Overview

서비스 개요

SingleID는 한번의 인증으로 허가된 사용자만이 정보 자산에 손쉽게 접근할 수 있도록 할 뿐 아니라 정책 기반의 권한 관리와 실시간으로 인증 이상행위탐지를 통해 계정 보안을 강화하고, 다양한 이력 관리를 통해 계정관리 및 접근 체계를 제공합니다.

특장점

  • 쉽고 편리한 로그인 및 앱 연동: 하나의 ID로 On-Premises부터 SaaS 앱까지 로그인 할 수 있는 통합 인증체계를 구축하면 업무 생산성을 향상시킬 수 있습니다. 관리자는 준비된 Pre-Built Connector를 통해 다양한 글로벌 SaaS 앱에 대한 연계를 자동화하여 인증에 대한 도메인 지식 없이도 손쉽게 다양한 앱을 연동할 수 있습니다.
  • 계정 관리 효율화 및 보안 강화: 임직원 뿐 아니라, 협력사, 법인, 자회사 등 다양한 사용자에 대해 계정 생성부터 폐기까지 체계적으로 계정 라이프사이클을 관리합니다. 또한, 허가된 사용자에게 적시에 권한을 부여하고, 적시에 불필요한 권한을 회수함으로써 비인가 접근을 방지하고 계정 보안을 강화합니다.
  • 이상 행위 탐지 강화: 사용자 유형, 로그인 IP, 디바이스 정보, 접속 시간 등 상황 기반의 인증 이상행위 탐지를 통해 상황에 따른 보안 정책을 적용하여 계정 침해사고를 예방할 수 있습니다.
  • 클라우드 접근관리: 퍼블릭 클라우드를 접속하는 운영자/개발자의 접속 경로를 단일화하고, 역할 기반으로 임시 토큰 방식의 콘솔/자원 접근 제어를 실행해 멀티 클라우드 환경에서의 클라우드 보안을 더욱 강화합니다.

서비스 구성도

구성도
그림. SingleID 구성도

제공 기능

SingleID은 다음과 같은 기능을 제공합니다.

  • 통합 인증 및 계정 관리
    • 다양한 인증 연계 프로토콜 지원(SAML, OIDC 등)
    • 앱 사용 신청 및 승인을 위한 셀프 서비스 기능 제공
    • Salesforce, Workday 등의 계정 동기화 및 계정 내 역할(그룹) 동기화/관리
    • 임직원이 아닌 파트너, 고객 등에게 계정을 발급할 수 있는 회원가입/탈퇴 기능 제공
  • 패스워드리스 및 복합인증
    • PC/모바일 패스워드리스 인증 및 복합인증(MFA)
    • 기존 1차 인증 환경 연동을 통한 2차 인증용 복합 인증 제공(MFA-only service use case)
    • 사설 인증서 발급/관리 기능인 Private CA(Certificate 서비스 Authority)를 통한 인증서 기반의 인증 지원(별도 Use Case)
      • 인증방식 : SMS, 이메일, mOTP, TOTP, PIN, 생체, Knox Messenger, Window Hello 등
  • 인증 및 계정정보 연동
    • Pre-Built Connector를 통한 앱 연동 자동화
    • DIY 연동 템플릿을 통한 커스텀 앱 연동 간편화
  • 위험기반 인증 이상행위 탐지
    • 인증을 시도하는 상황에 따른 Context 기반의 접근 통제
    • 상세한 로그인 및 인증 정책 설정을 통한 보안 강화
  • 클라우드 운영자/개발자에 대한 퍼블릭 클라우드 접근관리
    • 역할 기반으로 부여된 계정을 통한 콘솔 접근 제어
    • 자원 접속 권한 요청/승인 및 OTP 기반 자격증명 방식의 자원 접속

구성 요소

SingleID 서비스의 구성 요소는 다음과 같습니다. 사용자는 Samsung Cloud Platform SingleID Console을 통해 서비스를 이용할 수 있습니다.

  • Access Management
    • 다양한 인증 연계 프로토콜 지원 (SAML, OIDC 등)
    • 한번의 로그인을 통해 사내외 업무 시스템에 통합 로그인 제공
  • Identity Management
    • 계정 생성부터 폐기까지 라이프사이클 관리
    • Directory 연동 및 동기화 (Active Directory, LDAP 등)
  • Multi Factor Authentication
    • PC 및 모바일 간편인증
    • SMS, 이메일, mOTP, TOTP, PIN, 생체, Knox Messenger, Window Hello 등 다양한 복합인증 방식 제공
  • Anomaly Detection Management
    • 인증을 시도하는 상황에 따른 Context 기반의 접근 통제
    • 위험도 분석을 통한 적응형 접근 통제 제공
  • Cloud Access Management
    • 클라우드 운영자/개발자의 접속 경로 단일화를 통한 클라우드 보안성 강화
    • 역할기반의 임시 토큰 방식의 콘솔/자원 접근 제어

리전별 제공 현황

SingleID는 아래의 환경에서 제공 가능합니다.

리전제공 여부
한국 서부(kr-west1)제공
한국 동부(kr-east1)미제공
한국 남부1(kr-south1)미제공
한국 남부2(kr-south2)미제공
한국 남부3(kr-south3)미제공
표. SingleID 리전별 제공 현황

선행 서비스

SingleID은 선행 서비스가 없습니다.

Release Note
How-to guides