G Suite SSO

개요

Panther는 SAML 공급자로서 G Suite(현재 Google Workspace로 명명)와의 통합을 지원하여 SSO를 통해 Panther 콘솔에 로그인할 수 있도록 합니다.

Panther 콘솔과의 SSO 통합의 기능, 용어 및 제한 사항에 대한 자세한 내용은 Identity & Access Integrations.

G Suite로 Panther 콘솔에 대한 SAML SSO를 구성하는 방법

1단계: Panther에서 SSO 매개변수 가져오기

1. Panther 콘솔에 로그인하세요.

2. 오른쪽 상단 모서리에서 기어 아이콘을 클릭한 다음 일반.

3. 로 이동하십시오 식별 및 접근 탭을 클릭하십시오.

4. 옆에 있는 SAML(보안 속성 마크업 언어) 사용에서 토글을 켜기.

5. 사용하는 경우 IdP-발신 로그인에서 IdP-발신 단일 사인온(SSO) 사용 토글을 켜기.

6. 를 복사하십시오 Audience 와 ACS 소비자 URL 값을 복사하여 안전한 위치에 저장하십시오. 다음 단계에서 필요합니다.

   • IdP-발신 로그인을 사용하는 경우에는 Relay State 값도 복사하십시오.

2단계: G Suite 앱 생성

다음을 따르세요 SAML 기반 SSO에 대한 GSuite 안내 에서 사용자 지정 SAML 앱을 추가하십시오.

Panther용 SAML 앱을 생성하려면 다음 수정을 수행하십시오:

• 다음 서비스 제공자 세부정보 창에 다음을 입력하십시오:

  • ACS URL: Panther 콘솔에서 1단계에서 얻은 ACS 소비자 URL 값을 붙여넣으십시오.

  • 엔터티 ID: Panther 콘솔에서 1단계에서 얻은 Audience 값을 붙여넣으십시오.

  • 시작 URL: IdP-발신 로그인을 사용하는 경우 1단계에서 Panther 콘솔에서 복사한 Relay State 값을 붙여넣으십시오. SP-발신 로그인을 사용하는 경우 이 값을 비워 두십시오.\

    
• 페이지에서 속성 매핑 페이지에서 다음 속성 매핑을 구성하십시오:

  • 이름: PantherFirstName

  • 성: PantherLastName

  • 기본 이메일: PantherEmail\

    

3단계: Google Workspace에서 SAML 앱 활성화

다음을 따르십시오 Google의 문서에 따라 SAML 앱을 켜십시오.

4단계: Panther에서 SAML 구성

1. 1단계에서의 식별 및 접근 섹션으로 Panther 콘솔로 돌아가십시오. 그 기본 역할 필드에서 SSO를 통해 처음 로그인할 때 새 사용자에게 기본적으로 할당할 Panther 역할을 선택하십시오.

1. 로 설정하지 않을 것을 강력히 권장합니다 IdP 제공자 URL 필드 아래에서 여기를 클릭 하여 SAML 앱을 구성하는 동안 Google에서 다운로드한 메타데이터 파일을 업로드하십시오.

2. 클릭 변경 사항 저장(Save Changes).

설정을 테스트하려면 Panther 로그인 페이지로 이동하여 SSO로 로그인.