> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/system-configuration/saml/okta.md).

# Okta SSO

## 개요

Panther는 SAML 공급자로서 Okta와의 통합을 지원하여 SSO를 통해 Panther Console에 로그인할 수 있도록 합니다.

Panther Console와의 SSO 통합의 기능, 용어 및 제한 사항에 대한 자세한 내용은 다음을 참조하세요. [ID 및 액세스 통합](/ko/system-configuration/saml.md).

## Okta를 사용하여 Panther Console에 대한 SAML SSO를 구성하는 방법

### 1단계: Panther에서 Okta SSO 매개변수 가져오기

1. Panther 콘솔에 로그인합니다.
2. 오른쪽 상단 모서리에서 설정을 열기 위해 톱니바퀴 아이콘을 클릭한 다음 다음으로 이동합니다. **액세스 및 인증** > **ID 및 액세스**.
3. 다음 항목 옆의 **SAML(Security Assertion Markup Language) 사용**의 토글을 `ON`.
4. 다음을 사용하는 경우 [IdP 시작 로그인](https://docs.panther.com/ko/system-configuration/saml/pages/f6bdab94ad1caa8f58319492faab0644a60d4ea8#idp-initiated-vs.-sp-initiated-login)다음을 **IdP 시작 단일 로그인(SSO) 사용** 토글을 `ON`.
5. 다음 값을 복사합니다. **대상** 및 **ACS 소비자 URL** 값을 복사하여 안전한 위치에 저장하세요. 다음 단계에서 필요합니다.
   * IdP 시작 로그인을 사용하는 경우 다음도 복사하세요. **Relay State** 값을.

{% hint style="info" %}
다음을 사용하는 것이 권장됩니다. [SP 시작 로그인](/ko/system-configuration/saml.md#sp-initiated-login-recommended)은 일반적으로 IdP 시작 로그인보다 더 안전한 것으로 간주되기 때문입니다.
{% endhint %}

### 2단계: Okta에 Panther 애플리케이션 만들기

1. Okta 관리 콘솔에 로그인하세요.
2. 왼쪽 탐색 표시줄에서 다음을 클릭합니다. **애플리케이션**를 클릭한 다음 **앱 통합 만들기**.
3. "새 앱 통합 만들기" 화면에서 다음을 선택합니다. **SAML 2.0** 을 "로그인 방법"으로:

   <figure><img src="/files/5ef3001dad4e684feaa77640660ba9f425ba0c45" alt=""><figcaption></figcaption></figure>
4. 클릭하세요 **다음**.
5. 일반 설정을 구성합니다:
   * **앱 이름**: "Panther Console"과 같이 기억하기 쉬운 이름을 추가합니다.
   * **앱 로고**: 사용자가 이 앱을 빠르게 식별할 수 있도록 Panther 로고를 업로드합니다.
   * **앱 표시 여부**: 사용자에 대한 이 애플리케이션의 표시 여부를 구성합니다.
6. 클릭하세요 **다음**.
7. 에서 **SAML 설정** 섹션에서 다음 항목 아래를 구성합니다. **일반**:

   * **단일 로그인 URL**: 다음 값을 붙여넣습니다. **ACS 소비자 URL** 1단계에서 Panther Console에서 얻은 값을 입력합니다.
   * **Audience URI(SP 엔터티 ID)**: 다음 값을 붙여넣습니다. **대상** 1단계에서 Panther Console에서 얻은 값을 입력합니다.
   * **기본 RelayState:** IdP 시작 로그인을 사용하는 경우 다음을 붙여넣습니다. **Relay State** 1단계에서 Panther Console에서 복사한 값입니다. SP 시작 로그인을 사용하는 경우 이 값을 비워 둡니다.

   <figure><img src="/files/27d2146d014287450ba94d60cf293248fd2738f0" alt="&#x22;SAML Settings&#x22; section in the Okta Console with various fields like &#x22;Single sign-on URL&#x22; and &#x22;Audience URI&#x22;" width="563"><figcaption></figcaption></figure>
8. 클릭하세요 **다음**.
9. 클릭하세요 **마침.**
10. 생성된 앱의 설정 페이지로 이동합니다. 다음을 클릭합니다. **로그인** 탭. 아래로 스크롤하여 **레거시 구성 표시** 섹션으로 이동합니&#xB2E4;**.** 에서 **프로필 속성 문** 섹션에서 다음 속성을 구성합니다:

    * **이름**: `PantherEmail`, **값**: `user.email`
    * **이름**: `PantherFirstName`, **값**: `user.firstName`
    * **이름**: `PantherLastName`, **값**: `user.lastName`

    <figure><img src="/files/ce2bbfb991e2001d257493e87083dcde379808d4" alt=""><figcaption></figcaption></figure>

    <figure><img src="/files/ffd19ae76f8641970086d472fadac66a7edf5b0d" alt=""><figcaption></figcaption></figure>
11. 그룹 속성 문은 비워 둘 수 있습니다. 다음을 클릭합니다. **저장**.
12. 에서 **설정** 섹션에서 다음을 복사합니다. **메타데이터 URL.** 이 값은 3단계에서 필요합니&#xB2E4;**.**

    <figure><img src="/files/82bd97368c82bf5083131bbd08ac126984de2117" alt="Settings page for an Okta application with a red box around &#x22;Metadata details&#x22;" width="563"><figcaption></figcaption></figure>
13. 이제 다음에서 적절한 사용자와 그룹에게 액세스 권한을 부여할 수 있습니다. **할당** 탭.

### 3단계: Panther에서 Okta SAML 구성

1. 다시 다음으로 이동합니다. **ID 및 액세스** 1단계의 Panther Console 섹션으로 이동합니다. 다음의 **기본 역할** 필드에서, SSO를 통해 처음 로그인할 때 새 사용자에게 기본적으로 할당될 Panther 역할을 선택합니다.

{% hint style="warning" %}
Panther는 이 값을 다음으로 설정하지 않는 것을 강력히 권장합니다. `관리자`.
{% endhint %}

2. 다음을 붙여넣습니다. **메타데이터 URL** 2단계 마지막에 복사한 값을 다음에 입력합니다. **ID 공급자 URL** 필드.
3. 클릭하세요 **변경 사항 저장**.

설정을 테스트하려면 Panther 로그인 페이지로 이동하여 다음을 클릭합니다. **SSO로 로그인**.

<div data-full-width="true"><figure><img src="/files/337b30a37d5c32bef2b9f9cc03b5e8e0397019e7" alt="The Panther login page displays a &#x22;Login with SSO&#x22; button at the bottom."><figcaption></figcaption></figure></div>

### 4단계(SP 시작 SSO의 경우): Okta에 Panther 북마크 앱 만들기

{% hint style="info" %}
서비스 제공자(SP) 시작 SSO는 IdP 시작 SSO보다 더 안전한 대안을 제공합니다. Okta 앱 타일은 SP 시작 로그인에 직접 사용할 수 없습니다. 대신 Okta Bookmark Apps를 사용하여 사용자에게 원활한 로그인 환경을 제공하세요.

Okta에 Panther 애플리케이션 타일을 만든 경우, 북마크 앱과 혼동되지 않도록 숨기세요. 다음을 참조하세요. [애플리케이션 숨기기 방법에 대한 Okta 문서](https://help.okta.com/oag/en-us/content/topics/access-gateway/add-app-saml-pass-thru-hide.htm).
{% endhint %}

* Panther용 북마크 앱을 구성하려면 Okta 문서의 지침을 따르세요: [북마크 앱으로 IdP 시작 흐름 시뮬레이션](https://help.okta.com/en/prod/Content/Topics/Apps/Apps_Bookmark_App.htm).
  * "외부 사이트의 도메인 URL을 입력하라는 메시지가 표시되면," Panther 로그인 페이지의 URL을 사용하세요. 이것은 Panther Console에서 로그아웃할 때 브라우저의 URL 표시줄에 표시되는 URL입니다.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.panther.com/ko/system-configuration/saml/okta.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.