보안솔루션

XecureID

SSO, FIDO U2F/UAF 및 Two-Factor 인증을 지원하는
정책 기준의 인증 관리 시스템!

개요

XecureID는 다양한 업무환경에서 한번의 사용자 인증으로 권한이 있는 업무 시스템에 로그인이 가능하며, 로그인 시 또는 로그인 후 정의된 정책을 기준으로 추가 인증을 수행하도록 하는 기능을 지원합니다. 또한 보안성을 강화하고자 하는 경우, 탑재된 FIDO U2F/UAF 기능으로 2차 인증 적용도 가능합니다.




주요특징
  1. 편의성
    • 어플라이언스 형태로 설치 및 구축 용이
    • 웹 및 C/S기반, 모바일 환경에서의 Single Sign-On 제공
    • 고객의 보안 정책을 준수한 다중인증 방식 지원(ID/PW, 공인인증서, FIDO, OTP, 지문인식 등)
    • 사용자 행위에 대한 로깅, 감사(Audit) 기능(로그뷰어, 다양한 사용자 행위 리포팅 제공)
    • 인증세션 관리 및 모니터링 기능 제공
    • 웹 기반의 GUI를 통한 편리한 통합인증 화면 제공
    • C, Java, ASP, PHP 등 다양한 개발자 API 제공
    • 암호화, 전자서명 토큰 생성 및 검증 API 제공
  2. 보안성
    • 다양한 사용자 인증 방법 및 연동 지원
    • 관리자 페이지의 설정을 통한 중복 로그인 방지(사용자, IP별 동시 허용 세션수 설정 가능)
    • 암호화된 토큰을 이용해 사용자 인증 정보의 위변조 및 재사용 방지
    • 암호화와 전자서명 메시지 통신으로 인증 보호 및 무결성, 부인방지 기능
  3. 안정성 및 확장성
    • 처리 성능 향상을 위한 캐쉬 기능
    • 사용자 인증정책 관리를 위한 비즈니스 프로세스를 유연하게 정의할 수 있는 툴 제공
    • 기업의 결제시스템, 메일, SMS 등과 편리하게 연계할 수 있는 API, 웹서비스 등 다양한 방법 제공
    • 안정성을 위한 로드밸런싱과 Fail-Over 지원
    • 인증정책 관리의 One-Step 관리 기능 및 화면을 제공하여 통합관점에서의 관리 기능 제공
    • 관리 정책의 위반사항을 실시간 또는 주기적으로 알림처리하여 관리자 측면의 편의성 제공
구성도




구성모듈 기능설명
XecureID
Global Agent

- XecureID 서버에 설치되어 있으며, 업무 시스템에 Agent 설치없이 SSO 및 추가인증 관련  

  인증 레벨 처리 수행
- SafeIdentity Agent의 모든 기능을 동일하게 수행  

XecureID
세션관리 서비스
- 사용자 로그인, 로그아웃, 세션현황 등을 실시간으로 제공
- 관리자가 사용자의 세션을 제어할 수 있는 기능 제공
- ID, IP 기반의 중복 로그인 제어 기능 제공
- 세션 기반의 인증레벨 정보를 통하여 필요시 지정된 인증을 수행할 수 있는 기능 제공
XecureID
정책관리 서비스

- 기본적인 ID/PW 인증기능 및 선택적 FIDO U2F/UAF 기능을 제공
- 추가 인증 설정 가능
- 기본 제공되는 ID/PW 외 FIDO U2F/UAF 및 추가 연계된 모든 인증 수단에 대한 정책 설정  

  기능 제공(자원별, 사용자별 인증 정책 적용 가능)  

XecureID
관리자/사용자 포털서비스
- 사용자/계정 목록 생성, 변경 기능 제공
- 비밀번호 관리 기능 및 비밀번호 SHA256, SHA512 암호화 기능 제공
- 사용자, 자원, 정책 만료기간 지정 기능 제공
- 사용자용 포털 서비스를 통하여 내정보 관리 기능 제공
- 나의 접근 가능 업무 시스템에 대한 개인화 서비스 제공
- 자원의 등록 및 삭제, 현황관리 기능 제공
XecureID
통계 및 리포트
- 사용자/계정 통계 및 리포팅 기능 제공
- 자원 통계 및 리포팅 기능 제공
- 인증 통계 및 리포팅 기능 제공
- 정책위반사항 통계 및 리포팅 기능 제공


기대효과

정책 기반의 접근통제를 통한 단일 로그온 체계 구축은 전사적인 인증 접근통제 체계를 확립하고, 기존 업무 시스템상의 분산된 인증 관리 체계를 일원화하며, 정책 중심의 접근 통제 체계를 통한 업무의 효율성을 증대시키는 효과를 제공합니다.


  1. 사용자 측면
    • 개인별 특성에 맞는 개별화(Personalization) 기능
    • 하나의 계정만으로 모든 업무 처리 가능 및 자기 계정 정보변경 단일화 기능
    • SSO적용으로 사용자 만족도 및 생산성 향상
  2. 보안적 측면
    • 시스템과 어플리케이션에 부당한 접근을 제어함으로써 보안성 증대
    • 사용자 및 운영자 행위에 대한 감사 기록을 통한 불법 행위 탐지
    • 사용자 인증정보 암호화 및 도용/위변조 방지를 통한 보안성 확보
  3. 관리/운영 측면
    • 전사적으로 적용이 가능한 접근 통제 체계 확립을 통한 인증 정책의 일원화
    • 주요 업무 또는 자원 접근시 추가 인증(FIDO U2F/UAF 등)을 요청하여 보안성을 확보
    • 각 응용시스템의 사용자 계정 통합 관리에 따른 운영 비용 감소