# G Suite SSO ## 개요 Panther는 G Suite(현재는 Google Workspace로 이름이 변경됨)와 SAML 공급자로 통합하여 SSO를 통해 Panther Console에 로그인할 수 있도록 지원합니다. Panther Console와의 SSO 통합의 기능, 용어 및 제한 사항에 대한 자세한 내용은 다음을 참조하세요. [인증 및 액세스 통합](https://docs.panther.com/ko/system-configuration/saml). ## G Suite를 사용하여 Panther Console에 SAML SSO를 구성하는 방법 ### 1단계: Panther에서 SSO 매개변수 가져오기 1. Panther Console에 로그인합니다. 2. 오른쪽 상단 모서리에서 톱니바퀴 아이콘을 클릭한 다음 **General**. 3. 로 이동합니다. **신원 및 액세스** 탭. 4. 다음 항목 옆의 **SAML(Security Assertion Markup Language) 사용**의 토글을 `ON`. 5. 다음을 사용하는 경우 [IdP 시작 로그인](https://docs.panther.com/ko/system-configuration/saml/..#idp-initiated-vs.-sp-initiated-login)의 경우, **IdP 시작 싱글 사인온(SSO) 사용** 토글을 `ON`. 6. 다음 항목을 복사합니다. **Audience** 및 **ACS Consumer URL** 값을 복사하여 안전한 위치에 저장하세요. 다음 단계에서 필요합니다. * IdP 시작 로그인을 사용하는 경우, 다음 항목도 복사하세요. **Relay State** 값. {% hint style="info" %} 다음을 사용하는 것이 좋습니다. [SP 시작 로그인](https://docs.panther.com/ko/system-configuration/saml/..#sp-initiated-login-recommended)은 일반적으로 IdP 시작 로그인보다 더 안전한 것으로 간주되기 때문입니다. {% endhint %}
In the Settings section of the Panther Console, within the Identity & Access tab, various fields like "Enable SAML", "Audience" and "ACS Consumer URL" are shown
### 2단계: G Suite 앱 만들기 다음을 따르세요. [SAML 기반 SSO를 위한 GSuite 가이드](https://support.google.com/a/answer/6087519) 를 사용하여 사용자 지정 SAML 앱을 추가합니다. {% hint style="info" %} 변경 사항이 Google Workspace에 반영되기까지 최대 24시간이 걸릴 수 있습니다. {% endhint %} Panther용 SAML 앱을 만들기 위해 다음과 같이 수정합니다. * 다음에서 **서비스 제공자 세부정보** 창에서 다음을 입력합니다. * **ACS URL**: **ACS Consumer URL** 1단계에서 Panther Console에서 얻은 값을 붙여넣습니다. * **엔티티 ID**: **Audience** 1단계에서 Panther Console에서 얻은 값을 붙여넣습니다. * **시작 URL**: IdP 시작 로그인을 사용하는 경우, **Relay State** 1단계에서 Panther Console에서 복사한 값을 붙여넣습니다. SP 시작 로그인을 사용하는 경우 이 값은 비워 둡니다.
* 다음 항목에서 **속성 매핑** 페이지에서 다음 속성 매핑을 구성합니다: * **이름**: `PantherFirstName` * **성**: `PantherLastName` * **기본 이메일**: `PantherEmail`
### 3단계: Google Workspace에서 SAML 앱 사용 설정 다음을 따르세요. [SAML 앱을 켜는 방법에 대한 Google의 문서](https://support.google.com/a/answer/6087519). ### 4단계: Panther에서 SAML 구성 1. 다음으로 다시 이동합니다. **신원 및 액세스** 1단계의 Panther Console 섹션으로. 다음 항목에서 **기본 역할** 필드에서, SSO를 통해 처음 로그인할 때 새 사용자에게 기본으로 할당될 Panther 역할을 선택합니다. {% hint style="warning" %} Panther는 이 값을 다음으로 설정하지 않는 것을 강력히 권장합니다. `Admin`. {% endhint %} 2. 다음 항목 아래의 **ID 공급자 URL** 필드에서 **여기를 클릭** 하여 SAML 앱을 구성하는 동안 Google에서 다운로드한 메타데이터 파일을 업로드합니다. 3. 다음을 클릭하세요. **변경 사항 저장**. 설정을 테스트하려면 Panther 로그인 페이지로 이동하여 **SSO로 로그인**.
The Panther login page shows a "Login with SSO" option