본문 바로가기

SSO

ESM vs IAM 1.ESM - Enterprise Security Management - 기능별, 제품별로 모듈화된 보안관리 기능을 통합하여 일관되고, 직관적인 관리자 및 사용자 인터페이스를 제공하기 위한 개념으로 효율적이고 정책지향성의 체계적인 보안관리 시스템을 구축하며, 표준정책 기반하에서 모든 시스템의 통합 보안관리를 이용한 보안관제의 효율성 제공하기 위한 솔루션 2.ESM의 관리대상과 IAM 1)ESM의 관리대상 - 네트워크 장비: Router, Switch 등 - 보안시스템: Firewall, IDS, Access Control, VPN, Contents Security 2)ESM의 구성요소, IAM(Identity Access Management) -IAM: EAM에 자동화된 계정 생성, 관리와 Workflo.. 더보기
SSO ( Single Sign On ) 1. SSO의 개녕 가. SSO(Single Sign On)의 정의 - 단 한번의 시스템 인증을 통하여 접근하고자 하는 많은 시스템에 재인증 절차없이 접근할수있게 하는 접속 기술 나. SSO의 등장배경 - 기업정보 시스템의 다양화에 따른 관리 효율화가 필요 - 중앙 집중적인 사용자 관리를 통한 보안 기능 증대 2. SSO 모델 - Delegation : 대상 App 인증방식을 변경하기 어려울때 사용, 에이전트가 대신 로그온 처리 - Propagation : 통합인증 관리하는곳 토큰 발급, 대상 App 접근시 토큰 자동 전달 로그온, 웹환경에서 쿠키라는 기술 사용 - Delegation & Propagation : 대상 App이 많고 App 특성이 다양할때 사용 - Web기반 One Cookie Domai.. 더보기

티스토리툴바