Admin Portal

SingleID는 사내 On-Premise 및 클라우드 환경에서 여러 업무 시스템들을 접속하는데 필요한 SSO(Single Sign-On) 인증 서비스 및 계정 관리(Identity Management) 서비스를 제공합니다.

SingleID 서비스를 사용하는 조직의 모든 인증 서비스 및 계정 관리 서비스, 보안 정책 수립과 설정은 Admin Portal을 통해 관리됩니다.

Admin Portal에 접속하여 시스템을 설정하고 관리할 수 있는 사용자는 관리자라고 부르며 Admin Portal의 관리 기능들을 통해 제한 없이 조직의 업무 시스템들을 연계하고, 각 업무 시스템에 접근하기 위한 보안 정책을 정의할 수 있습니다.

Admin Portal이 제공하는 관리 기능은 다음과 같습니다.

기능	설명
알림 관리	사용자 포탈을 통해 조직의 사용자들에게 공지할 게시물을 등록하고 게시 기간 등을 관리할 수 있습니다. 시스템 사용과 관련한 긴급한 내용이라면 로그인하지 않은 사용자들도 확인할 수 있도록 로그인 화면에 내용을 게시할 수 있습니다.
애플리케이션 연동 관리	조직의 사내 업무 시스템이나 클라우드 환경의 업무 시스템을 연계합니다. SAML, OIDC 등과 같은 표준 프로토콜을 이용하여 인증 연계를 하거나 SCIM 프로토콜을 이용하여 계정, 그룹과 같은 정보를 SingleID로 가져오거나 SingleID를 통해 내보내도록 구성할 수 있습니다.
Identity Provider 연동 관리	이미 조직 내 통합 인증 환경이 구성되어 있다면 해당 시스템을 Identity Provider로 등록하여 SingleID를 통해 재인증을 하지 않아도 SingleID가 연계한 애플리케이션을 사용할 수 있도록 구성할 수 있습니다. SAML, OIDC와 같은 표준 인증 프로토콜을 사용하는 모든 Identity Provider들과의 인증 연계 구성이 가능합니다.
Authenticator 관리	사용자의 본인 확인 또는 복합인증을 구성할 수 있도록 Authenticator를 추가하고 관리할 수 있습니다. PC SSO Agent와 같은 데스크탑 Authenticator를 추가한다면 멀티 브라우저 SSO을 사용할 수 있습니다.
MFA Service Provider 연동 관리	이미 구성된 조직 내 인증 시스템을 사용하면서 업무 시스템 접근 시 보안수준을 높이고자 한다면 MFA Consumer Provider로 업무시스템을 연계하여 복합인증 기능만 시스템에 추가할 수 있습니다. MFA Consumer Provider로 시스템을 연계하면 SingleID에 추가된 Authenticator들을 이용하여 2차 인증을 하도록 인증 환경을 구성할 수 있습니다.
사용자 관리	조직에 등록된 모든 사용자를 조회하고 수정할 수 있으며 사용자를 삭제하거나 새로운 사용자를 직접 등록할 수 있습니다. 또한 사용자의 그룹 멤버십을 변경하거나 사용자가 애플리케이션을 사용할 수 있도록 사용 권한을 할당할 수도 있습니다.
그룹 관리	조직에 등록된 모든 그룹을 조회하고 수정할 수 있으며 그룹을 삭제하거나 새로운 그룹을 등록할 수 있습니다. 또한 그룹의 멤버십 규칙을 변경하거나 그룹 멤버가 애플리케이션을 사용할 수 있도록 사용 권한을 할당할 수도 있습니다
로그인 정책 관리	사용자가 SingleID를 이용해 로그인할 때 어떤 인증 수단을 이용하여 인증할 수 있는지 상세한 정책을 설정하고 필요한 경우 특정 환경에서 인증하는 사용자들을 위한 조건 별 인증 정책을 만들고 관리할 수 있습니다.
인증 정책 관리	조직의 보안 정책에 따라 인증과 관련한 세부 설정을 다음의 네가지 분류로 나누어 설정할 수 있습니다. 세션 정책, Authenticator 정책, MFA Service Provider 정책, 비밀번호 정책
이상행위 탐지 정책 관리	SingleID는 사용자의 인증 전후에 대한 행위정보를 실시간 수집 분석하여 인증 이상행위 여부를 판별, 비정상적인 인증 범주에 있다고 식별되는 경우 사용자 본인에게 즉시 위험을 알리는 기능을 제공합니다. 테넌트 관리자는 이상행위 탐지를 위한 정책들의 상세 설정을 관리하고 정책별 사용 유무를 정할 수 있습니다.
약관 및 조건 관리	기본 제공 템플릿을 이용하여 조직의 필요에 맞는 개인정보 보호 방침이나 이용 약관, 이용 조건 등을 등록하여 사용자들에게 고지하고 동의를 구하도록 합니다.
SMS 설정	SingleID는 본인 확인 및 인증을 위해 SMS를 통해 OTP를 발급합니다. SMS 설정에서는 SingleID가 발송하는 SMS를 구성하고 설정할 수 있습니다.

표. Admin Portal 제공 기능

SingleID를 처음 사용한다면 다음과 같은 순서로 기능을 구성하여 기본적인 환경을 구성할 수 있습니다.

추가 관리자 등록 (사용자 등록)
애플리케이션 연계를 통해 사용자 동기화 (애플리케이션 등록)
동기화된 사용자의 관리 (사용자)
그룹 구성 (그룹)
업무 애플리케이션 연동 (애플리케이션 등록)
SMS 설정 (SMS 서비스 설정
Authenticator 등록 (Authenticator 추가)
로그인 정책 구성 (로그인 정책)
인증 정책 구성 (인증 정책)

SingleID 접속 환경 지원 범위 및 권장 사양은 다음과 같습니다.

지원	권장
Windows : Windows Desktop 10 and 11 (x86 and x64 CPU Only) Web Browser: Microsoft Edge, Latest public version	Windows : Windows Desktop 10 and 11 (x86 and x64 CPU Only) Web Browser: Microsoft Edge 88.x 이상, Chrome 87.x 이상
Android : 8 and later versions Web Browser: Samsung Internet Latest public version	Android : 8 and later versions Models released in 2018 and beyond among Samsung Galaxy Mobile Products Galaxy S9 ↑ Web Browser: Samsung Internet 9.0 ↑
iOS : 16 ,17 Web Browser: Safari , Latest public version	iOS : 16 ,17 iPhone Xs ↑, Models released in 2018 and beyond among Apple iPhone Products Web Browser: Safari 14.1 ↑

표. SingleID 접속 환경 지원 범위 및 권장 사양

개인 프로필

대시보드