솔루션
솔루션 전체보기
PKI 응용보안
Magic SSO / EAM
단일로그인을 통한 강력한 인증 및 권한관리로 내부 위협에 따른 침해사고 예방 및 보안성 강화
Magic SSO/EAM은 하나의 아이디로 접근 권한이 있는 업무시스템을 별도의 인증절차 없이 이용한 통합 사용자 인증시스템으로 권한에 따라 차등적으로 권한에 접근할 수 있는 보안성을 제공합니다.
이메일 주소 복사기능
- 어플리케이션, 단일 및 멀티 도메인 환경의 SSO 지원
- ID/PW, 인증서 등 다양한 인증수단을 이용한 강력한 사용자 인증체계 제공
- 사용자 인증요청에 대하여 인증토큰(ACL)을 생성하여 단일로그인 및 업무시스템별 접근관리
- Role기반의 업무시스템별 권한관리 제공
- Agent 방식의 표준화된 API를 통해 다양한 운영 환경의 업무시스템과 연계
- 웹 기반의 GUI 통합관리자도구 제공
- 사용자, 업무시스템, SSO서버 등 다양한 운영환경 제공
- GS인증, 국가정보원 검증필 암호모듈
구성도
SSO인증서버
- 사용자의 인증/권한정보를 포함한 인증토큰을 발급 및 관리하는 서버
- SAML 2.0 기술규격 준수
- DB와 연계하여 사용자 정보 확인 후 인증토큰 생성
- 인증서 로그인시 인증시스템과 연계하여 인증서 유효성 검증
- 생성된 인증토큰 관리
- 연계시스템 로그인 요청 시 인증토큰 제출(사용자정보 세션 형성)
SSO API
- 업무시스템에 Agent 방식으로 설치되는 사용자정보 검증 모듈
- 로그인 페이지에서 단일로그인 수행
- SSO API를 통해 연계시스템에서 인증토큰을 검증하여 인증 및 접근 권한 확인
- SSO인증서버로부터 세션 획득(인증토큰 수신)하여 업무시스템 세션 형성
- 전송되는 인증토큰 암복호화 수행
SSO Admin
- 웹기반의 통합관리도구로 사용자 권한 및 인증정책을 중앙에서 관리
- 사용자 정보, 리소스 정보, Role 정보, 권한 정보 관리
- 비밀번호 오류 허용 횟수, 비밀번호 변경 주기, 비밀번호 변경 알림,
허용 IP 대역, 로그인 최소 주기 등의 사용자 인증정책 설정 - 이력 로그 기록
- 사용자 인증현황 조회
특장점
Non-ActiveX 완벽 대응
- SAML 2.0 기술규격을 준수하여 클라이언트모듈이 없으며, 완벽한 Non-ActiveX, Non-PlugIn 지원
- 인증서를 지원할 경우 MagicLine for NP와 연계하여 멀티브라우저 및 OS 지원
업무시스템 연계
- Web, C/S, X-Platform, 모바일 등 다양한 업무시스템에 대하여 SSO Agent 제공으로 고객의 환경에 적합하도록 최적화 지원
- Pure Java 기반의 표준화 API를 적용하여 WAS, Web Server의 종류 및 버전에 상관없이 적용하여 플랫폼의 독립성 보장
- 인증토큰(ACL) 자체로 업무시스템별 접근통제 기능 제공
- 타사 SSO솔루션과 연계 지원(예 : 시군구 SSO솔루션 연계)
표준성
- 국제 표준 규격인 SAML 2.0 준수하여 멀티도메인 및 이기종간의 SSO 연계 지원
- 웹기반의 멀티 브라우저 및 모바일 환경 지원
- 전자정부프레임워크 Web 기반 통합관리자도구를 제공하여 표준 준수, 개발 및 유지보수 용이성 확보
보안성
- SAML 메시지를 활용하여 인증토큰 암복호화 및 전자서명을 통해 데이터 기밀성·무결성 제공
- 모든 인증정보 및 Data는 메모리에서 휘발성으로 관리되며, 보안성 강화를 위하여 저장매체에 기록하지 않음
- 인증토큰은 매번 새로 생성하여 재사용 공격 방어
- 국가정보원 검증필 암호모듈을 통하여 국내외 암호 알고리즘 지원
