통합 인증
Symantec Siteminder
기업 내 웹 애플리케이션 접근을 중앙에서 통합 관리하는 인증 솔루션입니다.
중앙에서 웹 접근을 통합 관리하는 기업용 인증 솔루션
SiteMinder는 기업 내 웹 애플리케이션과 서비스에 대해 중앙에서 접근을 통합
관리하는 인증 솔루션입니다. 사용자의 로그인과 권한을 체계적으로 관리해 보안을
강화하면서도 사용 편의성을 높입니다.
또한 SAML, OAuth, OpenID Connect 등 국제 표준 인증 프로토콜을 지원하여
다양한 시스템과 쉽게 연동할 수 있습니다. 대규모 엔터프라이즈 환경에서도
안정적으로 작동하며, 클라우드 · 온프레미스 환경까지 확장 가능한 유연성을
제공합니다.
Integrated Authentication
특장점
통합 인증과
접근 제어 관리
-
통합 인증 관리
- 다양한 인증 방식을 지원하여 사용자 인증을 중앙에서 관리합니다.
-
정책 기반 접근 제어
- 정책 서버를 통해 리소스 접근 권한을 세밀하게 제어하며, 사용자, 접근 시간, 위치, 위험 수준 등에 따라 정책 기반의 인가를 적용합니다.
-
중앙통제 방식의 관리
- 사용자, 그룹, 역할 및 정책을 중앙에서 통합 관리하며, 사용자 셀프 서비스 기능을 제공합니다. 또한 사용자 역할을 분리하여 효율적이고 안전한 권한 관리를 지원합니다.
-
표준 프로토콜 지원
- SAML, OAuth, OpenID Connect 등 다양한 인증 및 권한 부여 표준을 지원합니다.
-
세션 관리
- 세션 타임아웃, 세션 지속 시간 등을 설정하여 세션을 효율적으로 관리합니다.
-
감사 및 보고
- 감사 기록을 파일 또는 RDBMS에 저장하며, 이벤트 기반의 감사 설정을 지원합니다. 또한 표준화된 컴플라이언스(Compliance) 보고서를 제공합니다.
아키텍처 구성도
주요 기능
-
01
정책 서버
- 사용자 인증 및 권한 부여 정책을 정의하고 적용합니다.
-
02
웹 에이전트
- 웹 서버에 설치되어 사용자 요청을 정책 서버로 전달하고, 정책에 따른 인증 및 권한 부여를 수행합니다.
-
03
리소스 서버
- 보호 대상 웹 애플리케이션 및 서비스를 호스팅합니다.
-
04
페더레이션
- 다른 도메인 간의 신뢰 관계를 설정하여 싱글 사인온을 구현합니다.
-
05
세션 관리
- 세션 타임아웃, 세션 지속 시간 등을 설정하여 세션을 효율적으로 관리합니다.
-
06
보안 기능 확장
- Arcot WebFort 솔루션과 연동으로 강력한 사용자 인증(OTP, MFA) 확장 가능
- Arcot RiskFort 솔루션과 연동으로 리스크 기반 접근 제어(이상 행위, 정책 기반 등) 확장 가능
도입 효과
보안 강화
- 중앙 집중식 접근 제어를 통해 보안을 강화합니다.
운영 효율성 향상
- 정책 기반 접근 제어로 운영 효율성을 향상시킵니다.
사용자 편의성 증대
- 싱글 사인온을 통해 사용자 편의성을 증대시킵니다.
규제 준수 지원
- 감사 및 모니터링 기능을 통해 규제 준수를 지원합니다.
시스템 통합 용이
- 표준 프로토콜 지원으로 다양한 시스템과의 통합이 용이합니다.