# G Suite SSO

## 개요

Panther는 G Suite(현재는 Google Workspace로 이름이 변경됨)와 SAML 공급자로 통합하여 SSO를 통해 Panther Console에 로그인할 수 있도록 지원합니다.

Panther Console와의 SSO 통합의 기능, 용어 및 제한 사항에 대한 자세한 내용은 다음을 참조하세요. [인증 및 액세스 통합](/ko/system-configuration/saml.md).

## G Suite를 사용하여 Panther Console에 SAML SSO를 구성하는 방법

### 1단계: Panther에서 SSO 매개변수 가져오기

1. Panther Console에 로그인합니다.
2. 오른쪽 상단 모서리에서 톱니바퀴 아이콘을 클릭한 다음 **General**.
3. 로 이동합니다. **신원 및 액세스** 탭.
4. 다음 항목 옆의 **SAML(Security Assertion Markup Language) 사용**의 토글을 `ON`.
5. 다음을 사용하는 경우 [IdP 시작 로그인](https://docs.panther.com/ko/system-configuration/saml/pages/f6bdab94ad1caa8f58319492faab0644a60d4ea8#idp-initiated-vs.-sp-initiated-login)의 경우, **IdP 시작 싱글 사인온(SSO) 사용** 토글을 `ON`.
6. 다음 항목을 복사합니다. **Audience** 및 **ACS Consumer URL** 값을 복사하여 안전한 위치에 저장하세요. 다음 단계에서 필요합니다.
   * IdP 시작 로그인을 사용하는 경우, 다음 항목도 복사하세요. **Relay State** 값.

{% hint style="info" %}
다음을 사용하는 것이 좋습니다. [SP 시작 로그인](/ko/system-configuration/saml.md#sp-initiated-login-recommended)은 일반적으로 IdP 시작 로그인보다 더 안전한 것으로 간주되기 때문입니다.
{% endhint %}

<figure><img src="/files/e804ec5cef1fbdc481ccea512fc3a1a6194c6e47" alt="In the Settings section of the Panther Console, within the Identity &#x26; Access tab, various fields like &#x22;Enable SAML&#x22;, &#x22;Audience&#x22; and &#x22;ACS Consumer URL&#x22; are shown"><figcaption></figcaption></figure>

### 2단계: G Suite 앱 만들기

다음을 따르세요. [SAML 기반 SSO를 위한 GSuite 가이드](https://support.google.com/a/answer/6087519) 를 사용하여 사용자 지정 SAML 앱을 추가합니다.

{% hint style="info" %}
변경 사항이 Google Workspace에 반영되기까지 최대 24시간이 걸릴 수 있습니다.
{% endhint %}

Panther용 SAML 앱을 만들기 위해 다음과 같이 수정합니다.

* 다음에서 **서비스 제공자 세부정보** 창에서 다음을 입력합니다.
  * **ACS URL**: **ACS Consumer URL** 1단계에서 Panther Console에서 얻은 값을 붙여넣습니다.
  * **엔티티 ID**: **Audience** 1단계에서 Panther Console에서 얻은 값을 붙여넣습니다.
  * **시작 URL**: IdP 시작 로그인을 사용하는 경우, **Relay State** 1단계에서 Panther Console에서 복사한 값을 붙여넣습니다. SP 시작 로그인을 사용하는 경우 이 값은 비워 둡니다.

    <figure><img src="/files/57fedeb62d22e631b34c4e3f7988085964c91b81" alt=""><figcaption></figcaption></figure>
* 다음 항목에서 **속성 매핑** 페이지에서 다음 속성 매핑을 구성합니다:
  * **이름**: `PantherFirstName`
  * **성**: `PantherLastName`
  * **기본 이메일**: `PantherEmail`

    <figure><img src="/files/b0533976f526d8391fcc75773a03c2cb46a15c25" alt=""><figcaption></figcaption></figure>

### 3단계: Google Workspace에서 SAML 앱 사용 설정

다음을 따르세요. [SAML 앱을 켜는 방법에 대한 Google의 문서](https://support.google.com/a/answer/6087519).

### 4단계: Panther에서 SAML 구성

1. 다음으로 다시 이동합니다. **신원 및 액세스** 1단계의 Panther Console 섹션으로. 다음 항목에서 **기본 역할** 필드에서, SSO를 통해 처음 로그인할 때 새 사용자에게 기본으로 할당될 Panther 역할을 선택합니다.

{% hint style="warning" %}
Panther는 이 값을 다음으로 설정하지 않는 것을 강력히 권장합니다. `Admin`.
{% endhint %}

2. 다음 항목 아래의 **ID 공급자 URL** 필드에서 **여기를 클릭** 하여 SAML 앱을 구성하는 동안 Google에서 다운로드한 메타데이터 파일을 업로드합니다.
3. 다음을 클릭하세요. **변경 사항 저장**.

설정을 테스트하려면 Panther 로그인 페이지로 이동하여 **SSO로 로그인**.

<figure><img src="/files/337b30a37d5c32bef2b9f9cc03b5e8e0397019e7" alt="The Panther login page shows a &#x22;Login with SSO&#x22; option"><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/system-configuration/saml/gsuite.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.