search
Knowledge BaseRelease NotesRequest Demo

Okta SCIM

Okta를 사용하여 SCIM을 통해 Panther 사용자 관리하기

hashtag
개요

Panther는 다음을 통해 사용자를 관리하는 것을 지원합니다 교차 도메인 ID 관리 시스템(SCIM)arrow-up-right Okta와 함께. SCIM은 여러 시스템(예: Panther와 Okta) 간의 사용자 아이덴티티를 한 곳에서 관리하도록 설계된 프로토콜입니다. 이를 통해 Okta를 통해 Panther 역할을 관리하고 프로필을 업데이트하며 사용자를 활성화하거나 비활성화할 수 있습니다.

circle-exclamation

Panther는 SCIM을 통한 사용자 프로비저닝을 지원하지 않지만, 사용자 은(는) 는 JIT(Just-In-Time) 프로비저닝을 통한 Okta SSO 통합을 사용하여 자동으로 생성될 수 있습니다. 이는 사용자가 Okta에서 Panther 애플리케이션에 할당된 후 첫 Panther 로그인 시 Panther에 생성된다는 것을 의미합니다. (SCIM 프로비저닝은 대신 Okta가 사전에 Panther에 사용자를 생성하는 것을 의미합니다.)

hashtag
지원되는 SCIM 기능

SCIM은 기존 Panther 사용자에 대해 다음을 관리할 수 있습니다:

  • 프로필 업데이트: 사용자의 이름, 성, 이메일 및 커스텀 Panther 역할

  • 사용자 상태: 기존 사용자를 비활성화 및 재활성화

hashtag
제한사항

사용자 프로비저닝:

  • Panther 사용자 프로필은 Okta SSO를 통해 Panther에 처음 로그인할 때 JIT 프로비저닝을 통해 생성됩니다.

    • Panther는 SCIM을 통해 새 사용자를 생성하는 것을 지원하지 않습니다.

  • 기존 사용자 가져오기는 지원되지 않습니다.

  • 사용자가 Panther에 처음 로그인하기 전에 Okta에서 사용자의 프로필을 업데이트할 수 없습니다.

사용자 관리:

  • 사용자는 삭제되지 않고 비활성화만 가능합니다. Okta는 SCIM 사용자 객체에 대해 DELETE 작업을 수행하지 않습니다. 자세한 내용은 Okta 설명서arrow-up-right 를 참조하십시오.

  • 오직 eq 연산자만 SCIM 쿼리에 대해 지원됩니다.

그룹 및 역할:

  • 설정은 /Groups SCIM 엔드포인트는 지원되지 않습니다.

  • 사용자가 여러 그룹에 속한 경우, 첫 번째로 할당된 그룹의 속성이 우선합니다.

circle-exclamation

SCIM이 활성화되면 Panther 콘솔에서 직접 사용자에게 가한 변경사항은 다음 Okta 동기화 시 덮어써집니다.

hashtag
SCIM 워크플로우

  1. Panther용 Okta SSO 구성.

  2. Okta로 Panther에 대한 SCIM 구성.

  3. Okta에서 Panther 애플리케이션에 사용자 할당.

  4. 사용자는 Okta SSO를 통해 Panther에 로그인하며, 이는 JIT 프로비저닝을 통해 프로필을 생성합니다.

  5. Okta SCIM은 프로필 업데이트, 역할 및 사용자 상태를 관리합니다.

hashtag
Okta로 Panther에 SCIM을 구성하는 방법

hashtag
전제 조건

  • 이미 Panther의 Okta SSO 지침 단계를 완료했습니다.

  • Panther에 관리자 권한으로 로그인되어 있습니다.

  • Okta 계정에서 관리자로 로그인되어 있습니다.

hashtag
1단계: 새 Panther API 토큰 생성

  1. Panther 콘솔 오른쪽 상단에서 톱니바퀴 아이콘을 클릭하세요. 드롭다운 메뉴에서 API 토큰을 클릭합니다.

  2. API 토큰 페이지에서 새 토큰 생성 을 클릭합니다.

    • 다음을 제공하세요 이름를 정의하세요, 예를 들어 Panther-Okta-SCIM.

    • 토큰에 다음 권한을 부여하세요 사용자 관리 "datakey": "datavalue" }}}} UserModify (API를 통해 토큰을 생성하는 경우).

      • 공개 배포 활성화 사용자 정보 읽기 은(는) 다음으로부터의 고유 권한입니다 사용자 관리.

  3. 클릭 API 토큰 생성.

  4. API 토큰 값을 복사하여 안전한 위치에 보관하세요. 다음 단계에서 필요합니다.

    • 이 페이지를 닫은 후에는 이 토큰을 다시 표시하지 않습니다.

hashtag
2단계: Panther Okta 애플리케이션에서 SCIM 프로비저닝 설정

공개 배포 활성화 Okta SSO 이미 구성되어 활성화되어 있어야 합니다.

  1. Okta 계정에서 SAML SSO를 활성화하기 위해 생성한 Panther 애플리케이션으로 이동하세요.

  2. 아래 일반 설정에서, 프로비저닝 필드 아래에서 SCIM:

    A "General" tab is selected. Under an "App Settings" header, a "Provisioning" field, with its three radio button options, is circled.

  3. 다음 항목을 클릭하십시오 프로비저닝 탭에서 왼쪽에 있는 통합. 페이지 오른쪽 상단에서 편집 을 클릭합니다.

  4. 다음 값으로 구성 설정을 편집하세요:

    • 인증 모드: 드롭다운에서 다음을 선택하세요 HTTP 헤더. 선택하면 아래에 HTTP 헤더 섹션이 나타납니다.

      • 권한 부여: 1단계에서 생성한 API 토큰 값을 붙여넣으세요.

    • SCIM 커넥터 기본 URL: Panther에서 이전 단계에서 생성한 테넌트 URL 을(를) Panther 콘솔에서 가져오세요.

      • 이 값을 얻으려면: Panther 콘솔에서 일반 설정 페이지로 이동하여 식별 및 접근 탭을 선택하세요. 해당 테넌트 URL 은(는) SCIM 프로비저닝 설정 섹션.

    Under a "SCIM Provisioning Setup" header, a section labeled "Copy Tenant URL to your identity provider" and a Tenant URL below it, are circled.

    • 사용자에 대한 고유 식별자 필드: 사용자에 대한 고유 식별자로 사용하는 필드를 입력하세요(예: email.

    • 지원되는 프로비저닝 작업: 선택 프로필 업데이트 푸시.

In Okta, the SCIM Connection form is filled out.

  1. 클릭 저장. Okta가 Panther에 대한 SCIM 연결을 확인합니다.

    • 오류가 발생하면 SCIM 커넥터 기본 URL 값이 Panther 콘솔의 테넌트 URL 인지 확인한 다음 잠시 후 다시 시도하세요. 새 API 토큰을 사용하는 경우 토큰이 활성화되는 데 최대 1분이 걸릴 수 있습니다.

hashtag
3단계: Okta에서 Panther 설정 구성

이전 단계에서 SCIM 연결을 확인한 후 Okta에 Okta에서 Panther로 동기화할 설정을 구성하는 새 페이지가 나타납니다.

  1. 다음 항목을 클릭하십시오 프로비저닝 탭. 왼쪽에서 클릭하세요 앱으로 그런 다음 클릭 편집을 클릭하고.

  2. 다음 옵션을 활성화하세요 사용자 속성 업데이트사용자 비활성화:

    In Okta, the settings up "Update User Attributes" and "Deactivate Users" are enabled.

hashtag
4단계: Panther 애플리케이션에 사용자 및 그룹 할당

circle-exclamation

공개 배포 활성화 새로 할당된 사용자는 SCIM이 프로필을 관리하기 전에 Okta SSO를 통해 첫 Panther 로그인을 완료해야 합니다.

아직 하지 않았다면 Okta 사용자 및 그룹을 Panther 애플리케이션에 할당하십시오:

  1. Okta에서 Assignments 탭을 클릭하십시오.

  2. 를 클릭하세요. Panther 애플리케이션을 사용자 및 그룹에 할당합니다.

hashtag
5단계: (선택 사항) SCIM을 통한 Panther 역할 관리 설정

Okta에서 Panther 역할 할당(예: Admin, ReadOnlyAnalyst 또는 사용자 정의 역할 중 하나)을 관리하려면 Okta의 Panther 사용자 프로필에 라는 이름의 새 속성을 생성하세요.

PantherRole

  1. 페이지에서 앱으로 이 역할에 할당된 모든 값은 Panther로 동기화됩니다. 유효한 역할 이름을 제공하지 않으면 오류가 발생하고 유효한 역할 이름이 제공될 때까지 사용자 업데이트가 수행되지 않습니다. 설정 페이지에서 아래로 스크롤하여 Panther 속성 매핑 섹션으로 이동하세요. 클릭. Under "Panther Attribute Settings" in Okta, there is a button labeled "Go to profile editor."

  2. 페이지에서 프로필 편집기로 이동 페이지에서 클릭하십시오 프로필 편집기.

  3. 속성 추가

    • 새 속성에 다음 값을 사용하세요. 나열되지 않은 필드는 변경하지 않아도 됩니다.: string

    • 데이터 유형: 선택한 Panther 역할

    • 표시 이름: 변수 이름

    • pantherRole: 변수 이름

    • 외부 이름: 외부 네임스페이스

  4. 클릭 저장.

The "Add attribute" form in Okta is filled out.

  1. urn:ietf:params:scim:schemas:core:2.0:User 라는 이름의 새 속성을 생성하세요 다음에 대한 추가 속성 설명문을 구성하세요 (이미 구성한 세 개에대한 추가로 Okta SSO 설정 중에 라는 이름의 새 속성을 생성하세요 ). 이렇게 하면 사용자가 Okta SSO를 통해 Panther에 로그인할 때 사용자의

    1. 이 SAML 어설션으로 동기화됩니다. 일반 탭을 클릭하십시오.

    2. 다음 SAML 설정 섹션에서, 편집을 클릭하고.

    3. 아래 속성 진술Okta에서

      • 이름: 라는 이름의 새 속성을 생성하세요

      • : 으로 이동하여 네 번째 속성을 추가하세요:

    4. 클릭 계속그런 다음 저장.

The Attribute Statements section of Okta is shown, with four attributes: PantherEmail, PantherFirstName, PantherLastName, and PantherRole

  1. appuser.pantherRole

circle-exclamation

개인 또는 그룹에 Panther 역할을 할당하세요.

  • 이 단계는 서비스 제공자(Panther) 시작 로그인을 완료하여(사용자 프로필이 JIT 프로비저닝으로 생성됨)야 특정 사용자에 대해 완료될 수 있습니다. 이 전에 사용자 프로필을 업데이트하려고 하면 오류가 발생할 수 있습니다.

  • 새 그룹이나 사용자를 할당할 때 해당 그룹에 할당할 Panther 역할을 정의하라는 프롬프트가 나타납니다. Assignments 기존 엔터티의 Panther 역할을 수정하려면 선택한 Panther 역할 탭을 클릭하고 사용자를 편집하거나 그룹을 편집한 다음 선택한 Panther 역할 필드를 수정하세요. 아무

circle-exclamation

속성이 할당되지 않으면 Panther는 Panther 콘솔에서 선택한 기본 SAML 역할을 사용합니다.

PreviousOkta SSONextOneLogin SSO

Last updated

Was this helpful?