기업용 sso/eam부터 개인·모바일용 sso까지 완벽...
TRANSCRIPT
www.softforum.com
다양한 업무시스템의 계정을 효율적으로 관리하는 방법
IT환경이 사용자 중심으로 변화하고 IT자원이 날로 증가함에 따라 사용자 계정에 대한 통제와
관리가 중요해지고 있습니다. 계정의 권한 관리는 정보보안에 있어서 가장 기초적이고 필수적인
요소로써 IT운영비용을 절감시키고, 비즈니스의 효율성을 제고합니다.
이러한 권한관리의 효과를 높이기 위해서는
첫째. 사용자의 인사변동 정보를 보안정책에 따라 처리해야 하고,
둘째. 처리과정을 지속적으로 모니터링해야 하며,
셋째. IT관리자의 개입 없이도 계정의 생성, 이동, 잠금, 폐기가 가능해야 합니다.
이를 완벽하게 제공하기 위한 SafeIdentity 시리즈가 있습니다.
다양한 고객사 특성에 맞는 계정관리 인프라를 제공할 뿐만 아니라, 조직 내 인증권한을 가진
사용자가 한번의 로그인을 통해 부여받은 권한에 따라 다양한 시스템을 이용할 수 있게 하는
통합 인증 및 권한관리 솔루션입니다.
세이프아이덴티티는 완벽한 RBAC기반의 권한관리기능을 지원합니다.
세이프아이덴티티는 사용자의 역할에 따라 권한을 허용, 제한하는 RBAC(Role Base Access
Control)모델을 모두 지원함으로써 완벽하고 간편한 권한 할당 관리가 가능합니다.
계정관리는 비즈니스 영위와
연속성을 보장받기 위한
IT보안의 필수 요소입니다.
완벽한 RBAC
기반의 권한관리
지원
성능
고객 맞춤형
계정관리
인프라 제공
다양성
SSO/EAM
시장 점유율 1위
신뢰주요 특징
● 고객 맞춤형 계정관리 인프라 제공
- 기업용 SSO/EAM 솔루션
- 대고객 사용자용 SSO 솔루션
● RBAC 기반의 완벽한 권한관리기능 제공
● Directory Server (LDAP / RDB) 버전 선택 지원
● 모바일 SSO 기능 지원
(iOS / Android)
기업용 SSO/EAM부터 개인·모바일용 SSO까지 완벽 지원
SafeIdentity Express
- 대고객 사용자를 위한 SSO 전용
솔루션
- 별도의 SSO 전용 서버없이 SSO
연동(AGENT를 통해 연동)
- 통합DB 구축없이 인증체계를 구축
하여 기존 시스템의 안정적 운영
가능
SafeIdentity Enterprise
- 기업용 SSO/EAM 솔루션
- SSO 및 RBAC 기반의 권한관리
제공
- 사용자와 서버자원에 대한 통합
권한관리 로깅, 통계 리포팅 기능
강화
SafeIdentity Standard
- 대고객 사용자를 위한 SSO 전용
솔루션
- SSO를 위한 별도의 사용자 DB
구축 없음
- 정책서버를 통한 보안 인증세션
관리 제공
www.softforum.com
SafeIdentity 시리즈
구분 SAFE AGENTPOLICY SERVER
LDAP DB ADMIN TOOL 권한관리
SafeIdentity Enterprise V V V V V V
SafeIdentity Standard V V
SafeIdentity Express V
구분 내용
사용자 편의성
● 웹 및 C/S기반의 SINGLE SIGN-ON 제공● One-Time 인증방식을 통해 허가된 자원에 모두 로그인● 고객의 보안 정책을 준수한 다중인증 방식 지원 (ID/PW, 공인인증서, USB, SMART CARD, OTP, 지문인식 등)
관리자 편의성● 사용자 로그인 사용에 대한 로깅, 감사(Audit) 기능(로그뷰어 제공)● 인증세션 관리 기능● Web 기반의 GUI를 통한 편리한 통합 권한관리 화면 제공
개발의 편의성 및 호환성
● 통합된 인증 세션 관리로 다양한 웹, C/S 환경에서 SSO 구현 용이● 인증권한을 저장하는 Repository의 RDB 지원● C, JAVA, ASP, PHP 등 다양한 개발자 API제공● 암호화, 전자서명 토큰 생성 및 검증 API제공
보안성● 암호화와 전자서명 메시지 통신으로 인증 보호 및 무결성, 부인방지 기능● 다양한 사용자 인증 방법 연동 지원● 암호화된 토큰을 이용해 사용자 인증정보의 위/변조 및 재사용 방지
안정성 및 확장성● 처리 성능 향상을 위한 캐쉬 기능● 안정성을 위한 로드 밸런싱과 Fail-over 지원
특장점
SafeIdentity는 고객의 다양한 특성(내부직원, 대고객, 공급사 및 파트너)에 맞춰 통합인증 및
권한관리기능을 제공하는 SSO/EAM 솔루션입니다.
서비스 프로세스
구분 내용
AUTNENTICATION SERVER● 사용자 로그인 처리● 인증 및 권한정보 서비스
SAFE AGENT● 암호화 토큰 생성 및 검증, 인증데이터 암호화● 다양한 개발자 환경 지원(C, JAVA, ASP, PHP 등)
POLICY SERVER● 통합된 사용자 인증정보 관리 서비스● 권한정책 서비스
REPOSITORY● Directory Server (LDAP / RDB) ● 사용자 인증/권한정책 저장소
SafeIdentity MANAGER● 사용자 인증/권한정책 관리용 콘솔● 웹 GUI 사용자 환경 제공● 사용자별 서비스 권한, 레벨별 업무 관리
제품구성
기능 상세설명
●RBAC 기반 권한관리RBAC(Role Base Access Control, 역할 기반 접근
제어)은 관리자의 권한 일부를 사용 권한이 없는
사용자에게 일정 권한을 부여하는 것으로써, 사용자
에게 지정된 역할(Role)에 따라 권한을 자동 할당,
제약, 활성화하게 합니다.
SafeIdentity는 RBAC0, RBAC1, RBAC2 모델을
모두 지원함으로써 역할활성화, 역할계층화, 의무
분할 등 완벽한 권한 할당 정책을 지원합니다.
●RDB 지원기존 권한관리 방식은 사용자 인증요청에 따른 권한
정보 파악을 정책서버(Policy Server)의 LDAP을
통해 얻는 방식으로 이뤄지고 있습니다. 그러나 DB
를 이용하게 되면 별도의 LDAP 솔루션을 구축하지
않고, 기존 DB에서 별도 테이블을 생성 권한정보를
저장하게 하여 개발과 사용의 편의성 제고 및 비용
절감의 효과가 있습니다.
www.softforum.com
Web/WAS기반 시스템
Safe Agent
Enterprise 기반 시스템
Safe Agent for SAP
(NOTES, ORACLE)
C/S 기반 시스템
Safe Agent
로그인 서버
사용자
XecurePKICA/RA/OCSP
관리화면(관리용 콘솔)
4, 인증토큰 전파
4, 인증토큰 전파
1.통합인증
(인증서, ID/PW)
3. 인증
토큰
발행4,
인증토큰 전
파
5. 권한정보 요청
5. 권한정보 요청
5. 권한정보 요청
2. ID/PW 인증2. 인증서
인증정책서버
LDAP/DB
감사로그
서버(옵션)
www.softforum.com
● 사용자 측면
- 사용자별 권한 및 특성에 맞는 개별화(Personalization)기능
- 하나의 계정만으로 모든 업무 처리가 가능하고, 계정정보의 변경을 단일화
- SSO 적용의 통합인증에 따른 사용자 편리성 및 업무효율 향상
● 보안성 측면
- 시스템과 어플리케이션에 부당한 접근을 통제, 관리
- 사용자 및 운영자 행위에 대한 감사(Audit)기능을 통해 불법행위 탐지
- 사용자 인증정보 암호화 및 도용/위변조 방지
● 관리/운영 측면
- 전사적으로 적용 가능한 권한 체계 확립을 통해 권한정책 일원화
- 모든 권한 정보를 중앙에서 관리함으로써 관리업무의 효율화 증대
- 각 응용시스템의 사용자 계정 통합 관리에 따른 운영 비용 감소
도입효과
영업별 문의처
금융부문
031) 622-6330
공공부문
031) 622-6287
기업부문
031) 622-6237
제품지원 사항
● AIX 5.1 이상
● SunOS 5.7 이상
● HP-UX PA-RISC 11.23 이상
● HP-UX ltanium 11.23 이상
● Windows Server 2000 이상
● Linux 커널 2.6 이상
● Mobile SSO 지원 가능
(iOS, Android)
법무부, 국토해양부, 보건복지부, 대법원 등기, 대검찰청, 국세청, 병무청, 특허청, 방위사업청,
한국토지주택공사, 철도공사, 한국가스공사, 가스안전공사, 한국무역보험공사, 인천공항철도공사,
수도권매립지공사, 공무원연금관리공단, 국가정보원, 국민건강보험심사평가원, 고용정보원,
한국산업기술평가원, 정보통신산업진흥원, 한국에너지기술평가원, 서울소년원, 국토지리정보원,
조세연구원, 행정공제회, 군인공제회, 산림조합중앙회, 저작권위원회, 질병관리본부, 해군본부,
국방과학연구소, 전파연구소, KOTRA, 농림수산정보센터
외환은행, 한국은행, 기업은행, 시티은행, 새마을금고, 현대스위스저축은행, 대구은행, 한화금융,
한국증권금융, 현대카드, 삼성카드, 롯데카드, 롯데캐피탈, 러시앤캐쉬, 동양생명, LIG손해보험,
삼성화재, 롯데손해보험, IBK연금보험, 신용보증기금, 은행연합회, 금융결제원
현대제철, GS홈쇼핑, SK케미컬, 신세계아이앤씨, LG씨엔에스, LG엔시스, KBS, 한게임(그라비티),
동아일보, 한샘, 대한통운, 자일자동차판매, 경제인문사회연구회
서울대학교, 고려대학교, 서울교육대학교, 한국외국어대학교, 한국예술종합학교, 서울의료원,
강남성모 카톨릭병원, 동국대학교 일산병원, 국립재활원
고객사
공공
금융
기업
교육 및 의료