SSO(Single Sign On)
Bandi SSO
“사용자에 대한 인가·인증 및 관리 기능을 제공하는 제품으로 불필요한 로그인 절차를 최소화하여 보안성을 높이고
사용자의 편의를 증대시키는 환경을 제공하는 통합인증 솔루션 입니다.”
통합인증(SSO)이란?
개별 로그인
• 업무시스템별 서로 다른 ID 와 Password 를 관리
• 업무시스템별로 각각 개별로 로그인하여 업무를 수행
통합인증(SSO) 로그인
• 한 개의 ID와 Password를 이용하여 모든 업무시스템에 이용
• 한번의 로그인으로 모든 업무시스템에 접근하여 업무를 수행
도입시 검토 사항
강화된 ISMS P 인증기준 부합 및 국제용 CC 인증 획득한 제품 도입 필요
Bandi SSO 제품
ID/Password 방식 또는 인증서 기반의
Non ActiveX 사용자 통합 인증 기능을 제공하며,
단일로그인 인증보안 접근통제를 총괄하는
통합 인증관리 솔루션으로서 토큰 기반의 JWT, OpenID
SAML 2.0, Oauth2.0 등 최신기술이 적용된 제품입니다.
인증
• 단일 로그온 (Single sign On)
• 다중 도메인 단일 로그온
• 토큰인증 / PKI 기반 인증
감사
• 사용자 로그인 이력 및 로그 관리
• 인증 현황 및 통계 정보 제공
• 이력 및 통계 기반 행위 정보 분석
정책
• 시스템 로그인 관련 정책 설정
• 패스워드 관리 정책
• IP 대역 권한 별 시스템 접근 통제
기대 효과
편의성
• 통합계정 한번의 로그인으로, 연계되어 있는 다양한 업무시스템에
신속하고 간편하게 접근 및 인증
• 단일화된 인터페이스로 통일된 자원과 데이터에 접근하여, 처리과정
간소화 및 편의성 증대
경제성
• 시스템 연동 및 사용자 정보 통합에 따른 시간 절약
• 각 응용시스템의 사용자 인증 가능을 구현할 필요가 없어서, 추가 사이트
개발시 시간과 비용 절감
유연성
• 다양한 인증 표준을 지원함으로써 확장성 제공
• JWT( Json Web Token) 지원
• SAML2.0, OAuth 2.0, OpenID 표준 지원
• Rest API 인터페이스 제공
• Agent 및 Non Agent 방식으로 업무시스템과 연계 지원
보안성
• 사용자의 ID 정보 외에 신상정보가 저장되지 않음으로 개인정보 보호
• 강력한 인증 및 권한 관리로 내부 위협에 따른 침해사고 예방 및 보안성
증대
• 국정원 검증필 암호화 모듈을 통해 데이터 암호화 및 서명하여 보안 강화