이 섹션의 다중 페이지 출력 화면임. 여기를 클릭하여 프린트.

이 페이지의 일반 화면으로 돌아가기.

Overview

    서비스 개요

    SingleID는 한번의 인증으로 허가된 사용자만이 정보 자산에 손쉽게 접근할 수 있도록 할 뿐 아니라 정책 기반의 권한 관리와 실시간으로 인증 이상행위탐지를 통해 계정 보안을 강화하고, 다양한 이력 관리를 통해 계정관리 및 접근 체계를 제공합니다.

    특장점

    • 쉽고 편리한 로그인 및 앱 연동: 하나의 ID로 On-Premises부터 SaaS 앱까지 로그인 할 수 있는 통합 인증체계를 구축하면 업무 생산성을 향상시킬 수 있습니다. 관리자는 준비된 Pre-Built Connector를 통해 다양한 글로벌 SaaS 앱에 대한 연계를 자동화하여 인증에 대한 도메인 지식 없이도 손쉽게 다양한 앱을 연동할 수 있습니다.
    • 계정 관리 효율화 및 보안 강화: 임직원 뿐 아니라, 협력사, 법인, 자회사 등 다양한 사용자에 대해 계정 생성부터 폐기까지 체계적으로 계정 라이프사이클을 관리합니다. 또한, 허가된 사용자에게 적시에 권한을 부여하고, 적시에 불필요한 권한을 회수함으로써 비인가 접근을 방지하고 계정 보안을 강화합니다.
    • 이상 행위 탐지 강화: 사용자 유형, 로그인 IP, 디바이스 정보, 접속 시간 등 상황 기반의 인증 이상행위 탐지를 통해 상황에 따른 보안 정책을 적용하여 계정 침해사고를 예방할 수 있습니다.
    • 클라우드 접근관리: 퍼블릭 클라우드를 접속하는 운영자/개발자의 접속 경로를 단일화하고, 역할 기반으로 임시 토큰 방식의 콘솔/자원 접근 제어를 실행해 멀티 클라우드 환경에서의 클라우드 보안을 더욱 강화합니다.

    서비스 구성도

    구성도
    그림. SingleID 구성도

    제공 기능

    SingleID은 다음과 같은 기능을 제공합니다.

    • 통합 인증 및 계정 관리
      • 다양한 인증 연계 프로토콜 지원(SAML, OIDC 등)
      • 앱 사용 신청 및 승인을 위한 셀프 서비스 기능 제공
      • Salesforce, Workday 등의 계정 동기화 및 계정 내 역할(그룹) 동기화/관리
      • 임직원이 아닌 파트너, 고객 등에게 계정을 발급할 수 있는 회원가입/탈퇴 기능 제공
    • 패스워드리스 및 복합인증
      • PC/모바일 패스워드리스 인증 및 복합인증(MFA)
      • 기존 1차 인증 환경 연동을 통한 2차 인증용 복합 인증 제공(MFA-only service use case)
      • 사설 인증서 발급/관리 기능인 Private CA(Certificate 서비스 Authority)를 통한 인증서 기반의 인증 지원(별도 Use Case)
        • 인증방식 : SMS, 이메일, mOTP, TOTP, PIN, 생체, Knox Messenger, Window Hello 등
    • 인증 및 계정정보 연동
      • Pre-Built Connector를 통한 앱 연동 자동화
      • DIY 연동 템플릿을 통한 커스텀 앱 연동 간편화
    • 위험기반 인증 이상행위 탐지
      • 인증을 시도하는 상황에 따른 Context 기반의 접근 통제
      • 상세한 로그인 및 인증 정책 설정을 통한 보안 강화
    • 클라우드 운영자/개발자에 대한 퍼블릭 클라우드 접근관리
      • 역할 기반으로 부여된 계정을 통한 콘솔 접근 제어
      • 자원 접속 권한 요청/승인 및 OTP 기반 자격증명 방식의 자원 접속

    구성 요소

    SingleID 서비스의 구성 요소는 다음과 같습니다. 사용자는 Samsung Cloud Platform SingleID Console을 통해 서비스를 이용할 수 있습니다.

    • Access Management
      • 다양한 인증 연계 프로토콜 지원 (SAML, OIDC 등)
      • 한번의 로그인을 통해 사내외 업무 시스템에 통합 로그인 제공
    • Identity Management
      • 계정 생성부터 폐기까지 라이프사이클 관리
      • Directory 연동 및 동기화 (Active Directory, LDAP 등)
    • Multi Factor Authentication
      • PC 및 모바일 간편인증
      • SMS, 이메일, mOTP, TOTP, PIN, 생체, Knox Messenger, Window Hello 등 다양한 복합인증 방식 제공
    • Anomaly Detection Management
      • 인증을 시도하는 상황에 따른 Context 기반의 접근 통제
      • 위험도 분석을 통한 적응형 접근 통제 제공
    • Cloud Access Management
      • 클라우드 운영자/개발자의 접속 경로 단일화를 통한 클라우드 보안성 강화
      • 역할기반의 임시 토큰 방식의 콘솔/자원 접근 제어

    리전별 제공 현황

    SingleID는 아래의 환경에서 제공 가능합니다.

    리전제공 여부
    한국 서부(kr-west1)제공
    한국 동부(kr-east1)미제공
    한국 남부1(kr-south1)미제공
    한국 남부2(kr-south2)미제공
    한국 남부3(kr-south3)미제공
    표. SingleID 리전별 제공 현황

    선행 서비스

    SingleID은 선행 서비스가 없습니다.