# G Suite SSO

## 개요

Panther는 G Suite(현재 명칭: Google Workspace)를 SAML 제공자와 통합하여 SSO를 통해 Panther 콘솔에 로그인할 수 있도록 지원합니다.

Panther 콘솔과의 SSO 통합 기능, 용어 및 제한 사항에 대한 자세한 내용은 [Identity & Access Integrations](https://docs.panther.com/ko/system-configuration/saml).

## G Suite로 Panther 콘솔에 SAML SSO를 구성하는 방법

### 1단계: Panther에서 SSO 매개변수 가져오기

1. Panther 콘솔에 로그인하십시오.
2. 오른쪽 상단 모서리에서 톱니바퀴 아이콘을 클릭한 다음 **일반**.
3. 콘솔로. **아이덴티티 및 접근** 탭을 클릭하세요.
4. 옆의 **SAML(보안 주장 마크업 언어) 사용**에서 토글을 `켜기`.
5. 다음 사용 시 [IdP-시작 로그인](https://docs.panther.com/ko/system-configuration/saml/..#idp-initiated-vs.-sp-initiated-login)에서 **IdP-시작 싱글 사인온(SSO) 사용** 토글을 `켜기`.
6. 다음 **Audience** 와 **ACS 소비자 URL** 값을 복사하여 안전한 위치에 저장합니다. 다음 단계에서 필요합니다.
   * IdP-시작 로그인을 사용하는 경우, 또한 **Relay State** 값을 복사합니다.

{% hint style="info" %}
일반적으로 IdP-시작 로그인보다 더 안전하다고 간주되므로 [SP-시작 로그인](https://docs.panther.com/ko/system-configuration/saml/..#sp-initiated-login-recommended)을(를) 사용하는 것이 권장됩니다.
{% endhint %}

<figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-800628a71753e4ef33d50d9bbf9231f05441120b%2FScreenshot%202025-10-10%20at%203.03.25%E2%80%AFPM.png?alt=media" alt="In the Settings section of the Panther Console, within the Identity &#x26; Access tab, various fields like &#x22;Enable SAML&#x22;, &#x22;Audience&#x22; and &#x22;ACS Consumer URL&#x22; are shown"><figcaption></figcaption></figure>

### 2단계: G Suite 앱 생성

다음을 따르세요 [SAML 기반 SSO를 위한 GSuite 가이드](https://support.google.com/a/answer/6087519) 에서 맞춤 SAML 앱을 추가합니다.

{% hint style="info" %}
변경 사항이 Google Workspace에 전파되는 데 최대 24시간이 걸릴 수 있습니다.
{% endhint %}

Panther용 SAML 앱을 생성하려면 다음 수정을 수행합니다:

* 일반 구성 **서비스 제공자 세부정보** 창에 다음을 입력합니다:
  * **ACS URL**: Panther 콘솔의 1단계에서 얻은 **ACS 소비자 URL** 값을 붙여넣으세요.
  * **엔터티 ID**: Panther 콘솔의 1단계에서 얻은 **Audience** 값을 붙여넣으세요.
  * **시작 URL**: IdP-시작 로그인을 사용하는 경우, 1단계에서 Panther 콘솔에서 복사한 **Relay State** 값을 붙여넣으세요. SP-시작 로그인을 사용하는 경우 이 값을 비워 두세요.

    <figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-acdda9a165d98739745c840d4360198b4b6002fe%2Fgsuite-saml.png?alt=media" alt=""><figcaption></figcaption></figure>
* 페이지에서 **속성 매핑** 페이지에서 다음 속성 매핑을 구성하세요:
  * **이름**: `PantherFirstName`
  * **성**: `PantherLastName`
  * **기본 이메일**: `PantherEmail`

    <figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-de1a6bbe1f2d8a28c0d26dcf8317e320604efdbf%2Fgsuite5.png?alt=media" alt=""><figcaption></figcaption></figure>

### 3단계: Google Workspace에서 SAML 앱 활성화

다음을 따르세요 [SAML 앱을 켜기 위한 Google의 문서](https://support.google.com/a/answer/6087519).

### 4단계: Panther에서 SAML 구성

1. 1단계의 Panther 콘솔에서 **아이덴티티 및 접근** 섹션으로 다시 이동합니다. 그 **기본 역할** 필드에서 SSO를 통해 처음 로그인할 때 새 사용자에게 기본으로 할당할 Panther 역할을 선택하세요.

{% hint style="warning" %}
Panther는 이 값을 `관리자`.
{% endhint %}

2. 로 설정하지 않는 것을 강력히 권장합니다. **Identity Provider URL** 필드 아래에서 **여기를 클릭** 하여 SAML 앱을 구성하는 동안 Google에서 다운로드한 메타데이터 파일을 업로드하세요.
3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **변경사항 저장(Save Changes)**.

구성을 테스트하려면 Panther 로그인 페이지로 이동하여 **SSO로 로그인**.

<figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-5e5aa7beb6e3547f6c0d323432359430390a0067%2Fpanther-login-sso%20(6)%20(1).png?alt=media" alt="The Panther login page shows a &#x22;Login with SSO&#x22; option"><figcaption></figcaption></figure>