일반 SSO

개요

Panther는 SSO를 통해 Panther 콘솔에 로그인할 수 있도록 모든 SAML 아이덴티티 프로바이더(IdP)와의 통합을 지원합니다.

Panther 콘솔과의 SSO 통합 기능, 용어 및 제한 사항에 대한 자세한 내용은 Identity & Access Integrations.

일반 통합으로 Panther 콘솔에 대한 SAML SSO를 구성하는 방법

다음의 세 가지 간단한 단계로 모든 SAML 아이덴티티 프로바이더(IdP)를 Panther와 통합하십시오:

1단계: Panther에서 SSO 매개변수 가져오기

1. Panther 콘솔에 로그인하십시오.

2. 오른쪽 상단 모서리에서 톱니바퀴 아이콘을 클릭한 다음 일반.

3. 콘솔로. 아이덴티티 및 접근 탭을 클릭하세요.

4. 옆의 SAML(보안 주장 마크업 언어) 사용에서 토글을 켜기.

5. 다음 사용 시 IdP-시작 로그인에서 IdP-시작 싱글 사인온(SSO) 사용 토글을 켜기.

6. 다음 Audience 와 ACS 소비자 URL 값을 복사하여 안전한 위치에 저장합니다. 다음 단계에서 필요합니다.

   • IdP-시작 로그인을 사용하는 경우, 또한 Relay State 값을 복사합니다.

2단계: IdP에서 애플리케이션 생성

1. IdP의 관리자 콘솔에 로그인합니다.

2. 다음 설정으로 IdP에 SAML 애플리케이션을 생성합니다:

   • Audience: Panther에서 이전 단계에서 생성한 Audience 1단계에서 Panther 콘솔에서 복사한 값.

   • ACS 소비자 URL: Panther에서 이전 단계에서 생성한 ACS URL 1단계에서 Panther 콘솔에서 복사한 값.

   • Relay State: IdP-시작 로그인을 사용하는 경우, 1단계에서 Panther 콘솔에서 복사한 Relay State 값을 붙여넣으세요. SP-시작 로그인을 사용하는 경우 이 값을 비워 두세요.

   • SAML 속성 매핑:

     • PantherEmail: 이 필드를 사용자 이메일에 매핑합니다.

     • PantherFirstName: 이 필드를 이름(First Name)에 매핑합니다.

     • PantherLastName: 이 필드를 성(Last Name)에 매핑합니다.

   • 적절한 사용자에게 접근 권한 부여

3. 다음 값을 복사하세요 발급자 ID IdP에서 가져와 안전한 위치에 저장하십시오. 다음 단계에서 필요합니다.

   • 이 URL은 공개적으로 접근 가능한 XML 문서여야 합니다.

   • IdP가 메타데이터 XML 파일을 직접 다운로드할 수 있게 해주지만 URL을 제공하지 않는 경우, 이 파일을 다운로드하여 Panther에 업로드할 수 있도록 하십시오.

3단계: Panther에서 일반 SAML 애플리케이션 구성

1. 1단계의 Panther 콘솔에서 아이덴티티 및 접근 섹션으로 다시 이동합니다. 그 기본 역할 필드에서 SSO를 통해 처음 로그인할 때 새 사용자에게 기본으로 할당할 Panther 역할을 선택하세요.

1. 일반 구성 Identity Provider URL 필드에 붙여넣기, 발급자 URL 이 문서의 이전 단계에서 얻은 것입니다.

   • IdP가 파일 URL을 제공하지 않았지만 메타데이터 XML 파일을 다운로드할 수 있게 했다면, 여기를 클릭 아래를 클릭하여 Panther에 업로드하십시오. Identity Provider URL 필드에 붙여넣으세요.

2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 변경사항 저장(Save Changes).

구성을 테스트하려면 Panther 로그인 페이지로 이동하여 SSO로 로그인.

예시는 OneLogin SSO 와 Okta SSO 통합 가이드를 참조하십시오.