> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/system-configuration/saml/azure.md).

# Azure Active Directory SSO

## 개요

Panther는 다음과의 통합을 지원합니다 [Azure Active Directory](https://azure.microsoft.com/en-us/solutions/active-directory-sso) Panther 콘솔에 SSO를 통해 로그인할 수 있도록 하는 SAML 공급자로서.

Panther Console와의 SSO 통합의 기능, 용어, 제한 사항에 대한 자세한 내용은 참조하세요 [ID 및 액세스 통합](/ko/system-configuration/saml.md).

## Azure Active Directory를 사용하여 Panther 콘솔에 SAML SSO를 구성하는 방법

### **1단계: Panther에서 Azure Active Directory SSO 매개변수 가져오기**

1. Panther 콘솔에 로그인합니다.
2. 오른쪽 상단에서 기어 아이콘을 클릭하여 설정을 연 다음 **액세스 및 인증** > **ID 및 액세스**.
3. 옆의 **SAML 사용(보안 어설션 마크업 언어)**, 토글을 `ON`.
4. 사용하는 경우 [IdP 시작 로그인](https://docs.panther.com/ko/system-configuration/saml/pages/f6bdab94ad1caa8f58319492faab0644a60d4ea8#idp-initiated-vs.-sp-initiated-login), **IdP 시작 단일 로그인(SSO) 사용** 토글을 `ON`.
5. 다음을 복사하세요 **Audience** 및 **ACS 소비자 URL** 값을 복사하여 안전한 위치에 보관하세요. 다음 단계에서 필요합니다.
   * IdP 시작 로그인을 사용하는 경우, 다음도 복사하세요. **Relay State** 값.

{% hint style="info" %}
다음을 사용하는 것이 권장됩니다. [SP 시작 로그인](/ko/system-configuration/saml.md#sp-initiated-login-recommended), 일반적으로 IdP 시작 로그인보다 더 안전하다고 여겨지기 때문입니다.
{% endhint %}

### 2단계: Microsoft Azure Enterprise 애플리케이션 만들기

1. 계정에 로그인하세요 [Azure Portal](https://portal.azure.com).
2. 왼쪽 탐색 모음에서 다음을 클릭하세요 **Azure Active Directory**.
3. 다음 아래에서 **관리**, 다음을 클릭하세요 **엔터프라이즈 애플리케이션***.*
4. 클릭하세요 **+ 새 애플리케이션**, 그런 다음 **+ 사용자 지정 애플리케이션 만들기**.
5. 다음 **사용자 지정 애플리케이션 만들기** 화면에서 다음 필드를 구성합니다:
   * **입력 이름**: 설명이 포함된 값(예: "Panther Console.")을 입력합니다.
   * **갤러리에서 찾을 수 없는 다른 애플리케이션 통합(갤러리 외)**: 이 라디오 버튼을 선택합니다.
6. 클릭하세요 **만들기**.

### 3단계: Microsoft Azure Enterprise 애플리케이션 구성

1. 새로 만든 애플리케이션에서 다음을 클릭합니다 **1. 사용자 및 그룹 할당**.
   1. 클릭하세요 **+ 사용자/그룹 추가**.
   2. 다음 아래에서 **사용자 및 그룹**, 다음 **선택 안 됨** 링크를 클릭합니다.
   3. 사용자를 선택한 다음 다음을 클릭합니다 **선택**.
   4. 클릭하세요 **할당**.
2. 엔터프라이즈 애플리케이션으로 다시 이동한 다음 **개요**, 그런 다음 다음을 클릭합니다 **2. 싱글 사인온 설정**.
3. 다음 **싱글 사인온 방법 선택** 화면에서 다음을 클릭합니다 **SAML**.
4. 에서 **SAML을 사용한 싱글 사인온 설정,** 다음 구성을 수행합니다:
   1. 다음 아래에서 **기본 SAML 구성**, 다음을 클릭하세요 **Edit**, 그리고 다음 필드를 구성합니다:
      * **식별자 추가(엔터티 ID)**: 다음을 붙여넣습니다. **Audience** 1단계에서 Panther Console에서 얻은 값을.
      * **회신 URL 추가**: 다음을 붙여넣습니다. **ACS 소비자 URL** 1단계에서 Panther Console에서 얻은 값을.
      * **IdP 시작 SSO를 위한 릴레이 상태 추가:** IdP 시작 로그인을 사용하는 경우, 다음을 붙여넣습니다 **Relay State** 1단계에서 Panther Console에서 복사한 값입니다. SP 시작 로그인을 사용하는 경우 이 값을 비워 두세요.
5. 다음 아래에서 **특성 및 클레임**, 다음을 클릭하세요 **Edit**.
   1. 클릭하세요 **+ 새 클레임 추가** 그리고 다음 필드를 구성합니다:
      * **이름**: 입력 `PantherEmail`.
      * **네임스페이스**: 이 필드는 비워 둡니다.
      * **소스**: 다음을 선택합니다 **특성** 라디오 버튼.
      * **소스 특성**: 다음을 선택합니다 `user.email`.
   2. 클릭하세요 **저장**.
   3. 클릭하세요 **+ 새 클레임 추가** 그리고 다음 필드를 구성합니다:
      * **이름**: 입력 `PantherFirstName`.
      * **네임스페이스**: 이 필드는 비워 둡니다.
      * **소스**: 다음을 선택합니다 **특성** 라디오 버튼..
      * **소스 특성**: 다음을 선택합니다 `user.givenname`.
   4. 클릭하세요 **저장**.
   5. 클릭하세요 **+ 새 클레임 추가** 그리고 다음 필드를 구성합니다:
      * **이름**: 입력 `PantherLastName`.
      * **네임스페이스**: 이 필드는 비워 둡니다.
      * **소스**: 다음을 선택합니다 **특성** 라디오 버튼..
      * **소스 특성**: 다음을 선택합니다 `user.surname`.
   6. 클릭하세요 **저장**.
6. 다음 아래에서 **SAML 인증서,** 옆의 **Federation Metadata XML,** 다음을 클릭합니다 **Download** 링크를 클릭합니다.
7. 클릭하세요 **저장**.

### 4단계: Azure AD SSO로 Panther Console 구성

1. 다시 돌아가 **ID 및 액세스** 1단계의 Panther Console 섹션으로. 그 안의 **기본 역할** 필드에서 새 사용자가 SSO를 통해 처음 로그인할 때 기본으로 할당될 Panther 역할을 선택하세요.

{% hint style="warning" %}
Panther는 이 값을 다음으로 설정하지 않는 것을 강력히 권장합니다. `Admin`.
{% endhint %}

2. 클릭하세요 **여기를 클릭하세요** Azure에서 다운로드한 메타데이터 파일을 업로드합니다.

<figure><img src="/files/196f9b2e99917980fe9aaae9ad0aa6b050521f95" alt="In the Panther Console settings, there is a Default Role field and an Identity provider URL field. Below, there is a button to upload a metadata file." width="375"><figcaption></figcaption></figure>

3. 클릭하세요 **변경 사항 저장**.

설정을 테스트하려면 Panther 로그인 페이지로 이동하여 클릭하세요 **SSO로 로그인**.

<figure><img src="/files/17a9eb3d93b13601e0c5e0d5d7a63e9c70ba3073" alt="The Panther login page displays a &#x22;Login with SSO&#x22; button at the bottom."><figcaption></figcaption></figure>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.panther.com/ko/system-configuration/saml/azure.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.