ON**.
4. 클릭하세요. **변경 사항 저장**.

### 강제 적용된 SSO 긴급 해제

다음 권한이 있는 사용자만 [관리자 역할](/ko/system-configuration/rbac.md) SSO를 강제 적용하거나 비활성화할 수 있습니다. SSO가 강제 적용된 상태에서 이를 비활성화하고 싶지만(예: SSO 통합에 문제가 있는 경우), 인스턴스의 어떤 사용자에게도 Admin 역할이 할당되어 있지 않다면 Panther 지원팀에 문의하세요.

Panther 지원이 다음을 비활성화한 후 **싱글 사인온 강제 적용** 설정은 사용자 이름과 비밀번호 자격 증명으로 로그인할 수 있으며, 준비가 되면 **싱글 사인온 강제 적용** 다시 켤 수 있습니다.

{% hint style="info" %}
다음과 같은 경우 [Cloud Connected](/ko/system-configuration/panther-deployment-types/cloud-connected.md) 고객인 경우 AWS CLI를 사용하여 강제 적용된 SSO를 비활성화할 수도 있습니다—자세한 내용은 [이 지식 베이스 문서](https://help.panther.com/articles/3436507552-how-to-disable-enforced-sso-in-panther-during-an-emergency) 를 참조하세요.
{% endhint %}


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/system-configuration/saml.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.