search
Knowledge BaseRelease NotesRequest Demo

Okta SSO

Panther 콘솔에 로그인하기 위해 Okta SSO 설정하기

hashtag
개요

Panther는 Okta를 SAML 공급자와 통합하여 SSO를 통해 Panther 콘솔에 로그인할 수 있도록 지원합니다.

Panther 콘솔과의 SSO 통합의 기능, 용어 및 제한 사항에 대한 자세한 내용은 다음을 참조하세요. Identity & Access Integrations.

hashtag
Okta로 Panther 콘솔에 대한 SAML SSO 구성 방법

hashtag
1단계: Panther에서 Okta SSO 매개변수 가져오기

  1. Panther 콘솔에 로그인하십시오.

  2. 오른쪽 상단 모서리에서 기어 아이콘을 클릭한 다음 일반.

  3. 콘솔로. 아이덴티티 및 접근 탭을 클릭하세요.

  4. 옆에 있는 SAML(Safety Assertion Markup Language) 사용에서 토글을 켜기.

  5. 다음 사용 시 IdP-시작 로그인설정에서 Use IdP-Initiated Single Sign On (SSO) 토글을 켜기.

  6. AudienceACS Consumer URL 값을 복사하여 안전한 위치에 저장합니다. 다음 단계에서 이 값들이 필요합니다.

    • IdP-시작 로그인을 사용하는 경우에는 또한 Relay State 값을 복사하세요.

circle-info

권장되는 방법은 SP-시작 로그인이며, 일반적으로 IdP-시작 로그인보다 더 안전하다고 간주됩니다.

In the Settings section of the Panther Console, within the Identity & Access tab, various fields like "Enable SAML", "Audience" and "ACS Consumer URL" are shown

hashtag
2단계: Okta에 Panther 애플리케이션 생성

  1. Okta 관리 콘솔에 로그인하세요.

  2. 왼쪽 탐색 표시줄에서 Applications를 클릭한 다음 Create App Integration.

  3. "새 앱 통합 생성" 화면에서 SAML 2.0 을 "Sign-in method"로 선택합니다:

  4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 다음.

  5. 일반 설정을 구성하세요:

    • 앱 이름: "Panther Console"와 같은 기억하기 쉬운 이름을 추가하세요.

    • 앱 로고: 사용자가 이 앱을 빠르게 식별할 수 있도록 Panther 로고를 업로드하세요.

    • 앱 표시 여부: 이 애플리케이션의 사용자 표시 여부를 구성하세요.

  6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 다음.

  7. 일반 구성 SAML 설정 섹션에서 다음을 구성합니다 일반:

    • Single sign-on URL: 1단계에서 Panther 콘솔에서 얻은 ACS Consumer URL 값을 붙여넣으세요.

    • Audience URI (SP Entity ID): 1단계에서 Panther 콘솔에서 얻은 Audience 값을 붙여넣으세요.

    • 기본 RelayState: IdP-시작 로그인을 사용하는 경우 1단계의 Panther 콘솔에서 복사한 Relay State 값을 붙여넣으세요. SP-시작 로그인을 사용하는 경우 이 값을 비워 두세요.

    "SAML Settings" section in the Okta Console with various fields like "Single sign-on URL" and "Audience URI"

  8. 을 클릭하세요. 속성(Attributes) 선언 섹션. 다음 속성을 구성하세요:

    • 이름: PantherEmail, : user.email

    • 이름: PantherFirstName, : user.firstName

    • 이름: PantherLastName, : user.lastName

    Attribute statements in Okta with three Panther defined attributes added

  9. 그룹 속성 선언은 비워 둘 수 있습니다. 클릭하세요 다음.

  10. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 그런 다음.

  11. 일반 구성 설정 섹션에서 Metadata URL 을 복사하세요..

    Settings page for an Okta application with a red box around "Metadata details"

  12. 이 값은 3단계에서 필요합니다 이제 적절한 사용자와 그룹에 대한 액세스 권한을 탭을 클릭하세요.

hashtag
Assignments

  1. 3단계: Panther에서 Okta SAML 구성 아이덴티티 및 접근 1단계의 Panther 콘솔로 돌아가서 섹션에서 Default Role

circle-exclamation

필드에 SSO로 처음 로그인할 때 새 사용자에게 기본적으로 할당할 Panther 역할을 선택하세요. 관리자.

  1. Panther는 이 값을 Metadata URL 2단계 끝에서 복사한 값을 Identity Provider URL 필드에 붙여넣으세요.

  2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 변경사항 저장(Save Changes).

에 붙여넣으세요. 설정을 테스트하려면 Panther 로그인 페이지로 이동하여.

The Panther login page displays a "Login with SSO" button at the bottom.

hashtag
Login with SSO

circle-info

4단계(SP-시작 SSO용): Okta에서 Panther 북마크 앱 생성

서비스 공급자(SP) 시작 SSO는 IdP-시작 SSO에 대한 더 안전한 대안을 제공합니다. Okta 앱 타일은 SP-시작 로그인을 위해 직접 사용할 수 없습니다. 대신 Okta 북마크 앱을 사용하여 사용자에게 원활한 로그인 환경을 제공하세요. Okta에 Panther 애플리케이션 타일을 생성했다면, 북마크 앱과의 혼동을 방지하기 위해 이를 숨기세요. 지침은arrow-up-right.

이전G Suite SSO다음Okta SCIM

마지막 업데이트

도움이 되었나요?