# Duo SSO

## 개요

Panther는 다음과의 통합을 지원합니다 [Duo](https://duo.com/) 을(를) SAML 제공자로 사용하여 SSO를 통해 Panther Console에 로그인할 수 있도록 합니다.

Panther Console과의 SSO 통합의 기능, 용어, 제한 사항에 대한 자세한 내용은 다음을 참조하세요 [Identity & Access Integrations](/ko/system-configuration/saml.md).

## Duo를 사용하여 Panther Console에 SAML SSO를 구성하는 방법

### 1단계: Panther에서 Duo SSO 매개변수 가져오기

1. Panther 콘솔에 로그인합니다.
2. 오른쪽 상단 모서리에서 기어 아이콘을 클릭한 다음 **일반**.
3. 다음으로 이동하세요. **Identity & Access** 탭을 클릭합니다.
4. 옆의 **SAML(Security Assertion Markup Language) 활성화**, 토글을 `ON`.
5. 다음을 사용하는 경우 [IdP 시작 로그인](https://docs.panther.com/ko/system-configuration/saml/pages/f6bdab94ad1caa8f58319492faab0644a60d4ea8#idp-initiated-vs.-sp-initiated-login), 다음을 **IdP 시작 싱글 사인온(SSO) 사용** 토글을 `ON`.
6. 다음을 복사합니다 **Audience** 및 **ACS Consumer URL** 값을 복사하여 안전한 위치에 저장하세요. 다음 단계에서 필요합니다.
   * IdP 시작 로그인을 사용하는 경우 다음도 복사하세요 **Relay State** 값과 일치해야 합니다.

{% hint style="info" %}
다음을 사용하는 것이 좋습니다 [SP 시작 로그인](/ko/system-configuration/saml.md#sp-initiated-login-recommended), 이는 일반적으로 IdP 시작 로그인보다 더 안전한 것으로 간주되기 때문입니다.
{% endhint %}

<figure><img src="/files/e804ec5cef1fbdc481ccea512fc3a1a6194c6e47" alt="In the Settings section of the Panther Console, within the Identity &#x26; Access tab, various fields like &#x22;Enable SAML&#x22;, &#x22;Audience&#x22; and &#x22;ACS Consumer URL&#x22; are shown"><figcaption></figcaption></figure>

### 2단계: Duo 앱 만들기

1. 다음에 로그인하세요 [Duo Admin Panel](https://admin.duosecurity.com/).
2. 왼쪽 탐색 모음에서 다음으로 이동하세요 **Applications** → **Application Catalog**.
3. 다음을 검색하세요 **Generic SAML Service Provider**. 클릭하세요 **+추가**.

   <figure><img src="/files/ee61dae89506a2da58b4c82e469614151518b3b2" alt="Application Catalog in the Duo Admin Panel showing the &#x22;Generic SAML Service Provider&#x22; application" width="375"><figcaption></figcaption></figure>
4. 에서 **Service Provider** 섹션에서 다음을 구성하세요:
   * **Entity ID**: **Audience** 1단계에서 Panther Console에서 가져온 값을 입력하세요.
   * **Assertion Consumer Service (ACS) URL**: **ACS Consumer URL** 1단계에서 Panther Console에서 가져온 값을 입력하세요.
   * **Default Relay State:** IdP 시작 로그인을 사용하는 경우 다음을 붙여넣으세요 **Relay State** 1단계에서 Panther Console에서 복사한 값입니다. SP 시작 로그인을 사용하는 경우 이 값은 비워 두세요.

     <figure><img src="/files/9e965bb22920157a9bd625e90f7eb51f4beb8080" alt="" width="563"><figcaption></figcaption></figure>
5. Duo Admin Panel에서 페이지 맨 아래로 스크롤한 다음 다음을 클릭하세요 **저장**.

다음이 필요하므로 이 Duo Admin Panel 브라우저 창을 열어 둔 채로 유지하세요 **Metadata URL** 다음 단계에서 사용할 값입니다.

### 3단계: Panther에서 Duo SAML 구성하기

1. 다음으로 다시 이동하세요 **Identity & Access** 1단계의 Panther Console 섹션으로. 다음에서 **Default Role** 필드에서, 사용자가 SSO를 통해 처음 로그인할 때 기본적으로 할당될 Panther 역할을 선택하세요.

{% hint style="warning" %}
Panther는 이 값을 다음으로 설정하지 않는 것을 강력히 권장합니다 `Admin`.
{% endhint %}

2. Duo Admin Panel로 돌아갑니다. 다음을 복사하세요 **Metadata URL** 값을 복사하여 다음에 붙여넣으세요 **Identity Provider URL** Panther Console의 필드에 넣으세요.
3. 클릭 **변경 사항 저장을 클릭하세요**.

설정을 테스트하려면 Panther 로그인 페이지로 이동하여 다음을 클릭하세요 **Login with SSO**.

<figure><img src="/files/3f078e42a62b79ea57d346843d9a573c18e2c2f8" alt="The Panther login page displays a &#x22;Login with SSO&#x22; button at the bottom."><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/system-configuration/saml/duo-sso.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.