# OneLogin SSO ## 개요 Panther는 SSO를 통해 Panther Console에 로그인할 수 있도록 SAML 공급자 역할의 OneLogin과 통합하는 것을 지원합니다. Panther Console과의 SSO 통합 기능, 용어 및 제한 사항에 대한 자세한 내용은 다음을 참조하세요. [Identity & Access Integrations](/ko/system-configuration/saml.md). ## OneLogin을 사용하여 Panther Console에 SAML SSO를 구성하는 방법 ### 1단계: Panther에서 OneLogin SSO 매개변수 가져오기 1. Panther Console에 로그인합니다. 2. 오른쪽 상단 모서리에서 톱니바퀴 아이콘을 클릭한 다음 다음을 클릭합니다. **General**. 3. 다음으로 이동합니다. **신원 및 액세스** 탭. 4. 다음 항목 옆에 **SAML(Security Assertion Markup Language) 활성화**를 토글을 다음으로 설정합니다. `ON`. 5. 다음을 사용하는 경우 [IdP 시작 로그인](https://docs.panther.com/ko/system-configuration/saml/pages/f6bdab94ad1caa8f58319492faab0644a60d4ea8#idp-initiated-vs.-sp-initiated-login)을(를) **IdP 시작 Single Sign On(SSO) 사용** 토글을 `ON`. 6. 다음의 값을 복사합니다. **Audience** 및 **ACS Consumer URL** 값을 복사하여 안전한 위치에 저장합니다. 다음 단계에서 필요합니다. * IdP 시작 로그인을 사용하는 경우 다음도 복사합니다. **Relay State** 값을 복사합니다. {% hint style="info" %} 다음을 사용하는 것이 권장됩니다. [SP 시작 로그인](/ko/system-configuration/saml.md#sp-initiated-login-recommended)은(는) 일반적으로 IdP 시작 로그인보다 더 안전한 것으로 간주되기 때문입니다. {% endhint %}

In the Settings section of the Panther Console, within the Identity & Access tab, various fields like "Enable SAML", "Audience" and "ACS Consumer URL" are shown

### 2단계: OneLogin 앱 만들기 1. OneLogin 관리 콘솔에 로그인합니다. 2. 다음을 클릭하세요. **Applications** 탭에서 드롭다운 메뉴를 클릭한 다음 다음을 클릭합니다. **Applications**. 3. 페이지의 오른쪽 상단에서 다음을 클릭합니다. **Add App**. 검색하여 다음을 선택합니다. **SAML Custom Connector (Advanced)**.

4. 양식을 작성합니다: * **Display Name**: "Panther Console"과 같이 설명적인 이름을 추가합니다. * **Logo Icon**: 사용자가 이 앱을 빠르게 식별할 수 있도록 Panther 로고를 업로드합니다. * **설명**: 앱 설명을 추가합니다. 5. 다음을 클릭하세요. **Save**. 6. 새 앱의 **구성** 페이지를 엽니다. **Application Details**, 다음을 입력합니다. * **Audience**: 다음을 입력합니다. **Audience** 값을 1단계의 Panther Console에서 복사한 값으로 입력합니다. * **Recipient**: 다음을 입력합니다. **ACS URL** 값을 1단계의 Panther Console에서 복사한 값으로 입력합니다. * **ACS(Consumer) URL Validator**: 다음을 입력합니다. **ACS URL** 값을 1단계의 Panther Console에서 복사한 값으로 입력합니다. * **ACS(Consumer) URL**: 다음을 입력합니다. **ACS URL** 값을 1단계의 Panther Console에서 복사한 값으로 입력합니다. * **Relay State:** IdP 시작 로그인을 사용하는 경우 다음을 붙여넣습니다. **Relay State** 값을 1단계의 Panther Console에서 복사한 값으로 입력합니다. SP 시작 로그인을 사용하는 경우 이 값은 비워 둡니다. 7. Parameters 탭에서 Panther에 대한 속성 매핑을 추가합니다. 각 속성에 대해 "Include in SAML assertion" 옆의 확인란을 선택합니다. * `PantherFirstName`: `First Name` * `PantherLastName`: `Last Name` * `PantherEmail`: `이메일` 작업을 완료하면 속성 목록에 다음이 표시됩니다.

8. 다음을 클릭하세요. **Save**. 9. SSO 탭에서 알고리즘을 다음으로 설정합니다. **SHA-512**. 10. 다음을 복사합니다. **Issuer URL** 을(를) 복사하여 안전한 위치에 저장합니다. 다음 단계에서 필요합니다.

11. 설정을 저장합니다. 작업이 끝나면 적절한 사용자와 그룹에 액세스 권한을 부여해야 합니다. ### 3단계: Panther에서 OneLogin SAML 구성 1. 다시 다음으로 이동합니다. **신원 및 액세스** 1단계에서 Panther Console의 섹션으로 이동합니다. 다음에서 **Default Role** 필드에서, 사용자가 SSO를 통해 처음 로그인할 때 기본적으로 할당될 Panther 역할을 선택합니다. {% hint style="warning" %} Panther는 이 값을 다음으로 설정하지 않는 것을 강력히 권장합니다. `Admin`. {% endhint %} 2. 다음에서 **Identity Provider URL** 필드에 다음을 붙여넣습니다. **Issuer URL** 이 문서의 이전 단계에서 얻은 OneLogin의 값을 입력합니다. 3. 다음을 클릭하세요. **Save Changes**. 설정을 테스트하려면 Panther 로그인 페이지로 이동하여 다음을 클릭합니다. **SSO로 로그인**.

The Panther login page displays a "Login with SSO" button at the bottom.

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/system-configuration/saml/onelogin.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.