search
Knowledge BaseRelease NotesRequest Demo

Okta SSO

Panther Console에 로그인할 수 있도록 Okta SSO 설정하기

hashtag
개요

Panther는 SSO를 통해 Panther Console에 로그인할 수 있도록 Okta와 SAML 공급자로 통합하는 기능을 지원합니다.

Panther Console과의 SSO 통합의 기능, 용어, 제한 사항에 대한 자세한 내용은 ID 및 접근 통합.

hashtag
Okta로 Panther Console에 SAML SSO를 구성하는 방법

hashtag
1단계: Panther에서 Okta SSO 파라미터 가져오기

  1. Panther Console에 로그인합니다.

  2. 오른쪽 상단 모서리에서 톱니바퀴 아이콘을 클릭한 다음 일반.

  3. 다음으로 이동합니다. Identity & Access 탭.

  4. 옆에 SAML(Security Assertion Markup Language) 사용를 보고 토글을 ON.

  5. 을 사용하는 경우 IdP 시작 로그인, IdP 시작 단일 로그인(SSO) 사용 토글을 ON.

  6. 다음을 복사합니다. AudienceACS Consumer URL 값을 복사하여 안전한 위치에 보관합니다. 다음 단계에서 필요합니다.

    • IdP 시작 로그인을 사용하는 경우 Relay State 값도 복사합니다.

circle-info

다음을 사용하는 것이 권장됩니다. SP 시작 로그인, 이는 일반적으로 IdP 시작 로그인보다 더 안전한 것으로 간주되기 때문입니다.

In the Settings section of the Panther Console, within the Identity & Access tab, various fields like "Enable SAML", "Audience" and "ACS Consumer URL" are shown

hashtag
2단계: Okta에서 Panther 애플리케이션 만들기

  1. Okta 관리 콘솔에 로그인합니다.

  2. 왼쪽 탐색 표시줄에서 애플리케이션을 클릭한 다음 앱 통합 만들기.

  3. "새 앱 통합 만들기" 화면에서 SAML 2.0 을 "로그인 방법"으로 선택합니다:

  4. 클릭하세요 다음.

  5. 일반 설정을 구성합니다:

    • 앱 이름: "Panther Console"과 같이 기억하기 쉬운 이름을 추가합니다.

    • 앱 로고: 사용자가 이 앱을 빠르게 식별할 수 있도록 Panther 로고를 업로드합니다.

    • 앱 표시 여부: 사용자에 대한 이 애플리케이션의 표시 여부를 구성합니다.

  6. 클릭하세요 다음.

  7. 에서 SAML 설정 섹션에서 다음을 구성합니다. 일반:

    • 단일 로그인 URL: ACS Consumer URL 값을 Panther Console의 1단계에서 가져온 값으로 붙여넣습니다.

    • Audience URI (SP Entity ID): Audience 값을 Panther Console의 1단계에서 가져온 값으로 붙여넣습니다.

    • 기본 RelayState: IdP 시작 로그인을 사용하는 경우 Relay State 값을 Panther Console의 1단계에서 복사한 값으로 붙여넣습니다. SP 시작 로그인을 사용하는 경우 이 값을 비워 둡니다.

    "SAML Settings" section in the Okta Console with various fields like "Single sign-on URL" and "Audience URI"

  8. 클릭하세요 다음.

  9. 클릭하세요 완료합니다.

  10. 생성된 앱의 설정 페이지로 이동합니다. 다음을 클릭합니다. 로그인 탭. 아래로 스크롤하여 기존 구성 표시 섹션으로 이동합니다.. 에서 프로필 속성 문 섹션에서 다음 속성을 구성합니다:

    • 이름: PantherEmail, : user.email

    • 이름: PantherFirstName, : user.firstName

    • 이름: PantherLastName, : user.lastName

  11. 그룹 속성 문은 비워 둘 수 있습니다. 다음을 클릭합니다. 저장.

  12. 에서 설정 섹션에서 다음을 복사합니다. 메타데이터 URL. 이 값은 3단계에서 필요합니다..

    Settings page for an Okta application with a red box around "Metadata details"

  13. 이제 할당 탭.

hashtag
3단계: Panther에서 Okta SAML 구성하기

  1. 1단계의 Panther Console에서 Identity & Access 섹션으로 다시 이동합니다. 다음에서 기본 역할 필드에서, 새 사용자가 SSO를 통해 처음 로그인할 때 기본적으로 할당될 Panther 역할을 선택합니다.

circle-exclamation

Panther는 이 값을 Admin.

  1. 으로 설정하지 않는 것을 강력히 권장합니다. 메타데이터 URL 값을 2단계 마지막에 복사한 값을 Identity Provider URL 필드에 붙여넣습니다.

  2. 클릭하세요 변경 사항 저장.

설정을 테스트하려면 Panther 로그인 페이지로 이동하여 SSO로 로그인.

The Panther login page displays a "Login with SSO" button at the bottom.

hashtag
4단계(SP 시작 SSO용): Okta에서 Panther 북마크 앱 만들기

circle-info

서비스 제공자(SP) 시작 SSO는 IdP 시작 SSO보다 더 안전한 대안을 제공합니다. Okta 앱 타일은 SP 시작 로그인에 직접 사용할 수 없습니다. 대신 Okta 북마크 앱을 사용하여 사용자에게 원활한 로그인 환경을 제공하세요.

Okta에서 Panther 애플리케이션 타일을 만들었다면, 북마크 앱과의 혼동을 방지하기 위해 숨기세요. 방법은 애플리케이션 숨기기 안내는 Okta 문서를 참조하세요arrow-up-right.

  • Panther용 북마크 앱을 구성하려면 Okta 문서의 안내를 따르세요: 북마크 앱으로 IdP 시작 흐름 시뮬레이션arrow-up-right.

    • "외부 사이트의 도메인에 대한 URL"을 입력하라는 메시지가 표시되면 Panther 로그인 페이지의 URL을 사용하세요. 이 URL은 Panther Console에서 로그아웃할 때 브라우저의 주소 표시줄에 표시되는 URL입니다.

이전G Suite SSO다음Okta SCIM

마지막 업데이트

도움이 되었나요?