Duo SSO

개요

Panther는 다음과 통합을 지원합니다 Duo SAML 공급자로서 Panther 콘솔에 SSO로 로그인할 수 있도록 합니다.

Panther 콘솔과의 SSO 통합의 기능, 용어 및 제한 사항에 대한 자세한 내용은 Identity & Access Integrations.

Duo로 Panther 콘솔에 대한 SAML SSO를 구성하는 방법

1단계: Panther에서 Duo SSO 매개변수 가져오기

1. Panther 콘솔에 로그인하세요.

2. 오른쪽 상단 모서리에서 톱니바퀴 아이콘을 클릭한 다음 일반.

3. 다음으로 이동합니다: Identity & Access 클릭하세요.

4. 옆에 SAML(보안 주장 마크업 언어) 사용에서 토글을 ON.

5. 다음을 사용하는 경우 IdP-시작 로그인에서, IdP-시작 단일 사인온(SSO) 사용 토글을 ON.

6. 다음 Audience 및 ACS 수신자 URL 값을 복사하여 안전한 위치에 저장하십시오. 다음 단계에서 필요합니다.

   • IdP-시작 로그인을 사용하는 경우에는 또한 Relay State 차트가 있습니다.

2단계: Duo 애플리케이션 생성

1. 다음에 로그인합니다 Duo 관리자 패널.

2. 왼쪽 탐색 표시줄에서 다음으로 이동합니다 애플리케이션 → 애플리케이션 카탈로그.

3. 다음을 검색하세요 일반 SAML 서비스 공급자. 클릭 +추가.

   
4. 위의 서비스 공급자 섹션에서 다음을 구성합니다:

   • 엔터티 ID: 에 다음을 붙여넣으세요 Audience 1단계에서 Panther 콘솔에서 얻은 값.

   • Assertion Consumer Service(ACS) URL: 에 다음을 붙여넣으세요 ACS 수신자 URL 1단계에서 Panther 콘솔에서 얻은 값.

   • 기본 Relay State: IdP-시작 로그인을 사용하는 경우 1단계에서 Panther 콘솔에서 복사한 Relay State 값을 붙여넣으십시오. SP-시작 로그인을 사용하는 경우 이 값을 비워 두십시오.

     
5. Duo 관리자 패널에서 페이지 하단으로 스크롤한 다음 저장.

이 Duo 관리자 패널 브라우저 창을 열어 두십시오. 다음 단계에서 메타데이터 URL 값이 필요합니다.

3단계: Panther에서 Duo SAML 구성

1. 1단계의 Panther 콘솔로 다시 이동하여 Identity & Access 섹션으로 이동합니다. 다음에서 기본 역할 필드에서 SSO로 처음 로그인할 때 새 사용자에게 기본적으로 할당할 Panther 역할을 선택하십시오.

1. 로 설정하지 않을 것을 강력히 권장합니다. Duo 관리자 패널로 돌아가 복사한 메타데이터 URL 값을 복사하여 ID 제공자 URL 필드에 붙여넣으십시오.

2. 클릭 변경 사항 저장.

설정을 테스트하려면 Panther 로그인 페이지로 이동하여 클릭합니다 SSO로 로그인.