# Duo SSO

## 개요

Panther는 다음과의 통합을 지원합니다 [Duo](https://duo.com/) 을(를) SAML 제공자로 사용하여 SSO를 통해 Panther Console에 로그인할 수 있도록 합니다.

Panther Console과의 SSO 통합의 기능, 용어, 제한 사항에 대한 자세한 내용은 다음을 참조하세요 [Identity & Access Integrations](https://docs.panther.com/ko/system-configuration/saml).

## Duo를 사용하여 Panther Console에 SAML SSO를 구성하는 방법

### 1단계: Panther에서 Duo SSO 매개변수 가져오기

1. Panther 콘솔에 로그인합니다.
2. 오른쪽 상단 모서리에서 기어 아이콘을 클릭한 다음 **일반**.
3. 다음으로 이동하세요. **Identity & Access** 탭을 클릭합니다.
4. 옆의 **SAML(Security Assertion Markup Language) 활성화**, 토글을 `ON`.
5. 다음을 사용하는 경우 [IdP 시작 로그인](https://docs.panther.com/ko/system-configuration/saml/..#idp-initiated-vs.-sp-initiated-login), 다음을 **IdP 시작 싱글 사인온(SSO) 사용** 토글을 `ON`.
6. 다음을 복사합니다 **Audience** 및 **ACS Consumer URL** 값을 복사하여 안전한 위치에 저장하세요. 다음 단계에서 필요합니다.
   * IdP 시작 로그인을 사용하는 경우 다음도 복사하세요 **Relay State** 값과 일치해야 합니다.

{% hint style="info" %}
다음을 사용하는 것이 좋습니다 [SP 시작 로그인](https://docs.panther.com/ko/system-configuration/saml/..#sp-initiated-login-recommended), 이는 일반적으로 IdP 시작 로그인보다 더 안전한 것으로 간주되기 때문입니다.
{% endhint %}

<figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-800628a71753e4ef33d50d9bbf9231f05441120b%2FScreenshot%202025-10-10%20at%203.03.25%E2%80%AFPM.png?alt=media" alt="In the Settings section of the Panther Console, within the Identity &#x26; Access tab, various fields like &#x22;Enable SAML&#x22;, &#x22;Audience&#x22; and &#x22;ACS Consumer URL&#x22; are shown"><figcaption></figcaption></figure>

### 2단계: Duo 앱 만들기

1. 다음에 로그인하세요 [Duo Admin Panel](https://admin.duosecurity.com/).
2. 왼쪽 탐색 모음에서 다음으로 이동하세요 **Applications** → **Application Catalog**.
3. 다음을 검색하세요 **Generic SAML Service Provider**. 클릭하세요 **+추가**.

   <figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-c35735fea0c08509570fc42b8bf0fc99f9af4351%2FGeneric%20SAML.png?alt=media" alt="Application Catalog in the Duo Admin Panel showing the &#x22;Generic SAML Service Provider&#x22; application" width="375"><figcaption></figcaption></figure>
4. 에서 **Service Provider** 섹션에서 다음을 구성하세요:
   * **Entity ID**: **Audience** 1단계에서 Panther Console에서 가져온 값을 입력하세요.
   * **Assertion Consumer Service (ACS) URL**: **ACS Consumer URL** 1단계에서 Panther Console에서 가져온 값을 입력하세요.
   * **Default Relay State:** IdP 시작 로그인을 사용하는 경우 다음을 붙여넣으세요 **Relay State** 1단계에서 Panther Console에서 복사한 값입니다. SP 시작 로그인을 사용하는 경우 이 값은 비워 두세요.

     <figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-c98fed50296b49e48d3a0e74e74655cad8603e62%2FScreenshot%202025-11-04%20at%208.30.32%E2%80%AFAM.png?alt=media" alt="" width="563"><figcaption></figcaption></figure>
5. Duo Admin Panel에서 페이지 맨 아래로 스크롤한 다음 다음을 클릭하세요 **저장**.

다음이 필요하므로 이 Duo Admin Panel 브라우저 창을 열어 둔 채로 유지하세요 **Metadata URL** 다음 단계에서 사용할 값입니다.

### 3단계: Panther에서 Duo SAML 구성하기

1. 다음으로 다시 이동하세요 **Identity & Access** 1단계의 Panther Console 섹션으로. 다음에서 **Default Role** 필드에서, 사용자가 SSO를 통해 처음 로그인할 때 기본적으로 할당될 Panther 역할을 선택하세요.

{% hint style="warning" %}
Panther는 이 값을 다음으로 설정하지 않는 것을 강력히 권장합니다 `Admin`.
{% endhint %}

2. Duo Admin Panel로 돌아갑니다. 다음을 복사하세요 **Metadata URL** 값을 복사하여 다음에 붙여넣으세요 **Identity Provider URL** Panther Console의 필드에 넣으세요.
3. 클릭 **변경 사항 저장을 클릭하세요**.

설정을 테스트하려면 Panther 로그인 페이지로 이동하여 다음을 클릭하세요 **Login with SSO**.

<figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-4537547853dd91d5c43d3b0bb9c3fa6717129b33%2Fimage.png?alt=media" alt="The Panther login page displays a &#x22;Login with SSO&#x22; button at the bottom."><figcaption></figcaption></figure>