Okta SSO
Panther 콘솔에 로그인하기 위해 Okta SSO 설정하기
개요
Panther는 Okta를 SAML 공급자와 통합하여 SSO를 통해 Panther 콘솔에 로그인할 수 있도록 지원합니다.
Panther 콘솔과의 SSO 통합의 기능, 용어 및 제한 사항에 대한 자세한 내용은 Identity & Access Integrations.
Okta로 Panther 콘솔에 대한 SAML SSO 구성 방법
1단계: Panther에서 Okta SSO 매개변수 가져오기
Panther 콘솔에 로그인하세요.
오른쪽 상단 모서리에서 톱니바퀴 아이콘을 클릭한 다음 일반.
로 이동하십시오 식별 및 접근 탭을 클릭하십시오.
옆에 SAML(보안 주장 마크업 언어) 사용에서 토글을
켜기.다음을 사용하는 경우 IdP-발신 로그인에서 IdP-발신 단일 사인온(SSO) 사용 토글을
켜기.다음을 Audience 와 ACS 수신자 URL 값을 복사하여 안전한 장소에 저장하세요. 다음 단계에서 필요합니다.
IdP-발신 로그인을 사용하는 경우에는 또한 Relay State 값을 복사하세요.
2단계: Okta에 Panther 애플리케이션 생성
Okta 관리 콘솔에 로그인합니다.
왼쪽 탐색 표시줄에서 Applications를 클릭한 다음 Create App Integration.
새 애플리케이션 통합 생성 화면에서 SAML 2.0 을 "로그인 방법"으로 선택합니다:\
클릭 다음(Next).
일반 설정을 구성합니다:
앱 이름: "Panther Console"와 같은 기억하기 쉬운 이름을 추가하세요.
앱 로고: 사용자가 이 앱을 빠르게 식별할 수 있도록 Panther 로고를 업로드하세요.
앱 표시: 이 애플리케이션의 사용자에 대한 표시 여부를 구성하세요.
클릭 다음(Next).
다음 SAML 설정 섹션에서 다음 항목을 일반:
단일 사인온 URL: 복사한 ACS 수신자 URL 값을 1단계에서 Panther 콘솔에서 얻은
Audience URI(SP 엔터티 ID): 복사한 Audience 값을 1단계에서 Panther 콘솔에서 얻은
기본 RelayState: IdP-발신 로그인을 사용하는 경우 1단계에서 Panther 콘솔에서 복사한 Relay State 값을 붙여넣으세요. SP-발신 로그인을 사용하는 경우 이 값을 비워두세요.
을 클릭하세요 속성 진술 섹션. 다음 속성을 구성하세요:
이름:
PantherEmail, 값:user.email이름:
PantherFirstName, 값:user.firstName이름:
PantherLastName, 값:user.lastName\
그룹 속성 진술은 비워 둘 수 있습니다. 클릭하세요 다음(Next).
클릭 완료.
다음 설정 섹션에서 메타데이터 URL을 복사하세요. 이 값은 3단계에서 필요합니다.
이제 적절한 사용자와 그룹에 Assignments 탭을 클릭하십시오.
3단계: Panther에서 Okta SAML 구성
1단계의 Panther 콘솔로 다시 이동하여 식별 및 접근 섹션에서, 기본 역할 필드에서 SSO를 통해 처음 로그인할 때 새 사용자에게 기본으로 할당할 Panther 역할을 선택하세요.
Panther는 이 값을 관리자.
로 설정하지 않을 것을 강력히 권장합니다 1단계 끝에서 복사한 메타데이터 URL 값을 필드에 붙여넣으세요.
클릭 변경 사항 저장(Save Changes).
Identity Provider URL 테스트하려면 Panther 로그인 페이지로 이동하여.
SSO로 로그인
Okta 문서 Panther에 대한 북마크 앱을 구성하려면 Okta 문서의 지침을 따르세요:.
북마크 앱으로 IdP-발신 흐름 시뮬레이트하기 When you're asked to enter "the URL for your domain at the external site," use the URL of your Panther sign-in page. This is the URL that appears in your browser's URL bar when you log out of your Panther Console.
Last updated
Was this helpful?