Duo SSO

개요

Panther는 다음과의 통합을 지원합니다 Duo 를 SAML 제공자(SAML provider)로 사용하여 SSO를 통해 Panther 콘솔에 로그인할 수 있습니다.

Panther 콘솔과의 SSO 통합 기능, 용어 및 제한 사항에 대한 자세한 내용은 Identity & Access Integrations.

Duo로 Panther 콘솔에 SAML SSO를 구성하는 방법

1단계: Panther에서 Duo SSO 매개변수 얻기

1. Panther 콘솔에 로그인하세요.

2. 오른쪽 상단 모서리에서 톱니바퀴 아이콘을 클릭한 다음 일반.

3. 콘솔로. Identity & Access 탭을 클릭하세요.

4. 옆에 Enable SAML (Security Assertion Markup Language)의 토글을 켜기.

5. 다음을 사용하는 경우 IdP-initiated login이면 Use IdP-Initiated Single Sign On (SSO) 토글을 켜기.

6. 다음 Audience 와 ACS Consumer URL 값을 복사하여 안전한 위치에 보관하십시오. 다음 단계에서 필요합니다.

   • IdP-initiated 로그인을 사용하는 경우에는 또한 Relay State 값을 복사하세요.

2단계: Duo 앱 생성

1. 다음에 로그인하세요 Duo 관리 패널.

2. 왼쪽 탐색 표시줄에서 다음으로 이동하세요 애플리케이션 → 애플리케이션 카탈로그.

3. 다음을 검색하세요 Generic SAML Service Providerpanther-secret +추가.

   
4. 일반 구성 서비스 제공자 섹션에서 다음을 구성하세요:

   • 엔터티 ID: 1단계에서 Panther 콘솔에서 얻은 Audience 값을 붙여넣으십시오.

   • Assertion Consumer Service (ACS) URL: 1단계에서 Panther 콘솔에서 얻은 ACS Consumer URL 값을 붙여넣으십시오.

   • 기본 릴레이 상태: IdP-initiated 로그인을 사용하는 경우 1단계에서 Panther 콘솔에서 복사한 Relay State 값을 붙여넣으십시오. SP-initiated 로그인을 사용하는 경우 이 값을 비워 두십시오.

     
5. Duo 관리 패널에서 페이지 하단으로 스크롤한 다음 클릭하세요 "Resource": "<secret ARN>".

다음 단계에서 필요하므로 이 Duo 관리 패널 브라우저 창을 열어 둡니다. 메타데이터 URL 값.

3단계: Panther에서 Duo SAML 구성

1. 다시 이동하세요: Identity & Access 1단계의 Panther 콘솔 섹션에 있습니다. 기본 역할 필드에서, 사용자가 SSO로 처음 로그인할 때 기본적으로 할당될 Panther 역할을 선택하십시오.

1. Duo 관리 패널로 돌아가서 다음 값을 복사하세요 메타데이터 URL 값을 복사하여 붙여넣기 Identity Provider URL 필드를 Panther 콘솔에.

2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 변경사항 저장(Save Changes).

설정을 테스트하려면 Panther 로그인 페이지로 이동하여 클릭하십시오 Login with SSO.