GlobalProtect에 대한 OneLogin SAML 인증을 셋업 방법

• IDP로서 OneLogin과 SAML 통합을 위한 기본 GP 구성 제공합니다.
• 로그온 모드(주문형, 사전 로그온 또는 사용자 로그온) 중 하나를 사용하여 GP Portal과 Gateway를 구성합니다.
• 그런 다음 방화벽 과 OneLogin 대시보드에서 SAML을 구성 하려면 아래 단계를 따르세요.

• 팔로 알토 방화벽
• 지원되는 Pan-OS
• 원로그인
• SAML 글로벌 프로텍트

1. OneLogin 대시보드 에 로그인하세요.
2. 애플리케이션으로 이동하여 앱 추가를 클릭합니다. SAML을 검색하고 SAML 테스트 커넥터(IdP)를 선택합니다.

3. 메시지가 표시되면 앱의 표시 이름을 변경하고 저장을 클릭합니다.

4. SSO 탭으로 이동하여 발급자 URL, SAML 2.0 엔드포인트(HTTP), SLO 엔드포인트(HTTP) 또는 추가 작업 아래의 SAML 메타데이터에 대한 IdP 메타데이터 값을 복사하여 SAML IdP 메타데이터를 다운로드합니다.

• SSO 탭으로 이동하여 발급자 URL, SAML 2.0 엔드포인트(HTTP), SLO 엔드포인트(HTTP )에 대한 IdP 메타데이터 값을 복사하거나 추가 작업 에서 SAML 메타데이터를 클릭하여 SAML IdP 메타데이터를 다운로드합니다.

6. 4단계에서 다운로드한 SAML IdP 메타데이터 XML을 가져옵니다. 가져온 후 "신원 공급자 인증서 검증" 및 "메타데이터 서명 검증"을 선택 취소합니다. " OK "을 클릭합니다.

7. 다음으로, Device > Authentication Profile > Add로 이동하여 새 프로파일 추가합니다. 다음을 지정합니다.

• 인증 탭 > 유형: SAML
• 사용자 이름 속성 > 사용자명
• 인증 탭 > Idp 서버 프로파일 (6단계에서 생성된 프로파일 )
• 고급 탭 > 허용 목록 > 추가 선택 > 모두
• 완료되면 OK 선택하세요 .

8. 방화벽에서 변경 사항을 커밋합니다 .
9. 인증 열 아래의 메타데이터 하이퍼링크를 클릭합니다.

메타데이터 하이퍼링크를 선택하고 아래 설정을 지정하세요.

• 서비스 드롭다운 > "global-protect" 선택
• IP 또는 호스트 이름 > 이것이 사용될 포털/게이트웨이의 호스트네임 또는 IP를 선택하십시오.
• OK 선택하면 SP 메타데이터 파일이 자동으로 워크스테이션에 다운로드되기 시작합니다.

10. 다운로드한 XML 파일을 열고 EntiryID와 ACL URL 복사합니다 .

11. Onelogin 대시보드 > 애플리케이션 > SAML 테스트 커넥터(idP) > 구성으로 돌아갑니다. 아래에 표시된 대로 설정을 완료합니다.

• 대상 고객(엔터티 ID) > 10단계에서 복사한 엔터티 ID입니다.
• ACS(소비자) URL > 10단계에서 복사한 ACS URL .
• ACS(Consumer) URL 검증기 > 유효한 정규 표현식을 제공합니다. 예:
• [-a-zA-Z0-9@:%._\+~#=]{2,256}\.[az]{2,6}\ B([-a-zA-Z0-9@:%_\+.~#?&//=]*)
• 저장을 클릭하세요.

12. OneLogin SAML 인증 프로파일 사용할 준비가 되었습니다.

• 방화벽 웹 인터페이스 로 이동하여 포털/게이트웨이 구성 에서 OneLogin_GP_Auth 프로파일 지정합니다.
• 포털의 경우: 네트워크 탭 > 포털 > 포털 선택 > 인증 > 클라이언트 인증 > 인증 프로필로 이동합니다.

• 게이트웨이의 경우: 네트워크 탭 > 포털 > 포털 선택 > 인증 > 클라이언트 인증 > 인증 프로필로 이동합니다.

• 변경 사항을 커밋합니다 .

Globalprotect Portal과 Gateway를 구성하는 방법에 대한 내용은 다음 문서를 참조하세요.

주문형 기본 GlobalProtect 구성

사전 로그온을 통한 기본 GlobalProtect 구성

사용자 로그인을 통한 기본 GlobalProtect 구성