Admin Portal

• 1: 대시보드
• 2: 연동
• 3: Identity Store
• 4: 정책
• 5: 약관 및 조건
• 6: 모니터링
• 7: Open Source licence

1 - 대시보드

알림은 SingleID 이용과 관련된 중요한 알림을 사용자에게 전달하고 공유해 줄 수 있는 기능입니다.

관리자는 알림 메뉴를 통해 알림을 등록하고 관리할 수 있습니다. 관리자는 알림 내용 및 중요도에 따라 알림 유형(일반/긴급)을 선택하고 알림을 생성하면 사용자는 로그인 전(긴급) 또는 로그인 후(일반/긴급)에 알림을 받을 수 있습니다.

관리자는 사용자에게 전달할 알림을 등록하고 관리할 수 있습니다. 알림의 유형은 2가지이며, 아래와 같이 구분하여 제공합니다.

알림

목록

알림 목록을 확인하려면, 다음과 같이 메뉴에 접근합니다.

• Admin Portal > 대시보드 > 알림

알림 등록

알림을 등록하시려면, 다음의 절차를 따르세요.

1. Admin Portal > 대시보드 > 알림 메뉴를 클릭하세요.
2. 등록 버튼을 클릭하면, 알림 등록 페이지로 이동합니다.
3. 아래와 같은 입력 항목을 확인하여 상세하게 내용을 선택 및 입력합니다.
4. 저장 버튼을 클릭합니다. 
5. 목록에서 등록한 알림을 확인합니다.

알림 수정

알림을 수정하시려면, 다음의 절차를 따르세요.

1. Admin Portal > 대시보드 > 알림 메뉴를 클릭하세요.
2. 수정이 필요한 알림을 선택하시고, 화면 하단 수정 버튼을 클릭하세요.
3. 수정하려는 필드를 수정 후 저장 버튼을 클릭하세요.
4. 목록에서 수정한 알림을 확인합니다.

알림 삭제

알림을 삭제하시려면, 다음의 절차를 따르세요.

1. Admin Portal > 대시보드 > 알림 메뉴를 클릭하세요.
2. 삭제가 필요한 알림을 선택하시고, 화면 상단 우측에  삭제 버튼을 클릭하세요.
3. 알림 삭제 팝업창인 나타납니다.
4. 확인 버튼을 클릭하면, 알림이 삭제됩니다.

승인 요청

승인 요청 메뉴를 클릭하면 사용자들의 모든 승인 요청에 대해서 관리자가 조회 및 승인 취소할 수 있습니다.

승인 요청은 승인 요청 목록과 승인 요청 대기열 탭으로 구성되어 있습니다.

승인 요청 목록

승인 요청 목록 탭을 클릭하시면 모든 승인 요청 건에 대한 조회가 가능합니다.

승인 요청의 상태는 4가지 종류가 있습니다. 상단의 결재 요청, 승인, 반려, 상신취소 버튼을 통해서 손쉽게 필터링하여 조회할 수 있습니다. 상세 검색을 원하시면 오른쪽 상단의 검색바에 상세 검색을 사용하여 검색할 수 있습니다.

• 결재 요청: 모든 결재 요청 상태를 보여줍니다.
• 승인: 모든 승인 완료 상태를 보여줍니다.
• 반려: 결재가 반려된 승인 요청 건을 보여줍니다.
• 상신취소: 결재가 상신 취소된 승인 요청건을 보여줍니다.

승인 요청 목록 항목에 대한 설명은 아래와 같습니다.

승인 요청 조회 및 취소

승인 요청 목록을 클릭하면 해당 승인 요청의 정보가 팝업으로 나타납니다. 아직 결재가 완료되지 않는 승인 요청 건은 관리자가 요청 취소 버튼을 통해 취소할 수 있습니다.

승인 요청 대기열

승인 요청 대기열 탭을 클릭하시면 모든 승인 요청 진행중 건에 대한 조회와 전체 선택 및 선별 선택을 통해 삭제할 수 있습니다. 상세 검색을 통해 요청자가 퇴사를 하였거나 승인자가 부재중일 경우 관리자가 임의적으로 승인 요청을 취소(삭제)가 가능합니다.

승인 요청 삭제

승인 요청을 삭제하시려면 다음의 절차를 따르세요.

1. 목록 왼쪽 선택 박스를 체크(v)하세요.
2. 목록 상단에 삭제 버튼이 활성화됩니다. 삭제 버튼을 클릭하세요.
3. 요청 삭제 팝업이 나타납니다. 삭제 버튼을 클릭하세요.
4. 목록에 선택한 승인 요청 건이 삭제가 완료됩니다.

회원가입

회원가입 메뉴를 클릭하시면, 회원 가입 요청 목록이 나타납니다.

회원가입 요청

회원가입 요청 탭을 클릭하면, 회원 가입 요청 목록이 나타납니다.

승인 요청의 상태는 4가지 종류가 있습니다. 상단의 결재 요청, 승인, 반려, 상신취소 버튼을 통해서 손쉽게 필터링하여 조회할 수 있습니다. 상세 검색을 원하시면 오른쪽 상단의 검색바에 상세 검색을 사용하여 검색할 수 있습니다.

• 결재 요청: 모든 결재 요청 상태를 보여줍니다.
• 승인: 모든 승인 완료 상태를 보여줍니다.
• 반려: 결재가 반려된 승인 요청 건을 보여줍니다.
• 상신취소: 결재가 상신 취소된 승인 요청건을 보여줍니다.

회원가입 이메일 초대

회원가입 이메일 초대는 관리자가 원하는 사용자에게 이메일 주소를 통해 초대 메일을 보내 가입하는 방식입니다.

초대 메일 보내기를 하시려면, 다음의 절차를 따르세요.

1. 대시보드 > 회원가입 > 회원가입 이메일 초대 탭을 클릭하세요.
2. 우측 상단 초대 메일 보내기 버튼을 클릭하세요.
3. 초대 메일 보내기 팝업이 나타납니다.
4. 이메일 항목에 초대할 이메일 주소를 입력하고, 추가 버튼을 클릭하세요.
5. 그룹 항목에 수신자가 가입하면 자동으로 지정될 그룹을 선택하세요.(미설정 시 그룹이 미지정)
6. 팝업 우측 하단 초대 버튼을 클릭하세요.
7. 지정하신 이메일로 초대 메일이 발송됩니다.

2 - 연동

연동은 다양한 애플리케이션에 대한 인증 서비스와 계정 정보를 설정하고 관리하는 서비스입니다.

SCP SingleID에서는 맞춤형으로 준비되어 제공되는 인증 연계 및 계정 배포 서비스와, DIY(Do-It-Yourself)기능을 통해 새로운 애플리케이션과의 연동을 지원합니다.

연동 메뉴를 통해 애플리케이션, Identity Provider, Authenticator, MFA Service Provider 와 같은 연동 관리 기능을 제공합니다.

애플리케이션

애플리케이션은 SCP SingleID의 인증 서비스를 적용하기 위한 다양한 애플리케이션들을 등록과 연결하는 메뉴입니다.

관리자는 애플리케이션 목록 화면을 통해서 새로운 애플리케이션을 등록/수정 할 수 있고, 등록된 애플리케이션들을 정렬, 검색, 삭제할 수 있습니다.

애플리케이션 목록

관리자는 애플리케이션 목록 화면에서 등록된 애플리케이션을 선택하여 수정/삭제, 정렬, 검색 등을 할 수 있으며, 등록 을 통해서 새로운 애플리케이션을 등록할 수 있는 메뉴 화면으로 이동할 수 있다.

애플리케이션 목록을 확인하려면, 다음과 같이 메뉴에 접근합니다.

• Admin Portal > 연동 > 애플리케이션

애플리케이션 등록

관리자는 애플리케이션을 목록 화면에서 등록 버튼을 클릭하여 등록을 할 수 있습니다.

애플리케이션 등록은 Custom App Integration과 Pre-Built App Integration 두 가지 방법으로 등록 가능합니다.

애플리케이션 등록하려면, 다음과 같이 메뉴에 접근합니다.

• Admin Portal > 연동 > 애플리케이션 > 등록 버튼 클릭
• Custom App Integration or Pre-Built App Integration 탭 선택

Custom App Integration

Custom App Integration 등록은 연동하려는 애플리케이션 인증하고 계정 배포하기 위한 연결 메뉴입니다. 

다음과 같이 세가지 유형의 연결 기능을 제공합니다.

인증을 연결하여 애플리케이션을 등록하고자 할 때에는 표준 인증연계 방식에 따라서 유형(SAML, OIDC)을 제공하며 선택합니다.

계정 배포를 연결하여 애플리케이션을 등록할 때에는 표준 온라인 API방식(SCIM)을 제공합니다.

애플리케이션 Custom App Integration을 등록하려면, 다음의 절차를 따르세요.

1. Admin Portal > 연동 > 애플리케이션 > 등록 버튼 클릭
2. Custom App Integration > Web Application(SAML) orWeb Application(OIDC) or Identity Provisioning(SCIM v2.0) 선택 > 다음 버튼 클릭
3. 상세 설정으로 이동

다음과 같이 6단계로 이루어진 화면을 통해서 연계에 필요한 정보를 입력하고 설정하여 애플리케이션을 등록할 수 있습니다.

표준 프로토콜(SAML, OIDC, SCIM) 방식의 애플리케이션은 다음과 같은 6단계로 이루어진 화면을 통해 정보를 등록하고 정책과 속성 등을 설정할 수 있습니다.

1. 일반
2. SSO
3. Provisioning
4. 프로파일
5. 정책
6. 할당

일반

애플리케이션 일반 정보를 아래를 참조하여 입력합니다.

SSO

SSO 정보 입력 화면에서 Single Sign On 설정 정보를 입력합니다.

Provisioning

Provisioning 메뉴는 계정 관리 기능으로 사용자 정보를 애플리케이션으로 배포하여 동기화 할 수 있습니다. SingleID에서는 SCIM과 REST 등 글로벌 표준 API 규격의 방식을 제공합니다.

Provisioning 정보입력 화면에서 계정정보 배포를 위한 설정 정보를 입력합니다.

프로파일

프로파일 정보입력 화면에서 배포를 위한 사용자/그룹의 설정 정보를 입력합니다.

모든 항목을 입력 후 완료 버튼을 클릭하면 기본적인 애플리케이션 설정이 완료됩니다. 새로운 애플리케이션 등록을 완료하면, 애플리케이션 목록에 등록되고 정책, 할당 이라는 신규 탭이 추가 생성됩니다.

정책

애플리케이션 정책 설정을 위한 로그인 정책과 접근제어 정보를 설정할 수 있습니다.

할당

애플리케이션 사용자를 할당하기 위한 정보를 사용자와 그룹 기준으로 등록합니다. 등록한 애플리케이션에 접근할 수 있는 사용자와 그룹을 설정하여 접근 권한을 할당하는 메뉴입니다.

사용자를 할당하시려면, 다음의 절차를 따르세요.

1. 애플리케이션 클릭하면, 해당 애플리케이션 상세 페이지로 이동합니다.
2. 할당 탭을 클릭하시고 사용자 탭 > 할당 버튼을 클릭하세요.
3. 사용자 할당 팝업창이 나타나면 할당하려는 사용자를 선택하고, 할당 버튼을 클릭하세요.
4. 할당 탭에 선택하신 사용자가 목록에 나타납니다.

Pre-Built App Integration

Pre-Built App Integration 메뉴는 사용하고자 하는 SaaS 애플리케이션을 쉽고 빠르게 바로 연결하여 사용할 수 있도록 연결 정보, 이름, 아이콘을 비롯한 필요한 설정을 미리 준비하여 편리하게 사용하도록 제공되는 메뉴입니다.

Pre-Built App Integration을 통해 애플리케이션을 연동하려면, 아래의 메뉴 경로를 확인하세요.

• Admin Portal > 연동 > 애플리케이션 > 등록 > Pre-Built App Integration 탭 클릭
• Application 선택 > 다음 버튼 클릭
• 상세 설정으로 이동

Pre-Built App Integration 메뉴도 Custom App Integration 메뉴와 동일하게 다음과 같이 6단계로 이루어진 화면을 통해서 연계에 필요한 정보를 입력하고 설정하여 애플리케이션을 등록할 수 있습니다.

각 단계별 입력 항목과 방법은 Pre-Built를 위해 사전에 정의되어 입력된 정보를 제외하고 동일합니다.

1. 일반
2. SSO
3. 프로비저닝
4. 프로파일
5. 정책
6. 할당

일반

애플리케이션 일반 정보를 아래를 참조하여 입력합니다.

SSO

SSO 정보 입력 화면에서 Single Sign On 설정 정보를 입력합니다.

Provisioning

Provisioning 메뉴는 계정 관리 기능으로 사용자 정보를 애플리케이션으로 배포하여 동기화 할 수 있습니다. SingleID에서는 SCIM과 REST 등 글로벌 표준 API 규격의 방식을 제공합니다.

Provisioning 정보 입력 화면에서 계정 정보 배포를 위한 설정 정보를 입력합니다.

프로 파일

프로파일 정보입력 화면에서 배포를 위한 사용자/그룹의 설정 정보를 입력합니다.

모든 항목을 입력 후 완료 버튼을 클릭하면 기본적인 애플리케이션 설정이 완료됩니다. 새로운 애플리케이션 등록을 완료하면, 애플리케이션 목록에 등록되고 정책, 할당 이라는 신규 탭이 추가 생성됩니다.

정책

애플리케이션 정책 설정을 위한 로그인 정책과 접근제어 정보를 설정할 수 있습니다.

할당 설정

애플리케이션 사용자를 할당하기 위한 정보를 사용자와 그룹 기준으로 등록합니다. 등록한 애플리케이션에 접근할 수 있는 사용자와 그룹을 설정하여 접근 권한을 할당하는 메뉴입니다.

사용자를 할당하시려면, 다음의 절차를 따르세요.

1. 애플리케이션 클릭하면, 해당 애플리케이션 상세 페이지로 이동합니다.
2. 할당 탭을 클릭하시고 사용자 탭 > 할당 버튼을 클릭하세요.
3. 사용자 할당 팝업창이 나타나면 할당하려는 사용자를 선택하고, 할당 버튼을 클릭하세요.
4. 할당 탭에 선택하신 사용자가 목록에 나타납니다.

애플리케이션 수정

애플리케이션을 목록 화면에서 애플리케이션을 클릭하면 설정을 수정할 수 있습니다.

애플리케이션을 수정하시려면, 다음의 절차를 따르세요.

1. Admin Portal > 연동 > 애플리케이션 선택 > 수정 버튼을 클릭하세요.
2. 일반, SSO, 프로비저닝, 정책, 할당, 권한 항목, 리브랜딩 탭을 클릭하여 수정할 항목 수정하세요.
3. 저장 버튼을 클릭하세요.

권한 항목

권한 항목 탭은 애플리케이션의 권한과 동기화 연동을 제공합니다.

권한를 설정하시려면, 다음의 절차를 따르세요.

1. 애플리케이션 클릭하면, 해당 애플리케이션 상세 페이지로 이동합니다.
2. 할당 탭을 클릭하시고 권한 항목 탭 > 등록 버튼을 클릭하세요.
3. 권한 항목 팝업창이 나타나면 권한 항목을 등록이 필요합니다.
4. 권한, 키, 표시이름, 내용을 입력하고 저장을 클릭하면 권한이 등록 됩니다.

리브랜딩

애플리케이션에서 등록 시에는 나타나지 않는 리브랜딩 탭이 추가로 생성이 됩니다. 애플리케이션의 리브랜딩은 별도의 애플리케이션을 접근할 경우 로그인 페이지에 대한 리브랜딩 기능이 포함되어 있습니다.

포함된 리브랜딩 기능은 아래와 같습니다.

• 파비콘 : 브라우저 상 파비콘을 수정 가능합니다.
• 헤더 로고: 로그인 화면상 헤더의 로고를 원하시는 로고로 수정이 가능합니다.
• 키비주얼 이미지: 기본으로 설정된 로그인 페이지의 키 이미지를 수정이 가능합니다.
• 회원가입 페이지 리다이렉션: SingleID의 회원 가입 페이지가 아닌 별도 운영 회원 가입 페이지로 등록 가능합니다.
• 개인정보처리방침 리다이렉션: 기존 애플리케이션에서 사용하던 개인정보처리방침 URL를 등록할 수 있습니다.
• 이용약관 리다이렉션: 기존 애플리케이션에서 사용하던 이용약관 URL를 등록할 수 있습니다.

UI

애플리케이션을 목록 화면에서 애플리케이션을 클릭하여, 리브랜딩 탭에서 수정 버튼을 클릭하면 UI에 대한 애플리케이션별 리브랜딩 설정이 가능합니다.

파비콘 변경

애플리케이션에서 별도의 파비콘 변경은 기업 애플리케이션 특성에 맞게 설정할 수 있습니다.

파비콘을 수정하시려면, 다음의 절차를 따르세요.

1. Admin Portal > 연동 > 애플리케이션 선택 > UI > 수정 버튼을 클릭하세요.
2. 파비콘 항목에서 사용자 정의를 선택하세요.
3. 파비콘 이미지(연필 모양) 항목을 클릭하여, 파비콘 이미지를 클릭하세요.
4. 아이콘 파일을 업로드하시거나 아이콘 이미지 URL을 입력하세요.
5. 저장 버튼을 클릭하여 미리보기 화면을 통해 정상적으로 업로드가 되었는지 확인하세요. 6.한국어 페이지 제목에 한국어로 입력하세요.
6. 영문 페이지 제목에 영어로 입력하세요.
7. 입력이 완료됬으면, 오른쪽 미리보기를 통해 정상적으로 입력이 되었는지 확인하세요.
8. 우측 하단에 발행 버튼을 클릭하세요.

헤더 로고 변경

애플리케이션에서 별도의 헤더 로고 변경은 기업 애플리케이션 특성에 맞게 설정할 수 있습니다.

헤더 로고을 수정하시려면, 다음의 절차를 따르세요.

1. Admin Portal > 연동 > 애플리케이션 선택 > UI > 수정 버튼을 클릭하세요.
2. 헤더 로고 항목에서 사용자 정의를 선택하세요.
3. 텍스트 로고와 이미지 로고를 선택하여 설정 가능합니다.
4. 한국어 Redirect URL과 영어 Redirect URL를 입력하세요.
5. 입력이 완료됬으면, 오른쪽 미리보기를 통해 정상적으로 입력이 되었는지 확인하세요.
6. 우측 하단에 발행 버튼을 클릭하세요.

키비주얼 변경

애플리케이션에서 별도의 키비주얼 변경은 기업 애플리케이션 특성에 맞게 설정할 수 있습니다.

키비주얼을 수정하시려면, 다음의 절차를 따르세요.

1. Admin Portal > 연동 > 애플리케이션 선택 > UI > 수정 버튼을 클릭하세요.
2. 키비주얼 항목에서 사용자 정의를 선택하세요.
3. 모든 언어의 하나의 키비주얼 사용과 언어별 키비주얼 사용을 클릭하세요.
4. 이미지 업로드가 완료됬으면, 오른쪽 미리보기를 통해 정상적으로 입력이 되었는지 확인하세요.
5. 우측 하단에 발행 버튼을 클릭하세요.

리다이렉션

애플리케이션을 목록 화면에서 애플리케이션을 클릭하여, 리브랜딩 탭에서 수정 버튼을 클릭하면 리다이렉션에 대한 애플리케이션별 리브랜딩 설정이 가능합니다.

애플리케이션 삭제

애플리케이션 목록 화면에서 애플리케이션를 선택 후 비활성화 한 후 목록 화면으로 돌아와 삼점 모양에서 삭제할 수 있습니다. 다시 등록하시려면 추가 버튼을 클릭하여 등록하세요.

Identity Provider

SCP SingleID에 인증 서비스와 인증 정보를 제공해 주는 IdP를 등록하고 관리하는 메뉴입니다. 이때 SCP SingleID는 Service Provider되어 IdP로부터 인증 서비스를 제공 받게 됩니다.

Identity Provider 목록

목록 화면에서 등록된 Identity Provider를 선택하여 수정/삭제, 정렬, 검색 등을 할 수 있으며, 등록 을 통해서 새로운 Identity Provider를 등록할 수 있는 메뉴 화면으로 이동할 수 있다.

Identity Provider 목록을 확인하려면, 다음과 같은 메뉴에 접근 가능합니다.

• Admin Portal > 연동 > Identity Provider

Identity Provider 등록

Identity Provider 목록 화면 상단에서 등록을 클릭하여 등록을 할 수 있습니다.

Identity Provider 을 등록하려면, 다음의 절차를 따르세요.

1. Admin Portal > 연동 > Identity Provider  > 등록 버튼 클릭
2. Custom App Integration > Web Application(SAML) or Web Application(OIDC) 선택 > 다음 버튼 클릭
3. 상세 설정으로 이동

Identity Provider는 다음과 같이 3단계로 이루어진 화면을 통해서 연계에 필요한 정보를 입력하고 설정하여 Identity Provider를 등록할 수 있습니다. 

• 일반
• SSO
• JIT 프로비저닝

일반

IdP(Identity Provider) 일반 정보를 입력합니다.

SSO

SSO 정보 입력 화면에서 Single Sign On 설정 정보를 입력합니다.

Web Application(OIDC)로 연동할 경우

JIT 프로비저닝

Identity Provider의 JIT 프로비저닝 기능 탭이 추가 되었습니다. 이 기능은 사용자의 변경 사항이 발생시 계정을 실시간으로 동기화 기능입니다. 계정을 실시간 동기화 시 항목을 설정할 수 있습니다.

모든 항목을 입력 후 완료 버튼을 클릭하면 기본적인 애플리케이션 설정이 완료됩니다.

Identity Provider 수정

Identity Provider을 목록 화면에서 Identity Provider을 클릭하면 설정을 수정할 수 있습니다.

Identity Provider을 수정하시려면, 다음의 절차를 따르세요.

1. Admin Portal > 연동 >Identity Provider 선택 > 수정 버튼 클릭하세요.
2. 일반, SSO, 프로비저닝, 정책, 할당 탭을 클릭하여 수정할 항목 수정하세요.
3. 저장 버튼을 클릭하세요.

Identity Provider 삭제

Identity Provider 목록 화면에서 Identity Provider를 선택 후 비활성화 한 후 목록 화면으로 돌아와 삼점 모양에서 삭제할 수 있습니다. 다시 등록하시려면 추가 버튼을 클릭하여 등록하세요.

Authenticator

SCP SingleID에서 제공되는 Authenticator를 연동하여 설정합니다. 기본적으로 패스워드와 Email은 활성 상태로 기본 설정이 되어 있습니다.

추가적으로 설정 및 제공하는 Authenticator는 다음과 같습니다.

• Knox Messenger: Knox Messenger로 OTP 발송 가능합니다.
• PC SSO Agent: SingleID: Agentless로 SSO를 제공하지만 SSO Agent를 사용하여 멀티 브라우저 SSO 기능, 
• SingleID Authenticator: SingleID 전용 인증 모바일 앱으로 생체(지문, 안면), PIN, mOTP, TOTP를 지원합니다. 
• SMS: 모바일 SMS로 OTP를 발송가능합니다.

• Active Directory: AD 계정으로 인증을 수행합니다.
• Passkey: Mobile Passkey, 보안 키, Window 생체/PIN 코드로 간편하게 로그인이 가능한 간편 인증 수단입니다.

Authenticator 목록

지원 가능한 6가지 유형의 모든 Authenticator 지원하고 있습니다.

Authenticator를 확인하시려면 다음 경로에서 확인 바랍니다.

• Admin Portal > 연동 >Authenticator

Authenticator 추가

Authenticator 목록 화면에서 등록을 클릭하면 다음 화면으로 이동하여 Authenticator를 추가할 수 있는 화면으로 전환됩니다.

Authenticator를 추가하시려면, 다음의 절차를 따르세요.

1. Admin Portal > 연동 > Authentictor > 추가 버튼 클릭하세요.
2. 각 인증 수단을 선택 > 다음 버튼 클릭하세요.
3. 인증 설정에 필요한 정보를 입력하세요.
4. 저장 버튼을 클릭하세요.

Authenticator 수정

Authenticator 목록 화면에서 Authenticator를 선택 후 수정을 클릭하면 수정할수 있는 확면으로 전환됩니다.

Authenticator를 수정하시려면, 다음의 절차를 따르세요.

1. Admin Portal > 연동 > Authentictor > 수정 버튼 클릭
2. 각 항목을 수정하여 수정 버튼을 클릭하여 수정을 완료하세요.

Authenticator 삭제

Authenticator 목록 화면에서 Authenticator를 선택 후 비활성화 한 후 목록 화면으로 돌아와 삼점 모양에서 삭제할 수 있습니다. 다시 등록하시려면 추가 버튼을 클릭하여 등록하세요.

MFA Service Provider

MFA Service Provider 메뉴는 복합 인증을 통해서 기업에서 필요로 하는 보안 요건을 충족시키면서 보다 강화된 인증 기술과 함께 생체 인증 및 간편 인증 기술을 적용하여 사용자 편의성을 높이는 서비스를 제공합니다.

MFA Service Provider 목록

MFA Service Provider 목록을 확인하려면, 다음과 같은 메뉴에 접근 가능합니다.

• Admin Portal > 연동 > MFA Service Provider

MFA Service Provider 등록

MFA Service Provider 을 등록하려면, 다음의 절차를 따르세요.

1. Admin Portal > 연동 > MFA Service Provider > 등록 버튼 클릭
2. ADFS Federated Application or Custom Application or  Network Equipment 선택 > 다음 버튼 클릭

다음과 같이 3단계로 이루어진 화면을 통해서 MFA Service Provider 연계에 필요한 정보를 입력하고 설정하여 MFA Service Provider를 등록할 수 있습니다.

• 일반
• MFA 연동
• 담당자

일반

MFA Service Provider 일반 정보를 입력합니다.

MFA 연동

MFA 연동 정보를 입력합니다.

담당자

신규로 등록하는 MFA Service Provider를 담당하는 담당자를 선택하여 등록합니다.

완료 버튼을 클릭하면 등록이 완료 됩니다.

MFA Service Provider 수정

MFA Service Provider 목록 화면에서 Authenticator를 선택 후 수정을 클릭하면 수정할수 있는 확면으로 전환됩니다.

MFA Service Provider를 수정하시려면, 다음의 절차를 따르세요.

1. Admin Portal > 연동 > MFA Service Provider > 수정 버튼 클릭하세요.
2. 각 항목을 수정하여 수정 버튼을 클릭하여 수정을 완료하세요.

MFA Service Provider 삭제

MFA Service Provider 목록 화면에서 MFA Service Provider를 선택 후 비활성화 한 후 목록 화면으로 돌아와 삼점 모양에서 삭제할 수 있습니다. 다시 등록하시려면 추가 버튼을 클릭하여 등록하세요.

3 - Identity Store

Identity Store는 조직에 등록된 사용자와 그룹을 관리할 수 있는 기능을 제공합니다.

조직에 사용자나 그룹이 등록되는 경우는 등록된 애플리케이션을 통해 프로비저닝 되거나 관리자가 직접 등록하는 등 여러가지 경우가 있습니다.

Identity Store는 여러 방식으로 등록된 사용자와 그룹을 통합하여 조회할 수 있으며 관리자가 각 사용자나 그룹에 대한 세부 설정을 할 수 있도록 다양한 관리 기능을 제공합니다.

관리자는 Identity Store를 통해 조직에 등록된 모든 사용자와 그룹을 관리할 수 있습니다.

사용자

테넌트 관리자는 사용자 메뉴에서 제공하는 기능을 이용하여 조직에 등록된 모든 사용자를 조회하고 수정할 수 있으며 사용자를 삭제하거나 새로운 사용자를 직접 등록할 수 있습니다.

또한 사용자의 그룹 멤버십을 변경하거나 사용자가 애플리케이션을 사용할 수 있도록 사용 권한을 할당할 수도 있습니다.

사용자들은 다음과 같이 여러가지 방법으로 SingleID에 등록됩니다. 

• 애플리케이션으로부터 계정 동기화(Inbound Provisioning)을 통해 등록
• Identity Provider로 부터 JIT(Just In Time) 프로비저닝을 통해 등록
• MFA Service Provider로 부터 등록
• 관리자에 의해 수동 등록

관리자는 사용자 메뉴를 이용하여 다양한 방법으로 등록된 사용자들을 통합하여 관리할 수 있습니다.

사용자 메뉴에 접근하기 위해서는 다음과 같이 이동합니다.

• Admin Portal > Identity Store > 사용자

사용자 목록

SingleID에 등록된 모든 사용자를 목록 형식으로 조회하고 검색할 수 있습니다.

사용자 등록

테넌트 관리자는 계정 동기화을 통하지 않고 사용자를 직접 화면에서 수동으로 등록할 수 있습니다

사용자를 등록하시려면, 다음의 절차를 따르세요.

• Admin Portal > Identity Store > 사용자 > 등록 버튼 클릭

사용자는 다음과 같이 3단계로 이루어진 화면을 통해 정보를 입력하고 등록할 수 있습니다.

1. 프로파일
2. 사용자 그룹
3. 요약

프로파일

프로파일 화면에서 사용자의 기본 프로파일 정보를 입력합니다.

입력해야 할 필드는 다음과 같습니다.

다음 버튼을 클릭하여 사용자 그룹 화면으로 이동합니다.

사용자 그룹

사용자 그룹 화면에서 등록할 사용자의 그룹을 지정합니다. 화면 왼쪽에는 사용자에게 지정할 수 있는 전체 그룹이 표시됩니다. 사용자에게 지정할 그룹을 선택한 후 > 버튼을 클릭하여 할당된 그룹으로 이동합니다.

그룹 할당을 취소하려면 할당된 그룹에서 취소할 그룹을 선택한 후 < 버튼을 클릭하세요. 다음 버튼을 클릭하여 요약 화면으로 이동합니다.

요약

1. 요약 화면에서 등록한 정보를 확인한 후 사용자를 등록합니다.
2. 입력한 정보를 수정하고 싶다면 뒤로 버튼을 클릭하여 수정하고 싶은 화면으로 돌아갈 수 있습니다.
3. 등록을 취소하려면 취소 버튼을 클릭하세요.
4. 완료 및 추가 등록 버튼을 클릭하면 사용자를 등록하고 새로운 사용자를 이어서 등록할 수 있도록 프로 파일 화면으로 돌아갑니다.
5. 완료 버튼을 클릭하면 사용자를 등록하고 등록한 사용자의 상세 정보 화면으로 이동합니다.

사용자 수정

사용자를 수정을 하시려면, 아래와 같은 절차를 따르세요.

1. Admin Portal > Identity Store > 사용자에서 수정하려는 사용자를 클릭하세요.
2. 프로파일, 그룹, 애플리케이션, 복합인증(MFA) 방식, 기기, 활성 세션이 나타납니다.
3. 하단 수정 버튼을 클릭 후 변경하려는 데이터를 수정하세요.
4. 저장 버튼을 클릭하세요.

사용자의 상태 변경

SingleID 에서 관리하는 사용자의 상태는 다음과 같습니다.

테넌트 관리자는 다음과 같이 사용자의 현재 상태에 따라 사용자의 상태를 변경할 수 있습니다.

사용자의 상태를 변경하는 버튼은 다음과 같이 목록과 상세 화면에 노출됩니다.

• 목록 화면에서 활성 또는 비활성 상태의 사용자를 하나 이상 선택한 경우
• 활성 또는 비활성 상태의 사용자 상세 화면으로 이동한 경우

비밀번호 재설정

테넌트 관리자는 사용자의 비밀번호를 재설정할 수 있습니다. 테넌트 관리자가 사용자의 비밀번호를 재설정하게 되면 해당 사용자에게는 안내 메일이 발송됩니다.

그룹

테넌트 관리자는 사용자가 멤버로 있는 그룹을 조회하고 그룹 멤버십을 추가하거나 삭제할 수 있습니다.

사용자의 그룹을 관리하려면 상세 화면에서 그룹 탭을 클릭하세요.

그룹 삭제

사용자에게 할당된 그룹을 삭제하려면 다음의 절차를 따르세요.

1. 할당된 그룹 목록에서 삭제할 그룹을 선택합니다. (그룹 이름 왼쪽의 체크박스를 체크합니다)
2. < 버튼을 클릭하여 할당된 그룹을 삭제합니다.

그룹 할당

사용자에게 새로운 그룹을 할당하려면 다음의 절차를 따르세요.

1. 전체 그룹 목록에서 새로 할당할 그룹을 선택합니다. (그룹 이름 왼쪽의 체크박스를 체크합니다)
2. > 버튼을 클릭하여 그룹을 할당합니다.

애플리케이션

테넌트 관리자는 사용자가 사용할 수 있도록 할단된 애플리케이션을 조회하고 애플리케이션을 추가 할당하거나 삭제할 수 있습니다. 사용자의 애플리케이션을 관리하려면 상세 화면에서 애플리케이션 탭을 클릭하세요.

애플리케이션 삭제

사용자에게 할당된 애플리케이션을 삭제하려면 다음의 절차를 따르세요.

할당된 애플리케이션 목록에서 삭제할 애플리케이션을 선택합니다. (애플리케이션 이름 왼쪽의 체크박스를 체크합니다) 애플리케이션 목록 위에 표시된 미할당 버튼을 클릭하세요. 확인 팝업에서 확인 버튼을 클릭하세요.

애플리케이션 할당

사용자에게 새로운 애플리케이션을 할당하려면 다음의 절차를 따르세요.

1. 애플리케이션 목록 오른쪽 위에 표시된 할당 버튼을 클릭하세요.
2. 애플리케이션 할당 팝업에서 애플리케이션을 선택합니다. (애플리케이션 이름 왼쪽 옆의 체크박스를 체크합니다)
3. 할당 버튼을 클릭하세요.
4. 애플리케이션을 모두 할당했다면 취소 버튼을 클릭하여 팝업을 닫습니다.

복합인증(MFA) 방식 조회 및 관리

테넌트 관리자는 사용자가 등록한 복합인증 방식을 조회하고 등록정보 일부를 수정하거나 삭제할 수 있습니다

사용자의 복합인증(MFA) 방식을 관리하려면 상세 화면에서 복합인증(MFA) 방식 탭을 클릭하세요.

복합인증(MFA) 방식 수정

사용자가 등록한 복합인증(MFA) 방식을 수정하려면 다음의 절차를 따르세요.

1. 화면 오른쪽 아래의 수정 버튼을 클릭하세요.
2. 수정하려는 복합인증(MFA) 목록의 등록 정보 열을 클릭하세요.
3. 정보를 수정한 후 화면 오른쪽 아래의 저장 버튼을 클릭하세요.

복합인증(MFA) 방식 삭제

사용자가 등록한 복합인증(MFA) 방식을 삭제하려면 다음의 절차를 따르세요.

1. 화면 오른쪽 아래의 수정 버튼을 클릭하세요.
2. 삭제하려는 복합인증(MFA) 방식의 오른쪽에 있는 삭제 버튼을 클릭하세요.
3. 경고 팝업에서 확인 버튼을 클릭하세요.
4. 화면 오른쪽 아래의 저장 버튼을 클릭하세요.

사용자의 기기 정보 조회

관리자는 사용자가 복합인증 방식을 등록할 때 추가된 기기 정보를 확인할 수 있습니다.

사용자의 기기 정보를 확인하려면 상세 화면에서 기기 탭을 클릭하세요.

활성 세션

사용자가 SingleID에 로그인하게 되면 SingleID는 로그인한 사용자의 세션 정보를 관리하게 됩니다.

테넌트 관리자는 사용자의 현재 활성 세션을 조회하고 강제로 세션을 종료시켜서 사용자를 로그아웃 하도록 관리할 수 있습니다.

사용자의 세션을 관리하려면 상세 화면에서 활성 세션 탭을 클릭하세요.

세션 강제 종료

사용자의 세션을 강제로 종료시키려면 다음의 절차를 따르세요.

1. 강제 종료시킬 세션의 오른쪽 위에 표시된 종료 버튼을 클릭하세요.
2. 종료 확인 팝업에서 종료 버튼을 클릭하세요.

복수 세션 강제 종료

사용자의 세션을 하나이상 선택하여 동시에 종료시키고 싶다면 다음과 같은 절차를 따르세요.

1. 목록에서 강제 종료 시킬 세션들을 선택하여 세션 정보 왼쪽에 표시된 **체크 박스(V)**를 체크합니다.
2. 목록 위에 표시된 종료 버튼을 클릭하세요.
3. 종료 확인 팝업에서 종료 버튼을 클릭하세요.

사용자 삭제

테넌트 관리자는 사용자 정보를 SingleID 에서 삭제할 수 있습니다.

사용자를 삭제하는 버튼은 다음과 같이 목록과 상세 화면에 노출됩니다.

• 목록 화면에서 사용자를 하나 이상 선택한 경우

1. 사용자를 선택한 후 삭제 버튼을 클릭하면 확인 팝업이 화면에 나타납니다.
2. 사용자를 삭제하려면 사용자 정보를 확인한 후 사용자의 ID를 입력하고 삭제 버튼을 클릭하세요.
3. 복수의 사용자를 선택한 후 삭제 버튼을 클릭하면 다음과 같은 확인 팝업이 화면에 표시됩니다.
4. 선택한 사용자들을 삭제하려면 <, > 버튼을 이용하여 모든 사용자의 정보를 확인한 후 전체 삭제라는 문구를 입력하고 삭제 버튼을 클릭하세요.

그룹

관리자는 그룹 메뉴에서 제공하는 기능을 이용하여 조직에 등록된 모든 그룹을 조회하고 수정할 수 있으며 그룹을 삭제하거나 새로운 그룹을 등록할 수 있습니다.

또한 그룹의 멤버십 규칙을 변경하거나 그룹 멤버가 애플리케이션을 사용할 수 있도록 사용 권한을 할당할 수도 있습니다.

그룹은 다음과 같이 여러가지 방법으로 SingleID에 등록됩니다.

• 애플리케이션으로부터 인바운드 프로비저닝을 통해 등록 (애플리케이션)
• 관리자에 의해 수동 등록 (그룹 생성)

테넌트 관리자는 그룹 메뉴를 이용하여 다양한 방법으로 등록된 그룹들을 통합 관리할 수 있습니다.

그룹 메뉴에 접근하기 위해서는 다음과 같이 이동합니다.

• Admin Portal > Identity Store > 그룹

그룹 목록

테넌트 관리자는 조직에 등록된 모든 그룹을 목록 형식으로 조회하고 검색할 수 있습니다.

그룹 생성

관리자는 인바운드 프로비저닝을 통하지 않고 그룹을 직접 화면에서 수동으로 등록할 수 있습니다.

1. 그룹을 수동으로 등록하려면 그룹 목록 화면에서 등록 버튼을 클릭하세요.
2. 등록 버튼을 클릭하면 그룹 등록 팝업이 화면에 표시됩니다.

그룹 등록을 위해 입력해야 할 필드는 다음과 같습니다.

3. 완료 버튼을 클릭하면 그룹을 등록하고 등록한 그룹의 상세 정보 화면으로 이동합니다.

상세 정보 조회 및 수정

관리자는 그룹 목록에서 그룹을 클릭하여 그룹의 상세 정보 조회 화면으로 이동할 수 있습니다.

그룹을 새로 등록했다면 등록 직후에도 바로 그룹의 상세 화면으로 이동합니다.

그룹 상세 화면의 상단에는 그룹의 이름과 설명, 관리 주체 정보가 표시되고 그 아래에는 여러 개의 탭으로 구성된 그룹 정보가 보여집니다.

테넌트 관리자는 그룹 프로파일 탭을 통해 등록된 그룹의 상세 정보를 확인할 수 있습니다.

그룹의 상세 정보를 수정하려면 다음의 절차를 따르세요.

1. 그룹 상세 화면에서 프로파일 탭을 선택합니다.
2. 수정 버튼을 클릭하세요.
3. 그룹 정보를 수정합니다.

수정할 수 있는 필드는 다음과 같습니다.

4. 저장 버튼을 클릭하세요.
5. 수정한 정보를 저장하지 않고 다시 조회 상태로 돌아가려면 취소 버튼을 클릭하세요.

그룹의 멥버쉽 규칙 관리

관리자는 특정 조건의 사용자를 자동으로 그룹의 멤버로 구성하는 규칙을 설정할 수 있습니다.

그룹의 규칙을 설정하면 테넌트 관리자가 직접 수동으로 멤버를 관리하지 않아도 자동으로 그룹의 멤버가 구성되며 설정한 조건식에 따라 멤버의 추가와 삭제가 이루어집니다.

그룹의 멤버쉽 규칙을 관리하려면 상세 화면에서 규칙 탭을 클릭하세요.

그룹의 규칙을 설정하려면 다음의 절차를 따르세요.

1. 그룹 상세 화면에서 규칙 탭을 선택합니다.
2. 수정 버튼을 클릭하세요.
3. 멤버쉽 정책 설정의 On 버튼을 클릭하세요.
4. WHEN 영역의 조건식을 설정합니다.
5. 저장 버튼을 클릭하세요.
6. 설정한 규칙을 저장하지 않고 다시 조회 상태로 돌아가려면 취소 버튼을 클릭하세요.

WHEN 영역의 조건식은 다음과 같이 구성됩니다.

조건 항목에서 설정할 수 있는 사용자의 속성은 다음과 같습니다.

연산자에서 설정할 수 있는 연산자들은 다음과 같습니다.

그룹 멤버 관리

테넌트 관리자는 수동으로 그룹의 멤버를 지정하거나 사용자를 그룹 멤버에서 삭제할 수 있습니다.

그룹의 멤버를 관리하려면 상세 화면에서 멤버 탭을 클릭하세요.

그룹 탭 내에서 멤버를 검색하는 방법은 3가지가 있습니다.

• 멤버 상태 별 필터
• 키워드 검색
• 상세 검색

멤버 삭제

그룹에서 멤버를 삭제하려면 다음의 절차를 따르세요.

1. 멤버 목록에서 삭제할 멤버를 하나 이상 선택합니다. (멤버 ID 왼쪽의 체크박스를 체크합니다)
2. 목록 상단에 표시된 삭제 버튼을 클릭하세요.
3. 경고 팝업에서 확인 버튼을 클릭하세요.

멤버 추가

그룹에 멤버를 추가하려면 다음의 절차를 따르세요.

1. 멤버 목록 오른쪽 위의 추가 버튼을 클릭하세요.
2. 멤버 추가 팝업에서 멤버로 추가할 사용자를 하니 이상 선택합니다. (사용자 ID 왼쪽 체크박스를 체크합니다)
3. 추가 버튼을 클릭하세요.
4. 원하는 사용자를 모두 멤버로 추가했다면 팝업의 취소 버튼을 클릭하여 멤버 추가 팝업을 닫습니다.

애플리케이션 관리

테넌트 관리자는 그룹에 할당된 애플리케이션을 조회하고 애플리케이션을 추가하거나 삭제할 수 있습니다.

그룹의 애플리케이션을 관리하려면 상세 화면에서 그룹 탭을 클릭하세요.

애플리케이션 삭제

그룹에 할당된 애플리케이션을 삭제하려면 다음의 절차를 따르세요.

1. 할당된 애플리케이션의 목록에서 삭제할 애플리케이션을 선택합니다. (애플리케이션 이름 왼쪽의 체크박스를 체크합니다)
2. 애플리케이션 목록 위에 표시된 미할당 버튼을 클릭하세요.
3. 확인 팝업에서 확인 버튼을 클릭하세요.

애플리케이션 할당

그룹에 새로운 애플리케이션을 할당하려면 다음의 절차를 따르세요.

1. 애플리케이션 목록 오른쪽 위에 표시된 할당 버튼을 클릭하세요.
2. 애플리케이션 할당 팝업에서 애플리케이션을 선택합니다. (애플리케이션 이름 왼쪽 옆의 체크박스를 체크합니다)
3. 할당 버튼을 클릭하세요.
4. 애플리케이션을 모두 할당했다면 취소 버튼을 클릭하여 애플리케이션 할당 팝업을 닫습니다.

그룹 삭제

테넌트 관리자는 그룹을 SingleID에서 삭제할 수 있습니다.

그룹을 삭제하는 버튼은 다음과 같이 목록과 상세 화면에 노출됩니다.

• 목록 화면에서 그룹을 하나 이상 선택한 경우
  1. 그룹을 선택한 후 삭제 버튼을 클릭하면 다음과 같은 확인 팝업이 화면에 표시됩니다.
  2. 그룹을 삭제하려면 그룹 정보를 확인한 후 그룹 이름을 입력하고 삭제 버튼을 클릭하세요.
  3. 복수의 그룹을 선택한 후 삭제 버튼을 클릭하면 다음과 같은 확인 팝업이 화면에 표시됩니다.
  4. 선택한 그룹들을 삭제하려면 <, > 버튼을 이용하여 모든 그룹의 정보를 확인한 후 전체 삭제라는 문구를 입력하고 삭제 버튼을 클릭하세요.

4 - 정책

SingleID에 로그인하거나 SingleID에 등록된 애플리케이션을 로그인할 때 로그인 방식이나 인증 세션, 비밀번호 등에 대한 여러가지 설정을 조직의 보안 정책에 따라 설정할 필요가 있습니다.

SingleID는 로그인과 인증 정보에 대한 상세한 설정을 할 수 있는 정책 관리 기능을 제공합니다.
만약 이상행위 탐지 기능(ADM)을 구매했다면 로그인 시 사용자의 로그인 행위를 분석하여 평소와 다른 인증 이상을 감지했을 때 사용자에게 잠재적인 보안 위협 상황을 알리도록 설정할 수도 있습니다.

SingleID가 제공하는 정책 기능은 다음과 같습니다.

• 로그인 정책
• 인증 정책
• 이상행위 탐지 정책
  

SingleID의 정책 기능을 이용하여 누가 언제 어떤 환경에서 어떤 애플리케이션에 로그인하려는지에 따라 세부적인 로그인 방법을 지정하여 조직의 보안 요건을 만족시킬 수 있는 안전한 인증 환경을 구성할 수 있습니다.

로그인 정책

관리자는 사용자가 SingleID를 이용해 로그인할 때 어떤 인증 수단을 이용하여 인증할 수 있는지 상세한 정책을 설정하고 필요한 경우 특정 환경에서 인증하는 사용자들을 위한 조건 별 인증 정책을 만들 수 있습니다.

로그인 정책은 다음과 같은 조건들을 이용하여 정책을 구성할 수 있습니다.

• 어떤 애플리케이션에 로그인하는가?
• 누가 로그인하는가?
• 어떤 환경에서 로그인하는가?

로그인 정책 메뉴에 접근하기 위해서는 다음과 같이 이동합니다.

• Admin Portal > 정책 > 로그인 정책

기본 로그인 정책

Admin Portal은 다음과 같은 두 개의 정책이 기본 생성됩니다.

• Admin Portal Policy: Admin Portal 접속 권한을 제어 정책
• Default Policy: 사용자의 기본 접근 제어 정책

Admin Portal Policy는 Admin Portal에 로그인하려는 경우에 적용되는 로그인 정책이며 Default Policy는 사용자 포탈에 로그인하려는 경우에 적용되는 로그인 정책입니다.

SingleID에 애플리케이션을 연동한 후 별도의 로그인 정책을 할당하지 않았다면 기본 로그인 정책으로 Default Policy가 자동 할당됩니다.

로그인 정책 등록

로그인 정책은 관리자 및 사용자의 로그인 정책을 설정합니다. 접속 환경, 애플리케이션, 상황에 따른 로그인 정책을 설정할 수 있습니다.

로그인 정책은 다음과 같이 4단계로 이루어진 화면을 통해 등록할 수 있습니다.

1. 일반
2. 할당
3. Initial Redirection
4. 규칙

일반

일반 화면에서 로그인 정책의 이름과 설명을 입력합니다.

입력해야 할 필드는 다음과 같습니다.

다음 버튼을 클릭하여 할당 화면으로 이동합니다.

할당

할당 화면에서 로그인 정책을 적용할 애플리케이션을 지정합니다.

1. 할당 버튼을 클릭하여 애플리케이션 할당 팝업을 화면에 표시합니다.
2. 애플리케이션 할당 팝업에서 로그인 정책에 할당할 애플리케이션을 하나 이상 선택한 후 할당 버튼을 클릭합니다.
3. 애플리케이션을 모두 할당했다면 취소 버튼을 클릭하여 애플리케이션 할당 팝업을 닫습니다.

Initial Redirection

Initial Redirection 화면에서 사용자의 로그인 화면 진입 방법과 로그인 방식을 지정합니다

• Redirected to SingleID’s Sign-in page (로그인 페이지)

• Redirected to the external IdP

  
  

위 2가지 방식의 설명은 아래와 같습니다.

• Redirected to SingleID’s Sign-in page를 선택한 경우 로그인 하려는 사용자에게 SingleID의 로그인 페이지가 표시됩니다.
• Redirected to the external IdP를 선택한 경우 로그인 하려는 사용자는 선택된 Identity Provider의 로그인 페이지가 표시됩니다.
• Redirected to the external IdP를 선택한 후에는 선택 목록에서 Identity Provider를 선택하여 지정해야 합니다.
• Redirected to SingleID’s Sign-in page를 선택한 경우 옵션으로 SingleID 로그인 화면 하단에 Identity Provider를 통해 로그인할 수 있도록 선택할 수 있는 버튼을 추가로 표시할 수 있습니다.
• AND see the following external IdP buttons on the Sign-In page 아래의 텍스트 입력 창에 마우스를 클릭하고 SingleID에 등록된 Identity Provider 들을 하나 이상 선택하여 로그인 화면에 표시하도록 설정할 수 있습니다.

규칙

규칙 화면에서 로그인 규칙을 수정하거나 추가하고 로그인 규칙 간의 우선순위를 설정합니다.

Default Rule 설정

규칙 화면의 로그인 규칙 목록에는 기본적으로 Default Rule이 표시됩니다.

Default Rule은 삭제할 수 없고 수정만 가능합니다. 또한 로그인 규칙을 하나 이상 추가했을 때 우선순위를 설정할 수 없습니다. (항상 제일 낮은 우선순위입니다.)

Default Rule을 수정하려면 다음의 절차를 따르세요.

1. 규칙 목록에서 Default Rule을 클릭합니다.
2. Default Rule의 WHEN 조건은 수정할 수 없습니다.
3. Default Rule의 THEN 결과를 수정할 수 있습니다.

접근 허용 여부 설정에서 다음의 두 가지 옵션 중 하나를 선택할 수 있습니다.

• Deny Access
• Allow Access

Deny Access 를 선택하면 모든 사용자의 로그인을 거부하게 됩니다.

접근 허용 여부 설정에서 Allow Access를 선택한 경우 사용자의 로그인 방법을 설정할 수 있습니다.

규칙 추가

로그인 규칙을 추가하려면 다음의 절차를 따르세요.

1. 규칙 목록 오른쪽 위의 등록 버튼을 클릭합니다.
2. 규칙 등록 화면에서 규칙의 이름과 설명을 입력합니다
3. 아래를 참조하여 규칙 항목을 입력하세요.

접근 환경

THEN 설정

THEN 결과 영역에서 로그인 방법과 절차를 설정합니다.

접근 허용 여부 설정(a)에서 다음의 두 가지 옵션 중 하나를 선택할 수 있습니다.

• Deny Access
• Allow Access

Deny Access를 선택하면 모든 사용자의 로그인을 거부하게 됩니다. (접근 허용 여부 설정(a)의 기본값은 Deny Access입니다)

사용자들이 로그인할 수 있도록 허용하고 상세한 로그인 방법을 설정하려면 Allow Access를 선택합니다.

1. 1차 로그인 설정의 선택 목록에서 로그인에 사용할 Authenticator를 선택합니다.
2. 선택한 1차 로그인 방법 외에 사용자가 다른 Authenticator로도 로그인을 할 수 있게 하고자 하는 경우에는 And allow another factors below:“의 체크박스(V) 를 선택하고 텍스트 입력 박스에서 추가할 Authenticator를 하나 이상 선택합니다.

저장 버튼을 클릭하여 로그인 규칙을 등록하고 규칙 목록으로 돌아갑니다.

규칙 우선 순위 관리

로그인 규칙이 하나 이상 추가된 경우 관리자는 로그인 규칙 간의 우선 순위를 설정할 수 있습니다. 만약 한 사용자가 여러 개의 규칙에 설정된 조건에 해당한다면 우선 순위가 높은 규칙에 의해 로그인 방법이 적용됩니다.

로그인 규칙의 우선 순위를 설정하려면 다음의 절차를 따르십시오.

1. 규칙 목록에서 규칙 이름의 왼쪽에 표시되는 ≡ 영역을 마우스로 드래그합니다.
2. 드래그 앤드 드롭한 위치에 따라 로그인 규칙들의 우선순위가 정해집니다.
3. 규칙 목록의 위에 위치할수록 높은 우선순위를 갖습니다.

정책 상태 변경

SingleID에서 관리하는 로그인 정책의 상태는 다음과 같습니다.

관리자는 다음과 같이 로그인 정책의 현재 상태에 따라 로그인 정책의 상태를 변경할 수 있습니다.

정책 비활성화

활성 상태의 로그인 정책을 비활성화하려면 다음과 같은 절차를 따르십시오.

1. 정책 목록에서 비활성화 하려는 정책을 클릭하여 정책 상세 화면으로 이동합니다.
2. 비활성화 버튼을 클릭합니다.
3. 확인 팝업에 표시된 로그인 정책 정보(할당된 애플리케이션의 수, 로그인 정책에 포함된 규칙의 수)를 확인한 후 비활성화 버튼을 클릭합니다.

정책 활성화

비활성 상태의 로그인 정책을 활성 상태로 변경하려면 다음과 같은 절차를 따르십시오.

1. 정책 목록에서 활성화 하려는 정책을 클릭하여 정책 상세 화면으로 이동합니다
2. 활성화 버튼을 클릭하여 로그인 정책의 상태를 활성 상태로 변경합니다.

정책 삭제

관리자는 로그인 정책을 SingleID에서 삭제할 수 있습니다.

로그인 정책을 삭제하려면 다음의 절차를 따르세요.

1. 정책 목록에서 삭제하려는 정책을 클릭하여 정책 상세 화면으로 이동합니다.
2. 로그인 정책이 활성화된 상태라면 비활성화 버튼을 클릭하여 정책을 비활성화시킵니다.
3. 비활성화된 로그인 정책의 오른쪽 위에 표시된 삭제 버튼을 클릭합니다.
4. 로그인 정책 삭제를 확인하는 팝업 화면이 표시됩니다.
5. 로그인 정책을 삭제하려면 정책의 정보를 확인한 후 삭제하려는 정책의 이름을 입력하고 삭제 버튼을 클릭합니다.

액세스 시뮬레이션

로그인 정책과 그 안에 포함된 규칙이 많아지면 어떤 사용자가 어떤 정책에 따라 로그인 방법이 규정되는지 파악이 어려울 수 있습니다.

SingleID는 관리자가 빠르게 사용자에게 적용된 로그인 정책과 규칙을 확인할 수 있도록 액세스 시뮬레이션 기능을 제공합니다.

액세스 시뮬레이션 기능을 이용하여 사용자와 접근 대상 애플리케이션을 선택하고 임의로 사용자의 로그인 환경 (네트워크, 장비, 브라우저, OS) 을 정의하여 사용자가 어떤 경우에 어떤 로그인 방식을 경험하게 되는지 미리 예측해 볼 수 있습니다.

또한 로그인에 어려움을 겪는 사용자들의 검토 요청이 있는 경우, 액세스 시뮬레이션 기능을 이용하여 신속하게 확인하고 문제가 되는 정책이나 규칙을 수정할 수 있습니다.

액세스 시뮬레이션 기능을 이용하려면 로그인 정책 목록 화면에서 화면 오른쪽 위에 있는 액세스 시뮬레이션 버튼을 클릭합니다.

액세스 시뮬레이션을 실행하려면 다음의 절차를 따르세요.

1. 시뮬레이션할 대상 사용자의 ID를 입력합니다.
2. 시뮬레이션할 사용자의 IP를 지정합니다. Specific IP Address를 선택한 후 IP를 직접 입력할 수 있습니다. 123.123.123.123 의 형식으로 IP를 입력합니다.
3. 시뮬레이션할 사용자의 기기 정보를 지정합니다. Platform을 선택한 후 선택 목록에서 기기를 선택할 수 있습니다.
4. 시뮬레이션할 사용자의 브라우저 정보를 지정합니다. Browser를 선택한 후 선택 목록에서 브라우저를 선택할 수 있습니다.
5. 시뮬레이션할 사용자의 OS 정보를 지정합니다. OS를 선택한 후 선택 목록에서 OS를 선택할 수 있습니다.
6. 애플리케이션 선택 버튼을 클릭하여 시뮬레이션할 대상 애플리케이션을 선택합니다.
7. 애플리케이션 선택 팝업에서 애플리케이션 이름 왼쪽의 라디오 버튼을 클릭하여 애플리케이션을 선택한 후 추가 버튼을 클릭합니다.

인증 정책

관리자는 조직의 보안 정책에 따라 인증과 관련한 세부 설정을 변경해야 할 필요가 있습니다.

SingleID는 인증과 관련한 세부 설정을 다음과 같은 4가지 정책으로 구분하여 관리합니다.

• 세션 정책
• Authenticator 정책
• MFA Service Provider 정책
• 비밀번호 정책

인증 정책 메뉴에 접근하기 위해서는 다음과 같이 이동합니다.

• Admin Portal > 정책 > 인증 정책

인증 정책을 수정하려면 인증 정책 화면 오른쪽 아래의 수정 버튼을 클릭하여 설정을 변경한 후 저장 버튼을 클릭합니다.

세션 정책

세션 정책을 변경하려면 다음의 절차를 따르세요.

1. 인증 정책 화면 오른쪽 아래의 수정 버튼을 클릭합니다.
2. 최대 세션수 제한 설정에서 사용자가 동시에 만들 수 있는 최대 세션 수를 설정합니다.
3. 설정할 수 있는 최소값은 1이며 최대값은 100입니다. 1로 설정하는 경우에는 사용자는 한번에 하나의 브라우저에서만 로그인이 가능하고 동시에 여러 PC나 브라우저를 통해 로그인 할 수 없습니다.
4. 세션 우선 순위 설정에서 사용자가 만드는 세션의 우선 순위를 설정합니다. 우선 순위는 다음의 두가지 옵션 중에 하나를 선택할 수 있습니다.
   • Old session
   • New session

최대 세션수 제한 설정에서 최대 세션 수를 1로 제한하고 Old session을 선택한 경우에는 로그인한 사용자가 로그인하지 않은 다른 PC나 브라우저에서 새로운 로그인을 시도할 때 로그인이 차단됩니다.

또한 최대 세션수 제한 설정(Œ)에서 최대 세션 수를 1로 제한하고 New session을 선택한 경우에는 로그인한 사용자가 로그인하지 않은 다른 PC나 브라우저에서 새로운 로그인을 시도할 때 이전에 로그인했던 브라우저의 세션이 강제로 만료되고 새로운 PC나 브라우저에서 로그인한 세션이 유지됩니다.

최대 세션 시간 설정에서 세션의 최대 유지 시간을 설정합니다.

최대 세션 시간은 다음의 두가지 옵션 중에 하나를 선택할 수 있습니다.

• No time limit
• Set time limit

No time limit로 설정하면 한번 만들어진 세션은 사용자가 로그아웃하기 전에는 자동으로 만료되지 않습니다. Set time limit으로 설정한 후 시간을 설정하면 설정된 시간이 경과되면 세션이 만료되고 사용자가 자동으로 로그아웃됩니다. 최대 유휴 세션 시간 설정에서 세션의 최대 유휴 세션 시간을 설정합니다. 최대 유휴 세션 시간을 설정하면 설정된 시간 동안 사용자가 인증 요청을 하지 않는 경우 세션이 만료되고 사용자가 자동으로 로그아웃됩니다.

변경한 설정값을 저장하려면 인증 정책 화면 오른쪽 아래의 저장 버튼을 클릭합니다.

변경한 설정값을 저장하지 않으려면 인증 정책 화면 오른쪽 아래의 취소 버튼을 클릭합니다.

Authenticator 정책

Authenticator 정책을 변경하려면 다음의 절차를 따르십시오.

1. 인증 정책 화면 오른쪽 아래의 수정 버튼을 클릭하세요.
2. 아래의 각 항목에 맞게 설정합니다.
3. 설정이 완료 되면 저장 버튼을 클릭하세요.

MFA Service Provider 정책

MFA Service Provider 정책을 변경하려면 다음의 절차를 따르십시오.

1. 인증 정책 화면 오른쪽 아래의 수정 버튼을 클릭합니다.
2. 아래 표를 참조하여 각 항목에 맞게 설정합니다.
3. 설정이 완료 되면 저장 버튼을 클릭하세요.

비밀번호 정책

비밀번호 정책을 변경하려면 다음의 절차를 따르세요.

1. 인증 정책 화면 오른쪽 아래의 수정 버튼을 클릭하세요.
2. 아래 표를 참조하여 각 항목에 맞게 설정하세요.
3. 설정이 완료 되면 저장 버튼을 클릭하세요.

회원가입 정책

사용자 회원 가입을 허용하시려면 회윈가입 정책을 활성화를 하여, 인사시스템이나, IdP와 프로비저닝된 사용자 이외의 사용자도 등록이 가능합니다. 계정동기화를 통해 계정을 등록, 생성, 수정, 삭제할 뿐만 아니라, 로그인 화면이나 이메일로 초대할 수 있는 기능을 제공합니다.

회원가입 정책을 활성화하여 사용하시려면 다음의 절차를 따르세요.

1. Admin Portal > 정책 > 회원가입 정책을 클릭하세요.
2. 사용자 회원 가입 허용을 활성화하세요.
3. 활설화 하시면 정책 탭과 사용자 초대 탭이 나타납니다.
4. 아래의 정책 탭과 사용자 초대 탭의 설명을 보고 정책을 설정하세요.
5. 설정이 완료되면 저장 버튼을 클릭하세요.

정책

회원 가입 일반적인 정책을 설정할수 있습니다.

휴면 사용자 정책

장기간 SingleID 시스템을 사용하지 않은 사용자를 휴면 상태로 변경하는 기능을 제공합니다. 휴면 상태로 변경된 사용자는 설정에 따라 사용자 직접 복구하거나 관리자가 복구할 수 있게 설정할 수 있습니다.

휴면 사용자 정책을 활성화하여 사용하시려면 다음의 절차를 따르세요.

1. Admin Portal > 정책 > 휴먼 사용자 정책을 클릭하세요.
2. 휴먼 사용자 정책 활성화 토글 버튼을 클릭하세요

추가 설정은 아래 표와 같습니다.

승인 정책

관리자는 승인 시스템을 선택하고, 유형에 따라 회원가입시 정책, 앱 접근에 따른 정책을 다양한 결재라인으로 설정할 수 있습니다. 다양한 승인정책으로 보안정책이 변경시 마다 유연하게 적용이 가능합니다.

자체 승인 시스템 기능과 Knox Portal 승인 시스템으로 구분하여 승인이 가능합니다. 타 승인시스템으로 연동이 필요하면 1:1 문의로 요청바랍니다.

승인 정책을 확인하시려면, 다음 경로를 따르세요.

• Admin Portal > 정책 > 승인 정책

승인 정책 목록

관리자는 승인 시스템을 선택하고, 유형에 따라 회원가입시 정책, 앱 접근에 따른 정책을 다양한 결재라인으로 설정할 수 있습니다. 다양한 승인정책으로 보안정책이 변경시 마다 유연하게 적용이 가능합니다.

승인 정책 등록

등록 버튼을 클릭하면, 승인시스템, 유형, 승인자, 알림 수단, 승인 기간을 설정할 수 있습니다.

이상행위 탐지 정책

SingleID는 사용자의 인증 전후에 대한 행위정보를 실시간 수집 분석하여 인증 이상행위 여부를 판별, 비정상적인 인증 범주에 있다고 식별되는 경우 사용자 본인에게 즉시 위험을 알리는 기능을 제공합니다.

이상행위 탐지 정책 메뉴에 접근하기 위해서는 다음과 같이 이동합니다.

• Admin Portal > 정책 > 이상행위 탐지 정책

사용자 라이프 사이클 관리

사용자 라이프 사이클 관리는 사용자 생성 또는 가입시 기본 값 설정 및 사용자 계정 사용기간 연장에 대한 설정 기능을 제공합니다.

사용자 라이프사이클 관리리능을 활성화 및 설정하시려면 아래를 참고하세요.

온보딩(가입자)

사용자 생성 및 가입시 전화 국가 코드, 언어, 시간대를 설정합니다. 설정하려면, 우측 하단 수정 버튼을 클릭하여 변경하세요.

오프보딩(탈퇴자)

사용자가 계정 사용기간 연장을 요청 및 최대 연장 가능하도록 설정이 가능합니다.

1. 사용자 사용기간 연정 요청시 활성화 토클을 클릭하세요.
2. 최대 연장 가능 기간에 N일을 입력하세요.
3. 사용기간 요청 승인에 변경 버튼을 클릭하여 승인자를 설정하세요.

조건부 인증 정책

조건부 인증 정책은 사용자 계정의 환경, 설정, 개인별 상황에 맞게 규칙을 설정할 수 있습니다.

아래와 같은 규칙을 설정할 수 있습니다.

5 - 약관 및 조건

SingleID를 이용하는 회사별로 상황과 특성에 맞게 개인정보 처리방침과 이용약관 등을 관리할 수 있는 기능을 제공합니다.

조직에서 필요로 하는 요건에 맞춰 개인정보 처리방침을 작성하여 사용자에게 고지하거나 SingleID를 이용하는 사용자에게 이용 전에 이용 약관이나 이용 조건을 보이고 동의를 구할 수 있습니다.

약관 및 조건 메뉴를 통해 사용자에게 개인정보 처리방침이나 이용 약관, 이용 조건 등을 고지하고 동의를 구할 수 있습니다. SingleID는 약관 및 조건을 작성하기 쉽도록 기본 템플릿을 제공합니다.

약관 및 조건 메뉴에 접근하기 위해서는 다음과 같이 이동합니다.

• 테넌트 어드민 포탈 > 리브랜딩 > 약관 및 조건

약관 및 조건 메뉴에서 제공하는 기능은 다음과 같습니다.

• 약관 및 조건 속성 설정
• 약관 및 조건의 버전 관리
• 약관 및 조건의 발행

약관 및 조건 목록

테넌트 관리자는 약관 및 조건들을 목록 형식으로 조회할 수 있습니다.

SingleID가 제공하는 기본 템플릿은 다음과 같습니다.

약관 유형 템플릿

• Privacy
• Terms of Use
• Collection and Use of Personal Information
• Marketing

조건 유형 템플릿

• Are you over age 14?

쿠키 유형 템플릿

• Cookie

목록에서 설정 정보를 수정할 약관이나 조건을 클릭하여 약관이나 조건의 상세 화면으로 이동할 수 있습니다.

1. 약관 또는 조건의 상세 화면에서 일반 설정 탭을 선택하세요.
2. 수정 버튼을 클릭하세요.
3. 제목을 수정할 수 있습니다.
4. 필수여부를 수정할 수 있습니다. 선택 가능한 옵션은 다음과 같습니다.
   • 필수: 이 약관이나 조건이 사용자에게 게시되었을 때 동의하지 않으면 더이상 로그인을 할 수 없도록 사용이 제한됩니다.
   • 선택: 동의 여부는 사용자의 선택에 따르며 약관이나 조건을 동의하지 않더라도 로그인에 제약을 받지 않습니다.
   • 참고: 동의 여부를 확인하지 않습니다.
5. 약관이나 조건에 대한 설명을 수정할 수 있습니다. 설명은 사용자들에게 보여지지 않고 관리자의 참조용으로 사용됩니다.
6. 설정을 모두 수정하였다면 저장 버튼을 클릭하세요.

수정한 정보를 저장하지 않고 다시 조회 상태로 돌아가려면 취소 버튼을 클릭하세요.

약관 및 조건 버전 관리

테넌트 관리자는 약관 및 조건의 버전 별 목록을 조회하고 관리할 수 있습니다. 약관 및 조건 별 기본 버전은 v1.0.0 이며 테넌트 생성 시 기본으로 템플릿 별로 등록되어 있습니다. 버전 목록을 확인하려면 약관 또는 조건의 상세 화면에서 버전 이력 탭을 클릭하세요.

버전 이력

버전 이력은 개인정보처리방침 및 이용 약관의 상단 버전 항목을 클릭하면, 그 이전 버전을 확인할 수 있습니다.

목록을 클릭하면, 과거 발행했던 이력을 확인할 수 있습니다. 한번 발행된 버전은 수정이 불가능합니다.

버전 추가

버전 이력 탭에 추가 버튼을 클릭하시면 신규 버전의 약관 및 조건을 생성 가능합니다.

버전 추가를 선택하시려면 아래의 절차를 따르세요.

1. 버전 이력 탭에서 추가 버튼을 클릭하세요.
2. 원하시는 현지를 클릭하여 작성 언어를 선택하세요.
3. 선택하신 언어는 개인정보처리방침 및 이용약관에서 보여줄 지역을 나타납니다. 선택 언어별로 약관 및 조건을 작성이 필요합니다.
4. 각 현지별 언어의 제목과 내용일 입력하세요.
5. 저장 버튼을 클릭하시고, 목록 버튼을 클릭하여 목록으로 돌아갑니다.

작성을 완료하면 작성된 글을 리뷰를 합니다.

재발행

신규로 작성된 버전은 재발행 예정일을 설정하여 발행합니다.

신규 버전을 발행하시려면, 다음의 절차를 따르세요.

1. 버전 이력 탭에서 재발행 예정일 버튼을 클릭하세요.
2. 버전을 설정하세요.
3. 재발행일을 설정하세요.
4. 재발행 수정을 설정하세요. 활성화 할 경우, 수정된 약관/조건은 재발행하며 사용자는 약관/조건 수정일을 기준으로 일반 설정 > 필수 여부에 따라 동의를 하여야 할 수 도 있습니다.
5. 수정 사유는 간단히 입력하세요.
6. 발행 설정 버튼을 클릭하면 설정이 완료됩니다.

6 - 모니터링

모니터링 메뉴는 전체 사용자의 로그인 이력, MFA 이력, 관리자 감사 로그 이력을 조회 할 수 있습니다.

로그인 이력

모니터링 메뉴를 통해 사용자들의 로그인 이력을 제공합니다. 사용자들 또한 자신의 로그인 이력을 User Portal를 통해 로그인 이력 확인이 가능합니다.

MFA 이력

Admin Portal에서는 모니터링 메뉴를 통해 사용자들의 MFA(복합인증) 이력을 확인합니다.사용자들 또한 자신의 MFA 이력을 User Portal를 통해 확인이 가능합니다.

관리자 감사 로그

Admin Portal에서는 모니터링 메뉴를 통해 관리자의 활동 내역을 기록합니다.

7 - Open Source licence

SingleID 솔루션에서 사용하는 오픈소스 라이선스는 다음과 같습니다. 자세한 내용은 아래를 참고하세요.

SingleID_SSO-Agent-Windows

The following sets forth attribution notices for third party software that may be contained in portions of this product. If you have any questions, please contact global.cs@samsung.com

SingleID_ADFS-Adapter

The following sets forth attribution notices for third party software that may be contained in portions of this product. If you have any questions, please contact global.cs@samsung.com