# Okta SSO

## 개요

Panther는 SSO를 통해 Panther Console에 로그인할 수 있도록 Okta와 SAML 공급자로 통합하는 기능을 지원합니다.

Panther Console과의 SSO 통합의 기능, 용어, 제한 사항에 대한 자세한 내용은 [ID 및 접근 통합](https://docs.panther.com/ko/system-configuration/saml).

## Okta로 Panther Console에 SAML SSO를 구성하는 방법

### 1단계: Panther에서 Okta SSO 파라미터 가져오기

1. Panther Console에 로그인합니다.
2. 오른쪽 상단 모서리에서 톱니바퀴 아이콘을 클릭한 다음 **일반**.
3. 다음으로 이동합니다. **Identity & Access** 탭.
4. 옆에 **SAML(Security Assertion Markup Language) 사용**를 보고 토글을 `ON`.
5. 을 사용하는 경우 [IdP 시작 로그인](https://docs.panther.com/ko/system-configuration/saml/..#idp-initiated-vs.-sp-initiated-login), **IdP 시작 단일 로그인(SSO) 사용** 토글을 `ON`.
6. 다음을 복사합니다. **Audience** 및 **ACS Consumer URL** 값을 복사하여 안전한 위치에 보관합니다. 다음 단계에서 필요합니다.
   * IdP 시작 로그인을 사용하는 경우 **Relay State** 값도 복사합니다.

{% hint style="info" %}
다음을 사용하는 것이 권장됩니다. [SP 시작 로그인](https://docs.panther.com/ko/system-configuration/saml/..#sp-initiated-login-recommended), 이는 일반적으로 IdP 시작 로그인보다 더 안전한 것으로 간주되기 때문입니다.
{% endhint %}

<figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-800628a71753e4ef33d50d9bbf9231f05441120b%2FScreenshot%202025-10-10%20at%203.03.25%E2%80%AFPM.png?alt=media" alt="In the Settings section of the Panther Console, within the Identity &#x26; Access tab, various fields like &#x22;Enable SAML&#x22;, &#x22;Audience&#x22; and &#x22;ACS Consumer URL&#x22; are shown"><figcaption></figcaption></figure>

### 2단계: Okta에서 Panther 애플리케이션 만들기

1. Okta 관리 콘솔에 로그인합니다.

2. 왼쪽 탐색 표시줄에서 **애플리케이션**을 클릭한 다음 **앱 통합 만들기**.

3. "새 앱 통합 만들기" 화면에서 **SAML 2.0** 을 "로그인 방법"으로 선택합니다:

   <figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-fe4523b56e7ae149b039df4d93c1ba6b1ce50bca%2Fimage.png?alt=media" alt=""><figcaption></figcaption></figure>

4. 클릭하세요 **다음**.

5. 일반 설정을 구성합니다:
   * **앱 이름**: "Panther Console"과 같이 기억하기 쉬운 이름을 추가합니다.
   * **앱 로고**: 사용자가 이 앱을 빠르게 식별할 수 있도록 Panther 로고를 업로드합니다.
   * **앱 표시 여부**: 사용자에 대한 이 애플리케이션의 표시 여부를 구성합니다.

6. 클릭하세요 **다음**.

7. 에서 **SAML 설정** 섹션에서 다음을 구성합니다. **일반**:

   * **단일 로그인 URL**: **ACS Consumer URL** 값을 Panther Console의 1단계에서 가져온 값으로 붙여넣습니다.
   * **Audience URI (SP Entity ID)**: **Audience** 값을 Panther Console의 1단계에서 가져온 값으로 붙여넣습니다.
   * **기본 RelayState:** IdP 시작 로그인을 사용하는 경우 **Relay State** 값을 Panther Console의 1단계에서 복사한 값으로 붙여넣습니다. SP 시작 로그인을 사용하는 경우 이 값을 비워 둡니다.

   <figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-98aaf036a042fbaf0e3ce7cd62804eef5820649e%2FScreenshot%202025-10-10%20at%203.38.44%E2%80%AFPM.png?alt=media" alt="&#x22;SAML Settings&#x22; section in the Okta Console with various fields like &#x22;Single sign-on URL&#x22; and &#x22;Audience URI&#x22;" width="563"><figcaption></figcaption></figure>

8. 클릭하세요 **다음**.

9. 클릭하세요 **완료합니다.**

10. 생성된 앱의 설정 페이지로 이동합니다. 다음을 클릭합니다. **로그인** 탭. 아래로 스크롤하여 **기존 구성 표시** 섹션으로 이동합니다.**.** 에서 **프로필 속성 문** 섹션에서 다음 속성을 구성합니다:

    * **이름**: `PantherEmail`, **값**: `user.email`
    * **이름**: `PantherFirstName`, **값**: `user.firstName`
    * **이름**: `PantherLastName`, **값**: `user.lastName`

    <figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2FlumSOO6T1oIqQADLzfDT%2FUntitled%2010.heic?alt=media&#x26;token=a5d2f0b6-bdd3-42bb-bf20-70e8f2494962" alt=""><figcaption></figcaption></figure>

    <figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2FYugukmHR24F8uqGom0Fn%2FUntitled%2010.png?alt=media&#x26;token=1f7aa155-b664-4b38-819e-da9528597cfc" alt=""><figcaption></figcaption></figure>

11. 그룹 속성 문은 비워 둘 수 있습니다. 다음을 클릭합니다. **저장**.

12. 에서 **설정** 섹션에서 다음을 복사합니다. **메타데이터 URL.** 이 값은 3단계에서 필요합니다.**.**

    <figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-474996f7383f7eec6c58a8b65f037620c09111d0%2FScreenshot%202025-10-01%20at%201.53.28%E2%80%AFPM.png?alt=media" alt="Settings page for an Okta application with a red box around &#x22;Metadata details&#x22;" width="563"><figcaption></figcaption></figure>

13. 이제 **할당** 탭.

### 3단계: Panther에서 Okta SAML 구성하기

1. 1단계의 Panther Console에서 **Identity & Access** 섹션으로 다시 이동합니다. 다음에서 **기본 역할** 필드에서, 새 사용자가 SSO를 통해 처음 로그인할 때 기본적으로 할당될 Panther 역할을 선택합니다.

{% hint style="warning" %}
Panther는 이 값을 `Admin`.
{% endhint %}

2. 으로 설정하지 않는 것을 강력히 권장합니다. **메타데이터 URL** 값을 2단계 마지막에 복사한 값을 **Identity Provider URL** 필드에 붙여넣습니다.
3. 클릭하세요 **변경 사항 저장**.

설정을 테스트하려면 Panther 로그인 페이지로 이동하여 **SSO로 로그인**.

<div data-full-width="true"><figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-5e5aa7beb6e3547f6c0d323432359430390a0067%2Fpanther-login-sso%20(6)%20(1).png?alt=media" alt="The Panther login page displays a &#x22;Login with SSO&#x22; button at the bottom."><figcaption></figcaption></figure></div>

### 4단계(SP 시작 SSO용): Okta에서 Panther 북마크 앱 만들기

{% hint style="info" %}
서비스 제공자(SP) 시작 SSO는 IdP 시작 SSO보다 더 안전한 대안을 제공합니다. Okta 앱 타일은 SP 시작 로그인에 직접 사용할 수 없습니다. 대신 Okta 북마크 앱을 사용하여 사용자에게 원활한 로그인 환경을 제공하세요.

Okta에서 Panther 애플리케이션 타일을 만들었다면, 북마크 앱과의 혼동을 방지하기 위해 숨기세요. 방법은 [애플리케이션 숨기기 안내는 Okta 문서를 참조하세요](https://help.okta.com/oag/en-us/content/topics/access-gateway/add-app-saml-pass-thru-hide.htm).
{% endhint %}

* Panther용 북마크 앱을 구성하려면 Okta 문서의 안내를 따르세요: [북마크 앱으로 IdP 시작 흐름 시뮬레이션](https://help.okta.com/en/prod/Content/Topics/Apps/Apps_Bookmark_App.htm).
  * "외부 사이트의 도메인에 대한 URL"을 입력하라는 메시지가 표시되면 Panther 로그인 페이지의 URL을 사용하세요. 이 URL은 Panther Console에서 로그아웃할 때 브라우저의 주소 표시줄에 표시되는 URL입니다.