Ctrlk
Knowledge BaseRelease NotesRequest Demo

Azure Active Directory SSO

Panther Console에 로그인할 수 있도록 Azure Active Directory SSO 설정하기

개요

Panther는 다음과의 통합을 지원합니다 Azure Active Directory 를 SAML 공급자로 사용하여 SSO를 통해 Panther 콘솔에 로그인할 수 있도록 합니다.

Panther 콘솔과의 SSO 통합의 기능, 용어, 제한 사항에 대한 자세한 내용은 다음을 참조하세요. ID 및 액세스 통합.

Azure Active Directory로 Panther 콘솔에 SAML SSO를 구성하는 방법

1단계: Panther에서 Azure Active Directory SSO 매개변수 가져오기

  1. Panther 콘솔에 로그인하세요.

  2. 오른쪽 상단 모서리에서 기어 아이콘을 클릭한 다음 다음을 클릭합니다 일반.

  3. 다음으로 이동합니다 ID 및 액세스 탭.

  4. 다음 항목 옆의 SAML(보안 어설션 마크업 언어) 사용, 토글을 다음으로 설정합니다 ON.

  5. 다음을 사용하는 경우 IdP 시작 로그인, 다음 설정을 IdP 시작 단일 로그인(SSO) 사용 토글을 다음으로 설정합니다 ON.

  6. 다음을 복사합니다 대상ACS 소비자 URL 값을 복사하여 안전한 위치에 저장하세요. 다음 단계에서 필요합니다.

    • IdP 시작 로그인을 사용하는 경우 다음도 복사합니다 릴레이 상태 값.

다음을 사용하는 것이 권장됩니다 SP 시작 로그인, 일반적으로 IdP 시작 로그인보다 더 안전한 것으로 간주되기 때문입니다.

In the Settings section of the Panther Console, within the Identity & Access tab, various fields like "Enable SAML", "Audience" and "ACS Consumer URL" are shown

2단계: Microsoft Azure Enterprise Application 만들기

  1. 다음에 로그인합니다 Azure Portal.

  2. 왼쪽 탐색 모음에서 다음을 클릭하세요. Azure Active Directory.

  3. 다음 아래 관리, 클릭합니다 엔터프라이즈 애플리케이션.

  4. 클릭하세요. + 새 애플리케이션, 그런 다음 + 자체 애플리케이션 만들기.

  5. 에서 자체 애플리케이션 만들기 화면에서 다음 필드를 구성합니다:

    • 입력 이름: "Panther Console"과 같이 설명적인 값을 입력합니다.

    • 갤러리에서 찾을 수 없는 다른 애플리케이션 통합(비갤러리): 이 라디오 버튼을 선택합니다.

  6. 클릭하세요. 생성.

3단계: Microsoft Azure Enterprise Application 구성

  1. 새로 만든 애플리케이션에서 다음을 클릭합니다 1. 사용자 및 그룹 할당.

    1. 클릭하세요. + 사용자/그룹 추가.

    2. 다음 아래 사용자 및 그룹, 다음을 클릭합니다 선택 안 됨 링크.

    3. 사용자를 선택한 다음 다음을 클릭합니다 선택.

    4. 클릭하세요. 할당.

  2. 엔터프라이즈 애플리케이션으로 돌아간 다음 개요, 다음을 클릭합니다 2. 단일 로그인 설정.

  3. 에서 단일 로그인 방법 선택 화면에서 다음을 클릭합니다 SAML.

  4. 다음 내에서 SAML을 사용한 단일 로그인 설정, 다음 구성을 수행합니다:

    1. 다음 아래 기본 SAML 구성, 클릭합니다 편집, 다음 필드를 구성합니다:

      • 식별자 추가(엔터티 ID): 다음을 붙여넣습니다 대상 1단계에서 Panther 콘솔에서 가져온 값을 입력합니다.

      • 회신 URL 추가: 다음을 붙여넣습니다 ACS 소비자 URL 1단계에서 Panther 콘솔에서 가져온 값을 입력합니다.

      • IdP 시작 SSO에 대한 릴레이 상태 추가: IdP 시작 로그인을 사용하는 경우 다음을 붙여넣습니다 릴레이 상태 1단계에서 Panther 콘솔에서 복사한 값을 입력합니다. SP 시작 로그인을 사용하는 경우 이 값은 비워 둡니다.

  5. 다음 아래 속성 및 클레임, 클릭합니다 편집.

    1. 클릭하세요. + 새 클레임 추가 다음 필드를 구성합니다:

      • 이름: 입력 PantherEmail.

      • 네임스페이스: 이 필드는 비워 둡니다.

      • 원본: 다음을 선택합니다 속성 라디오 버튼.

      • 원본 속성: 다음을 선택합니다 user.email.

    2. 클릭하세요. 저장.

    3. 클릭하세요. + 새 클레임 추가 다음 필드를 구성합니다:

      • 이름: 입력 PantherFirstName.

      • 네임스페이스: 이 필드는 비워 둡니다.

      • 원본: 다음을 선택합니다 속성 라디오 버튼..

      • 원본 속성: 다음을 선택합니다 user.givenname.

    4. 클릭하세요. 저장.

    5. 클릭하세요. + 새 클레임 추가 다음 필드를 구성합니다:

      • 이름: 입력 PantherLastName.

      • 네임스페이스: 이 필드는 비워 둡니다.

      • 원본: 다음을 선택합니다 속성 라디오 버튼..

      • 원본 속성: 다음을 선택합니다 user.surname.

    6. 클릭하세요. 저장.

  6. 다음 아래 SAML 인증서, 옆의 연합 메타데이터 XML, 다음을 클릭합니다 다운로드 링크.

  7. 클릭하세요. 저장.

4단계: Azure AD SSO로 Panther 콘솔 구성

  1. 다시 다음으로 이동합니다 ID 및 액세스 1단계의 Panther 콘솔 섹션으로 이동합니다. 다음에서 기본 역할 필드에서, SSO를 통해 처음 로그인할 때 새 사용자에게 기본적으로 할당될 Panther 역할을 선택합니다.

Panther는 이 값을 다음으로 설정하지 않는 것을 강력히 권장합니다 관리자.

  1. 클릭하세요. 여기를 클릭 하여 Azure에서 다운로드한 메타데이터 파일을 업로드합니다.

In the Panther Console settings, there is a Default Role field and an Identity provider URL field. Below, there is a button to upload a metadata file.

  1. 클릭하세요. 변경 사항 저장.

설정을 테스트하려면 Panther 로그인 페이지로 이동하여 다음을 클릭하세요 SSO로 로그인.

The Panther login page displays a "Login with SSO" button at the bottom.
이전ID 및 액세스 통합다음Duo SSO

마지막 업데이트

도움이 되었나요?