# OneLogin SSO ## 개요 Panther는 OneLogin을 SAML 제공자와 통합하여 SSO를 통해 Panther 콘솔에 로그인할 수 있도록 지원합니다. Panther 콘솔과의 SSO 통합 기능, 용어 및 제한사항에 대한 자세한 내용은 [Identity & Access Integrations](https://docs.panther.com/ko/system-configuration/saml). ## OneLogin으로 Panther 콘솔에 대한 SAML SSO를 구성하는 방법 ### 1단계: Panther에서 OneLogin SSO 매개변수 가져오기 1. Panther 콘솔에 로그인하십시오. 2. 오른쪽 상단에서 톱니바퀴 아이콘을 클릭한 다음 **일반**. 3. 콘솔로. **아이덴티티 및 접근** 탭을 클릭하세요. 4. 옆의 **SAML(보안 주장 마크업 언어) 사용**에서 토글을 `켜기`. 5. 다음을 사용하는 경우 [IdP-시작 로그인](https://docs.panther.com/ko/system-configuration/saml/..#idp-initiated-vs.-sp-initiated-login)에서 **IdP-시작 단일 사인온(SSO) 사용** 토글을 `켜기`. 6. 다음을 복사하십시오 **Audience** 와 **ACS 소비자 URL** 값을 안전한 위치에 저장하세요. 다음 단계에서 필요합니다. * IdP-시작 로그인을 사용하는 경우, 또한 **Relay State** 값을 복사하세요. {% hint style="info" %} 권장되는 방법은 [SP-시작 로그인](https://docs.panther.com/ko/system-configuration/saml/..#sp-initiated-login-recommended)입니다. 일반적으로 IdP-시작 로그인보다 더 안전한 것으로 간주됩니다. {% endhint %}

In the Settings section of the Panther Console, within the Identity & Access tab, various fields like "Enable SAML", "Audience" and "ACS Consumer URL" are shown

### 2단계: OneLogin 앱 생성 1. OneLogin 관리 콘솔에 로그인합니다. 2. 을 클릭하세요 **Applications** 탭. 드롭다운 메뉴에서 **Applications**. 3. 페이지 오른쪽 상단에서 **앱 추가**를 클릭합니다. 검색하여 선택하세요 **SAML Custom Connector (Advanced)**.

4. 양식을 작성하세요: * **표시 이름**: "Panther Console"과 같은 설명 이름을 추가하세요. * **로고 아이콘**: 사용자가 이 앱을 빠르게 식별할 수 있도록 Panther 로고를 업로드하세요. * **설명**: 앱에 대한 설명을 추가하세요. 5. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **"Resource": "\"**. 6. 새 앱의 **구성** 페이지를 엽니다. 아래 **Application Details**에 다음을 입력하세요: * **Audience**: Panther에서 이전 단계에서 생성한 **Audience** 1단계에서 Panther 콘솔에서 복사한 값입니다. * **수신자**: Panther에서 이전 단계에서 생성한 **ACS URL** 1단계에서 Panther 콘솔에서 복사한 값입니다. * **ACS(소비자) URL 검증기**: Panther에서 이전 단계에서 생성한 **ACS URL** 1단계에서 Panther 콘솔에서 복사한 값입니다. * **ACS(소비자) URL**: Panther에서 이전 단계에서 생성한 **ACS URL** 1단계에서 Panther 콘솔에서 복사한 값입니다. * **Relay State:** IdP-시작 로그인을 사용하는 경우, 1단계에서 Panther 콘솔에서 복사한 **Relay State** 값을 붙여넣으세요. SP-시작 로그인을 사용하는 경우 이 값을 비워두세요. 7. Parameters 탭에서 Panther에 대한 속성 매핑을 추가합니다. 각 속성에 대해 "SAML 주장에 포함" 옆의 확인란을 선택하세요. * `PantherFirstName`: `이름` * `PantherLastName`: `성` * `PantherEmail`: `이메일(Email)` 완료하면 속성 목록에 나타납니다:

8. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **"Resource": "\"**. 9. SSO 탭에서 알고리즘을 **SHA-512**. 10. 다음 값을 복사하세요 **발급자 URL** 를 복사하여 안전한 위치에 저장합니다. 다음 단계에서 이 값이 필요합니다.

11. 설정을 저장하세요. 작업을 마친 후 적절한 사용자와 그룹에 대한 액세스 권한을 부여했는지 확인하세요. ### 3단계: Panther에서 OneLogin SAML 구성 1. 1단계에서의 Panther 콘솔의 **아이덴티티 및 접근** 섹션으로 다시 이동합니다. 에서 **기본 역할** 필드에서 SSO를 통해 처음 로그인할 때 새 사용자에게 기본적으로 할당될 Panther 역할을 선택하세요. {% hint style="warning" %} Panther는 이 값을 `관리자`. {% endhint %} 2. 일반 구성 **아이덴티티 제공자 URL** 필드에 OneLogin에서 이전 단계에서 얻은 **발급자 URL** 을(를) 붙여넣으세요. 3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **변경사항 저장(Save Changes)**. 설정을 테스트하려면 Panther 로그인 페이지로 이동하여 **SSO로 로그인**.