PKI 응용보안

  • Magic SSO / EAM

  • gs인증마크

단일로그인을 통한 강력한 인증 및 권한관리로 내부 위협에 따른 침해사고 예방 및 보안성 강화

Magic SSO/EAM은 하나의 아이디로 접근 권한이 있는 업무시스템을 별도의 인증절차 없이 이용한 통합 사용자 인증시스템으로 권한에 따라 차등적으로 권한에 접근할 수 있는 보안성을 제공합니다.

  • 제품문의
  • 솔루션영업본부
  • 직통전화
  • 02-2146-9578

기능

  • 어플리케이션, 단일 및 멀티 도메인 환경의 SSO 지원
  • ID/PW, 인증서 등 다양한 인증수단을 이용한 강력한 사용자 인증체계 제공
  • 사용자 인증요청에 대하여 인증토큰(ACL)을 생성하여 단일로그인 및 업무시스템별 접근관리
  • Role기반의 업무시스템별 권한관리 제공
  • Agent 방식의 표준화된 API를 통해 다양한 운영 환경의 업무시스템과 연계
  • 웹 기반의 GUI 통합관리자도구 제공
  • 사용자, 업무시스템, SSO서버 등 다양한 운영환경 제공
  • GS인증, 국가정보원 검증필 암호모듈

구성도

Magic SSO/EAM 구성도
SSO인증서버
  • 사용자의 인증/권한정보를 포함한 인증토큰을 발급 및 관리하는 서버
  • SAML 2.0 기술규격 준수
  • DB와 연계하여 사용자 정보 확인 후 인증토큰 생성
  • 인증서 로그인시 인증시스템과 연계하여 인증서 유효성 검증
  • 생성된 인증토큰 관리
  • 연계시스템 로그인 요청 시 인증토큰 제출(사용자정보 세션 형성)
SSO API
  • 업무시스템에 Agent 방식으로 설치되는 사용자정보 검증 모듈
  • 로그인 페이지에서 단일로그인 수행
  • SSO API를 통해 연계시스템에서 인증토큰을 검증하여 인증 및 접근 권한 확인
  • SSO인증서버로부터 세션 획득(인증토큰 수신)하여 업무시스템 세션 형성
  • 전송되는 인증토큰 암복호화 수행
SSO Admin
  • 웹기반의 통합관리도구로 사용자 권한 및 인증정책을 중앙에서 관리
  • 사용자 정보, 리소스 정보, Role 정보, 권한 정보 관리
  • 비밀번호 오류 허용 횟수, 비밀번호 변경 주기, 비밀번호 변경 알림,
    허용 IP 대역, 로그인 최소 주기 등의 사용자 인증정책 설정
  • 이력 로그 기록
  • 사용자 인증현황 조회

특장점

Non-ActiveX 완벽 대응 아이콘
Non-ActiveX 완벽 대응
  • SAML 2.0 기술규격을 준수하여 클라이언트모듈이 없으며, 완벽한 Non-ActiveX, Non-PlugIn 지원
  • 인증서를 지원할 경우 MagicLine for NP와 연계하여 멀티브라우저 및 OS 지원
업무시스템 연계 아이콘
업무시스템 연계
  • Web, C/S, X-Platform, 모바일 등 다양한 업무시스템에 대하여 SSO Agent 제공으로 고객의 환경에 적합하도록 최적화 지원
  • Pure Java 기반의 표준화 API를 적용하여 WAS, Web Server의 종류 및 버전에 상관없이 적용하여 플랫폼의 독립성 보장
  • 인증토큰(ACL) 자체로 업무시스템별 접근통제 기능 제공
  • 타사 SSO솔루션과 연계 지원(예 : 시군구 SSO솔루션 연계)
표준성 아이콘
표준성
  • 국제 표준 규격인 SAML 2.0 준수하여 멀티도메인 및 이기종간의 SSO 연계 지원
  • 웹기반의 멀티 브라우저 및 모바일 환경 지원
  • 전자정부프레임워크 Web 기반 통합관리자도구를 제공하여 표준 준수, 개발 및 유지보수 용이성 확보
보안성 아이콘
보안성
  • SAML 메시지를 활용하여 인증토큰 암복호화 및 전자서명을 통해 데이터 기밀성·무결성 제공
  • 모든 인증정보 및 Data는 메모리에서 휘발성으로 관리되며, 보안성 강화를 위하여 저장매체에 기록하지 않음
  • 인증토큰은 매번 새로 생성하여 재사용 공격 방어
  • 국가정보원 검증필 암호모듈을 통하여 국내외 암호 알고리즘 지원
맨 위로 가기/
맨 위로 가기/