서비스 개요
ID Center는 Samsung Cloud Platform의 Account별 자원에 대한 접근 권한을 중앙에서 손쉽게 관리할 수 있는 서비스입니다. 서비스별로 권한 정책을 생성하고 사용자에게 Organization 서비스와 연계된 Account와 정책을 할당하여 사용자 권한에 맞는 업무 처리를 수행하도록 관리할 수 있습니다.
특장점
- 손쉬운 접근권한 관리: SAML(Security Assertion Markup Language) 기반의 자격 인증을 통해 Samsung Cloud Platform의 인증과 권한을 부여 받아 조직 내 여러 Account의 자원에 접근이 가능합니다.
- 효율적인 Account 관리: Organization 서비스와 연동하여 조직이 가진 모든 Account에서 발생한 비용과 자원 사용량을 중앙에서 통합 관리 할 수 있습니다.
- Account 보안 강화: Samsung Cloud Platform Console 대신 별도로 제공되는 Access Portal을 통해 권한이 있는 ID Center 사용자만 접근하도록 보안을 강화할 수 있습니다. Access Portal을 통해 고객 조직 외 다른 사용자들의 Account 접근을 원천적으로 방지할 수 있습니다.
구성도
제공 기능
ID Center는 다음과 같은 기능을 제공하고 있습니다.
- 사용자 및 사용자 그룹 관리: 사용자 및 사용자 그룹 관리을 생성하고 서비스별 권한 관리 정책을 구성할 수 있습니다. 사용자는 필수로 MFA (Multi-Factor Authentication)가 적용되어 Account 접속에 대한 관리를 강화할 수 있습니다.
- Account 할당 관리: 각 사용자별 업무에 해당하는 Account를 할당하고 관리할 수 있습니다.
- 권한 세트 관리: 각 Account에 존재하는 기본 정책이나 사용자 정의 정책을 이용하거나 직접 정책을 구성하여 권한 세트를 생성하고 관리할 수 있습니다.
- Access Portal 제공: Samsung Cloud Platform Console 대신 로그인할 수 있는 Access Portal을 제공하여 ID Center 사용자만 접근할 수 있습니다.
구성 요소
사용자
관리자는 사용자를 생성하여 사용자 그룹으로 추가할 수 있습니다. 사용자의 비밀번호를 자동 생성하거나 직접 생성할 수 있으며 사용자에게 Access Portal 접속 정보를 제공할 수 있습니다. 또한 각 업무에 맞는 사용자를 Account에 할당할 수 있습니다.
참고
사용자 관리에 대한 자세한 내용은 How-to guides > 사용자 관리하기를 참고하세요.
사용자 그룹
사용자 그룹을 통해 사용자와 Account를 연결할 수 있습니다. 각 업무에 맞는 사용자 그룹을 구성하고 사용자를 등록하여 Account에 할당할 수 있습니다.
참고
사용자 그룹에 대한 자세한 내용은 How-to guides > 사용자 그룹 관리하기를 참고하세요.
권한 세트
Account에 존재하는 기본 정책과 사용자 정의 정책을 활용하거나 직접 정책을 구성하여 권한 세트를 생성할 수 있습니다.
참고
권한 세트에 대한 자세한 내용은 How-to guides > 권한 세트 관리하기를 참고하세요.
리전별 제공 현황
ID Center은 아래의 환경에서 제공 가능합니다.
| 리전 | 제공 여부 |
|---|---|
| 한국 서부(kr-west1) | 제공 |
| 한국 동부(kr-east1) | 제공 |
| 한국 남부1(kr-south1) | 제공 |
| 한국 남부2(kr-south2) | 제공 |
| 한국 남부3(kr-south3) | 미제공 |
표. ID Center 리전별 제공 현황
선행 서비스
해당 서비스를 생성하기 전에 미리 구성되어 있어야 하는 서비스 목록입니다. 자세한 내용은 각 서비스 별로 제공되는 가이드를 참고하여 사전에 준비해주세요.
| 서비스 카테고리 | 서비스 | 상세 설명 |
|---|---|---|
| Management | Organization | Account를 조직 단위별로 구성하여 계층적으로 관리하고 리소스 접근 권한을 제어하는 서비스 |
표. ID Center 선행 서비스