search
Knowledge BaseRelease NotesRequest Demo

OneLogin SSO

Panther 콘솔에 로그인하기 위해 OneLogin SSO 설정하기

hashtag
개요

Panther는 OneLogin을 SAML 제공자와 통합하여 SSO를 통해 Panther 콘솔에 로그인할 수 있도록 지원합니다.

Panther 콘솔과의 SSO 통합 기능, 용어 및 제한사항에 대한 자세한 내용은 Identity & Access Integrations.

hashtag
OneLogin으로 Panther 콘솔에 대한 SAML SSO를 구성하는 방법

hashtag
1단계: Panther에서 OneLogin SSO 매개변수 가져오기

  1. Panther 콘솔에 로그인하십시오.

  2. 오른쪽 상단에서 톱니바퀴 아이콘을 클릭한 다음 일반.

  3. 콘솔로. 아이덴티티 및 접근 탭을 클릭하세요.

  4. 옆의 SAML(보안 주장 마크업 언어) 사용에서 토글을 켜기.

  5. 다음을 사용하는 경우 IdP-시작 로그인에서 IdP-시작 단일 사인온(SSO) 사용 토글을 켜기.

  6. 다음을 복사하십시오 AudienceACS 소비자 URL 값을 안전한 위치에 저장하세요. 다음 단계에서 필요합니다.

    • IdP-시작 로그인을 사용하는 경우, 또한 Relay State 값을 복사하세요.

circle-info

권장되는 방법은 SP-시작 로그인입니다. 일반적으로 IdP-시작 로그인보다 더 안전한 것으로 간주됩니다.

In the Settings section of the Panther Console, within the Identity & Access tab, various fields like "Enable SAML", "Audience" and "ACS Consumer URL" are shown

hashtag
2단계: OneLogin 앱 생성

  1. OneLogin 관리 콘솔에 로그인합니다.

  2. 을 클릭하세요 Applications 탭. 드롭다운 메뉴에서 Applications.

  3. 페이지 오른쪽 상단에서 앱 추가를 클릭합니다. 검색하여 선택하세요 SAML Custom Connector (Advanced).

  4. 양식을 작성하세요:

    • 표시 이름: "Panther Console"과 같은 설명 이름을 추가하세요.

    • 로고 아이콘: 사용자가 이 앱을 빠르게 식별할 수 있도록 Panther 로고를 업로드하세요.

    • 설명: 앱에 대한 설명을 추가하세요.

  5. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. "Resource": "<secret ARN>".

  6. 새 앱의 구성 페이지를 엽니다. 아래 Application Details에 다음을 입력하세요:

    • Audience: Panther에서 이전 단계에서 생성한 Audience 1단계에서 Panther 콘솔에서 복사한 값입니다.

    • 수신자: Panther에서 이전 단계에서 생성한 ACS URL 1단계에서 Panther 콘솔에서 복사한 값입니다.

    • ACS(소비자) URL 검증기: Panther에서 이전 단계에서 생성한 ACS URL 1단계에서 Panther 콘솔에서 복사한 값입니다.

    • ACS(소비자) URL: Panther에서 이전 단계에서 생성한 ACS URL 1단계에서 Panther 콘솔에서 복사한 값입니다.

    • Relay State: IdP-시작 로그인을 사용하는 경우, 1단계에서 Panther 콘솔에서 복사한 Relay State 값을 붙여넣으세요. SP-시작 로그인을 사용하는 경우 이 값을 비워두세요.

  7. Parameters 탭에서 Panther에 대한 속성 매핑을 추가합니다. 각 속성에 대해 "SAML 주장에 포함" 옆의 확인란을 선택하세요.

    • PantherFirstName: 이름

    • PantherLastName:

    • PantherEmail: 이메일(Email)

    완료하면 속성 목록에 나타납니다:

  8. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. "Resource": "<secret ARN>".

  9. SSO 탭에서 알고리즘을 SHA-512.

  10. 다음 값을 복사하세요 발급자 URL 를 복사하여 안전한 위치에 저장합니다. 다음 단계에서 이 값이 필요합니다.

  11. 설정을 저장하세요.

작업을 마친 후 적절한 사용자와 그룹에 대한 액세스 권한을 부여했는지 확인하세요.

hashtag
3단계: Panther에서 OneLogin SAML 구성

  1. 1단계에서의 Panther 콘솔의 아이덴티티 및 접근 섹션으로 다시 이동합니다. 에서 기본 역할 필드에서 SSO를 통해 처음 로그인할 때 새 사용자에게 기본적으로 할당될 Panther 역할을 선택하세요.

circle-exclamation

Panther는 이 값을 관리자.

  1. 일반 구성 아이덴티티 제공자 URL 필드에 OneLogin에서 이전 단계에서 얻은 발급자 URL 을(를) 붙여넣으세요.

  2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 변경사항 저장(Save Changes).

설정을 테스트하려면 Panther 로그인 페이지로 이동하여 SSO로 로그인.

The Panther login page displays a "Login with SSO" button at the bottom.
이전Okta SCIM다음일반 SSO

마지막 업데이트

도움이 되었나요?