일반 SSO

개요

Panther는 SSO를 통해 Panther 콘솔에 로그인할 수 있도록 모든 SAML IdP(Identity Provider)와의 통합을 지원합니다.

Panther 콘솔과의 SSO 통합의 기능, 용어 및 제한 사항에 대한 자세한 내용은 Identity & Access Integrations.

일반 통합을 사용하여 Panther 콘솔에 SAML SSO를 구성하는 방법

세 가지 간단한 단계로 모든 SAML IdP(Identity Provider)를 Panther와 통합하세요:

1단계: Panther에서 SSO 매개변수 가져오기

1. Panther 콘솔에 로그인하세요.

2. 오른쪽 상단 모서리에서 기어 아이콘을 클릭한 다음 일반.

3. 로 이동하십시오 식별 및 접근 탭을 클릭하십시오.

4. 옆에 있는 SAML(보안 속성 마크업 언어) 사용에서 토글을 켜기.

5. 사용하는 경우 IdP-발신 로그인에서 IdP-발신 단일 사인온(SSO) 사용 토글을 켜기.

6. 를 복사하십시오 Audience 와 ACS 소비자 URL 값을 복사하여 안전한 위치에 저장하십시오. 다음 단계에서 필요합니다.

   • IdP-발신 로그인을 사용하는 경우에는 Relay State 값도 복사하십시오.

2단계: IdP에서 애플리케이션 생성

1. IdP의 관리 콘솔에 로그인합니다.

2. 다음 설정으로 IdP에서 SAML 애플리케이션을 생성합니다:

   • Audience: Panther에서 이전 단계에서 생성한 Audience 1단계에서 Panther 콘솔에서 복사한 값입니다.

   • ACS 소비자 URL: Panther에서 이전 단계에서 생성한 ACS URL 1단계에서 Panther 콘솔에서 복사한 값입니다.

   • Relay State: IdP-발신 로그인을 사용하는 경우 1단계에서 Panther 콘솔에서 복사한 Relay State 1단계에서 Panther 콘솔에서 복사한 값입니다. SP-주도 로그인(SP-initiated login)을 사용하는 경우 이 값을 비워 두세요.

   • SAML 속성 매핑:

     • PantherEmail: 이 필드를 사용자 이메일에 매핑합니다.

     • PantherFirstName: 이 필드를 이름(First name)에 매핑합니다.

     • PantherLastName: 이 필드를 성(Last name)에 매핑합니다.

   • 적절한 사용자에게 액세스 권한 부여

3. 다음을 복사하세요 발급자 ID(Issuer ID) IdP에서 가져와 안전한 장소에 저장하세요. 다음 단계에서 이 값이 필요합니다.

   • 이 URL은 공개적으로 접근 가능한 XML 문서여야 합니다.

   • IdP가 메타데이터 XML 파일을 직접 다운로드하도록 허용하지만 URL을 제공하지 않는 경우, 이 파일을 다운로드하여 Panther에 업로드할 수 있습니다.

3단계: Panther에서 일반 SAML 애플리케이션 구성

1. 1단계에서의 식별 및 접근 섹션으로 Panther 콘솔로 돌아가십시오. 그 기본 역할 필드에서 SSO를 통해 처음 로그인할 때 새 사용자에게 기본적으로 할당할 Panther 역할을 선택하십시오.

1. 다음 IdP 제공자 URL 필드에 복사한 값을 붙여넣으세요 발급자 URL(Issuer URL) 이 문서의 이전 단계에서 얻은 값입니다.

   • IdP가 파일 URL을 제공하지 않았지만 메타데이터 XML 파일을 다운로드할 수 있게 허용한 경우, 아래를 클릭하여 Panther에 업로드하세요 여기를 클릭 아래의 IdP 제공자 URL 필드에 붙여넣으세요.

2. 클릭 변경 사항 저장(Save Changes).

설정을 테스트하려면 Panther 로그인 페이지로 이동하여 SSO로 로그인.

예제는 OneLogin SSO 와 Okta SSO 통합 가이드를 참조하세요.