t02s02.ppt [호환 모드] · 2008-04-25 · 5. idm 구현프로세스 idm 프로세스구성...

H사 계정관리 솔루션 구축 사례H사 계정관리 솔루션 구축 사례

2008.04.03유비웨어랩 정진하유비웨어랩 정진하

[email protected]

목 차

1. H사 소개 및 도입 배경

2 이슈 및 요구사항2. 이슈 및 요구사항

3. 아키텍쳐

4. 권한관리 프로세스 정의

5. IDM 구현 프로세스

6. 구현 효과

별첨) Oracle Identity Manager / eSSO 소개

1. H사 소개 및 도입 배경

코스닥 상장 제조 회사

직원수 1 300 사업장 수 6

H사 소개

도입 배경

직원수 = 1,300 , 사업장 수 = 6

2006년 1월부터 실시되고 있는 내부 통제 관련 법령의 준수 필요

내부 회계 감사자의 인증 획득 및 유지 관리를 통한 재무회계의 신뢰성 구축

[주식회사의 외부감사에 관한 법률] 제정에 따른 의무 시행.

근거 법령

한국상장회사협의회 내 상설 기구인 내부회계관리제도 운영위원회에서 제정한 내부회계관리제도 모범규준을 적용하여 회계 정보 팀에서 주관

내부통제 결과에 따른 조치사항

CFO는 매 반기마다 운영실태 이사회 및 감사에게 보고, 감사는 연1회 이사회 보고

감사위원회의 부적합판정시 감사의견 미 제출로 인해 관리종목 선정 초래.

내부통제 결과에 따른 조치사항

2. 이슈 및 요구사항 이슈

내부통제 관리 대상 항목

응용프로그램의 미사용ID 삭제 DB사용자계정 제한•응용프로그램의 미사용ID 삭제

•슈퍼유저 계정관리

•DB사용자계정 제한

•DB의 패스워드 정책 적용

•응용프로그램의 패스워드 정책

•VPN 계정관리

•방화벽 정책 등록/변경 요청

•방화벽 접근 통제

•ERP 시스템의 사용자 ID발급 승인

•MES시스템의 사용자 ID발급 승인

•방화벽 정책 감사

•네트워크 장비의 패스워드 변경

•서버계정 생성 요청 및 승인

•서버의 미사용 계정 삭제

•DB에 대한 접근 통제

•DB변경에 대한 승인

•서버의 사용자 권한에 대한 주기적인 검토 •서버의 패스워드 정책 적용

총 관리 항목: 72건총 관리 항목 72건

2. 이슈 및 요구사항 요구사항

•계정/권한의 Life Cycle 관리 부재

•공용 ID에 암호 정책 적용 및 관리의 어려움

•실제 사용하지 않는 계정 존재보안 측면

공용 ID에 암호 정책 적용 및 관리의 어려움

사용자가 소유한 권한 확인의 어려움•사용자가 소유한 권한 확인의 어려움

•접근 권한에 대한 모니터링/ 리포팅 어려움

관리 측면

•사용자 프로파일(identity)관리를 위한 단일 접점 부재

•C/S환경에 대한 Single Sign On 부재

효율 측면

3. 아키텍쳐 솔루션 및 서비스 구성도

3. 아키텍쳐 H/W 구성도

Connector

정규직

Oracle Identity Manager

&

eSSO P/G OIM Repository

비정규직

HA

관리자 OIM Repository

Connector


&

eSSO P/G

4. 권한관리 프로세스 정의 ID 관리범위

권한관리 시스템은 ERP, BW의 ID를 인사 DB와 연동하여자동/수동으로 관리자가 관리할 수 있도록 구축함.

사번에 대한 패스워드는 보안정책을 적용하여 실행한다.

■ 관리범위

권한관리

ERP

권한관리

시스템인사 DB

BW

4. 권한관리 프로세스 정의 신규 ID 부여

입사 인사DB 부서배치 업무할당ID요청

(SR)

요청검토

(관리자)

SR승인ID/사번 연계

(OIM)

SR통보

(SR)

최초 접속

(사용자)

PW변경

(사용자)

(1) 신규 입사자의 경우 인사DB가 생성되면 OIM에 사번이 자동생성됨.

(2) 권한요청 SR은 반드시 권한관리 담당자를 선택하여 담당자에게 바로 전송하도록 조치

(3) 업무확정시 SR을 통해 관리자에게 필요한 권한을 요청하고 관리자는 검토 후 SAP권한을(3) 업무확정시 SR을 통해 관리자에게 필요한 권한을 요청하고, 관리자는 검토 후 SAP권한을

사번에 부여함.

(4) 신규 입사로 권한을 부여받은 사용자는 최초 접속시에 PW를 변경하여야 함.

4. 권한관리 프로세스 정의 부서 변경

전배 인사DB변경 업무할당권한요청

(SR)

요청검토

(관리자)

권한부여/회수 SR통보권한부여/회수

(OIM)

SR통보

(관리자)

(1) 전배로 인한 부서변경시 신규권한을 SR로 요청하고 관리자는 권한부여시 기존 권한을

회수할지를 검토 시행한다.

4. IDM 구현 프로세스 정의 부서내 담당 업무 변경

업무변경 업무할당권한요청

(SR)

요청검토

(관리자)

ID부여

(OIM)

SR통보

(SR)

기존ID회수

(OIM)

(1) 부서내 담당업무 변경으로 인한 신규 권한 필요시 SR을 통해 요청하고 관리자가 검토한 후

부여되며, 기존 권한에 대한 회수여부는 관리자가 검토하여 반영함.

4. 권한관리 프로세스 정의 사용권한 추가

업무추가신규권한요청

(SR)

요청검토

(관리자)

ID부여

(OIM)

SR통보

(관리자)

(1) 기존 권한 외에 추가 권한을 필요로 하는 경우에는 SR을 통해서 관리자의 검토 후 OIM에서 부여함.

4. 권한관리 프로세스 정의 직책 변경시

직책변경 인사DB변경권한요청

(SR)

요청검토

(관리자)

권한부여/회수

(OIM)

SR통보SR통보

(관리자)

(1) 직책변경시 신규권한을 SR로 요청하고 관리자는 권한부여시 기존 권한을 회수할지를 검토

시행한다.

4. 권한관리 프로세스 정의 장기 미사용자 처리

사유발생확인

(OIM)

미사용자 E-mail통보

(OIM)

권한 잠금

(OIM)

사용 요청 無 권한회수사용 요청

(SR)

有

권한회수

(OIM)

잠금 풀기

(OIM)

SR통보

(SR)

(1) 일정기간 미사용자는 OIM에서 권한 잠금을 실시하고 사용자에게 e-mail을 통보한다.

☞ 내용은 “일정기간 미사용으로 00일후 자동으로 권한을 회수 합니다. 권한이 필요한

경우 SR로 권한 연장 요청을 하시기 바랍니다 ”경우 SR로 권한 연장 요청을 하시기 바랍니다.

(2) 사용자의 해제요청이 있는 경우 잠금을 풀어 준다.

(3) 사용자의 해제요청이 없는 경우 일정기간 만료 시점에 자동으로 권한을 회수 한다.

4. 권한관리 프로세스 정의 퇴직자 처리

퇴사 인사DB변경ID회수 E-mail통보

퇴사 인사DB변경I 회수

(OIM)

mail통

(OIM)

(1) 인사 DB에서 퇴사자가 발생하는 경우 자동으로 권한을 회수하고 관리자에게 통보됨.

5. IDM 구현 프로세스 IDM 프로세스 구성

요청 엔진중재 엔진권한관리 엔진(위임 관리)

사용자 관리 엔진

정책 엔진

웍플로우 엔지(승인 웍플로우)

(위임 관리)

룰 엔진

웍플로우 엔진(프로비저닝 웍플로우)

어댑터 실행 엔진 룰 엔진

5. IDM 구현 프로세스 IDM 프로세스 구성

최종 사용자

최종 사용자 관리자Authoritative Source위임 관리자관리 플로우 정책 플로우 요청 플로우 최종 사용자 관리자(기업 디렉토리 또는인사 시스템)

신원 자료에 대한 주기적 점검

요청 엔진중재 엔진권한관리 엔진(위임 관리)

프로비저닝 요청 발생관리 프로비저닝

위임 관리자리 우

사용자 관리 엔진

사용자 프로파일 생성/수정

정책 엔진

요청 생성됨

웍플로우 엔지(승인 웍플로우)

룰 엔진

중재 이벤트 처리(위임 관리)

관리자가 권한부여를 받으면, 프로비저닝이 초기화됨

접근 정책에 기반한 자동화된 프로비저닝

웍플로우 엔진(프로비저닝 웍플로우)

룰 엔진룰 엔진

요청 승인에 기반한프로비저닝

프로비저닝이 초기화됨

어댑터 실행 엔진프로비저닝

룰 엔진

OPERATINGSYSTEMS

CICS/IMS DATABASES CRM/ERP SYSTEMS LEGACYSYSTEMS

5. IDM 구현 프로세스 Provisioning – Role Base

System

Privileges

레이어

IT-Role

레이어

Business-Role

레이어

SAP R3

SAP Role

SAP TCODE

SAP Profile

IT Role 1

레이어

직무분장사용자 A

RoleBiz Role 1SAP R3

권한 그룹

권한코드

SAP Group

IT Role 2

직무분장

Role사용자 B

Biz Role 2

VARTZ권한코드

권한 그룹

권한코드IT Role 3

Role

사용자 C

Biz Role n

In-house APP

권한 그룹

권한IT Role n

Attestation

AUTOWAY

권한코드

감사인

5. IDM 구현 프로세스 Provisioning – Rule Base

SAP R/3

프

부서이동

승진

Reconciliation

자동발급처리

Rule엔진

Rule

기반HR시스템

Active Directory

프로비져닝

보직변경

반

AUTOWAY

닝사용자 정보 변경

IF 업무 = ‘…’ THEN 계정발급(AD,AUTOWAY,…)

IF 부서 = ‘…’ THEN 계정발급(SAP, AD, …)

IF 직급 = ‘…’ THEN 계정발급(AUTOWAY,…)

………

5. IDM 구현 프로세스 Provisioning – Request Base

승인자셀프서비스 화면SAP R/3

프로비져닝

계정/권한 신청 화면

Active Directory

S E

인터페이스

워크플로

X닝

대리신청

AUTOWAY

스로 X반려

워크플로 엔진

Context 확인

5. IDM 구현 프로세스 입사 프로세스

인사정 직eSSO


인사시스템

(HR DB)

정규직 중재(Reconciliation)엔진

eSSO 인증 정보

저장소

HR DB커넥터

AccessPolicy

워크플로우사용자그룹

Identity저장소

관리자에의한 등록

(Expire Date설정)

승인계약직/파트너

등록 요청 대상 시스템

5. IDM 구현 프로세스 업무/역할 변경/부서이동 프로세스


인사시스템

(HR DB)

정규직 중재(Reconciliation)엔진

eSSO인증 정보

변경

HR DB커넥터

AccessPolicy

워크플로우사용자그룹

Identity저장소

대상 시스템계정 권한 재할당

관리자에의한 변경

(Expire Date설정)

승인계약직/파트너

변경 요청

5. IDM 구현 프로세스 정규직 퇴직 프로세스

관리자


퇴사자/ 권한 회수정보 알림

퇴직 프로비저닝워크플로우

인사 시스템 중재(Reconciliation)Engine

커넥터 Identity저장소

AccessPolicy

대상 시스템권한 회수

eSSO 인증 정보저장소

5. IDM 구현 프로세스 장기 미사용자 기간만료 프로세스

관리자 사용자


권한 회수 예정 알림

/권한 회수 알림

만료자 / 권한 회수정보 알림

사용기간만료시

프로비저닝워크플로우

스케쥴러 Access Policy/Expire Date


eSSO 인증 정보저장소저장소

5. IDM 구현 프로세스 패스워드 관리 프로세스

OracleIdentity Manager

eSSO인증 정보

변경스케쥴러

패스워드만료 알림

사용자셀프

서비스요청엔진


Identity저장소

패스워드초기화

5. IDM 구현 프로세스 공용계정 패스워드 관리 프로세스

OracleIdentity ManagerIdentity Manager

eSSO인증 정보

변경

스케쥴러

패스워드 재설정대상 공용 ID 추출

①

②

패스워드 재설정워크플로우

Identity저장소

①

공용 ID어플리케이션

5. IDM 구현 프로세스 장기 미사용자 계정 처리 프로세스

계정 회수

사용자

O l인증 로그 DB

로그인

계정 회수및 예정

알림 메일


장기 미 사용자정보 추출


스케쥴러Access Policy


eSSO 인증 정보

회수

5. IDM 구현 프로세스 임의계정 생성 프로세스

Oracle

대상 시스템계정추가

중재(Reconciliation)엔진 대상 시스템

Identity Manager

커넥터

Accept /Reject

워크플로우관리자공지

Accept: IdentifyIdentify저장소

정보 변경

5. IDM 구현 프로세스 로그인 프로세스

Oracle Identity Manager (OIM)

사용자 PC

SAP

Oracle ESSO P i i i

프로파일/암호 관리

Web Sites

Provisioning Gateway

Portal사용자

인증정보

저장소인증

Oracle ESSO

Custom App

SSOOracle ESSO

Logon Manager

사용자 PC

대상 시스템

5. IDM 구현 프로세스 로그인 예시

통합 인증 관리통합 인증 관리 프로그램 로그인

SAP GUI에서 업무용 시스템 선택

통합 인증 관리프로그램 실행

로그인로그인자동화

업무 프로그램

5. IDM 구현 프로세스 로그인 예시2-SAP

통합 인증 관리통합 인증 관리 프로그램 로그인

SAP GUI에서 업무용 시스템 선택

통합 인증 관리프로그램 실행

사용할 업무시스템 ID 선택

로그인자동화

업무 프로그램업무 프로그램

5. IDM 구현 프로세스 로그인 예시3-네이버

통합 인증 관리 프로그램 로그인 웹 브라우저 선택통합 인증 관리

통합 인증 관리 프로그램 로그인 웹 브라우저 선택프로그램 실행

로그인로그인자동화

사용할 업무시스템 ID 선택

5. IDM 구현 프로세스 보고서

• OIM 표준 보고서 (약 20개) / 커스텀 보고서 (약 13개)

• 리포팅 및 감사 기능을 통해 규정 준수를 저렴한 비용으로 가능하게 함

- 규정 준수를 위한 리포트로 입증됨

보고서 명 설명

운영 보고서운영 보고서

사용자 리소스 액세스 목록 사용자에 대한 현재의 리소스 할당 상태

리소스 액세스 목록 리소스에 권한을 가지고 있는 사용자 리스트

정책 목록 시스템 내에서 정의된 모든 정책의 스냅샷

정책 세부 목록시스템 내에서 정의된 특정 정책에 대한 전체세부 정보세부 정보

OIM 암호 만료 OIM 암호 만료 예정인 사용자 목록

리소스 암호 만료 리소스 암호 만료 예정인 사용자

그룹 맴버쉽 그룹 멤버쉽 스냅샷

자격 요약 각 리소스에 포함된 상태별 사용자 수

증명 프로세스 목록 정의된 모든 증명 프로세스의 스냅샷증명 프로세스 목록 정의된 모든 증명 프로세스의 스냅샷

5. IDM 구현 프로세스 보고서-계속

보고서 명 설명

이력 보고서이력 보고서

사용자 리소스 액세스 기록 사용자의 리소스 액세스에 대한 임시 기록

사용자 프로파일 기록 사용자 프로파일에 대한 임시 기록

리소스 액세스 기록 선택한 리소스에 대한 사용자 액세스 목록 기록

그룹 맴버쉽 기록 사용자-그룹의 멤버쉽에 대한 임시 기록

사용자 맴버쉽 기록사용자 그룹에서 사용자의 멤버쉽에 대한 임시기록

Custom 보고서

일정기간 미 접속자 현황 지정한 90일동안 사용하지 않은 계정 리스트

공용 ID 사용 및 할당 현황 공용ID를 사용하고 있는 사용자 리스트

미 사용ID현황 공용 ID중 사용되지 않고 있는 계정 리스트미 사용ID현황 공용 ID중 사용되지 않고 있는 계정 리스트

팀별 ID 사용 현항 팀별 ID 사용현황

복수 ID 사용자 현황 복수 ID 사용자 리스트

6. 구현효과

• 규정준수• 내부 통제 관련 법령 준수

• 관리 비용 절감, 업무의 효율성 증대

• 자동화된 Provisioning /De-Provisioning

• 위임관리(delegate admin) /Self Service• 위임관리(delegate admin) /Self-Service

• Help 데스크 콜 감소로 인건비를 절감

• Provisioning*을 통한 IT담당 직원의 ROI 증대

• 사용자 편의성 증대Single Sign On, 셀프서비스(Self-Service)를 통한업무 효율성 증대

• 보안 강화• Access Policy 적용• Password 정책 적용• 공용 ID에 대한 password 변경 강제화

별첨) Oracle Identity Management

Leading Portals & Applications

Oracle Access Manager

Oracle Identity Federation

Oracle Enterprise Single Sign-On


Oracle Web Services Manager

Oracle Virtual Directory

Oracle Internet Directory

Leading Directories, OS, DBs, J2EE

Oracle Internet Directory

OracleOracleIdentity ManagerIdentity Manager

Oracle Identity Manager 이란?

Oracle Identity Manager의 역할?

• 계정관리 자동화

• 사용자 계정 및 권한 lifecycle 관리

• 보안 강화

기업

사용자

Profile사용자

O l Id i M 는 계정과 권한 관리에

기업리소스

Oracle Identity Manager는 계정과 권한 관리에최적화된 provisioning solution이다.

As-Is 이미지

Business DomainBusiness Domain IT DomainIT Domain

Policy / Role

Mainframe정규직 y

/

PortalDirectoriesBusiness Identity

Policy / Role

Core AppsUserDatabases

비즈니스 롤비정규직

접근정책

Policy / Role

Policy / Role

CollaborationOperatingSystemsPolicy / Role

File andPrint

Systems

파트너

To-Be 이미지

““기업기업 비즈니스비즈니스 및및 정책이정책이 반영된반영된IT IT 환경의환경의 구축구축 ““

O/S

Identity Hub정규직

PortalAccess Mgmt

Sun LDAP비즈니스 롤

Oracle, SAPCore Apps

비정규직

워크플로우

접근정책

CustomApps

Oracle LDAP

Desktop / Network Portal& EAM

Groupware파트너

Oracle Identity Manager 기능 모델

주요 특징 : Policies / RBAC

• 사용자의 리소스 접근에 대한 정책관리

• 롤/ 속성 기반의 정책 엔진

• 각 리소스에 대한 세밀한 권한 제어

• 자동화된 계정 provision/de-provision정책

Roles and Rules configuration

Access Policy configuration configurationg

주요 특징: Workflow

• 승인과 공급 workflow지원.

• 비즈니스 기반 승인 workflow

• IT 기반의 공급 workflow• IT 기반의 공급 workflow

• 고도의 확장성과 유연성을 갖춘 아키텍쳐

• Global task library지원

• Adapter framework 지원

• 수동과 자동 공급 태스크 혼합 지원수동과 자동 공급 태스크 혼합 지원.

• 태스크의 상태, 데이터의 가용성 정보 제공

주요 특징: 구축 툴

• Deployment Manager

• 개발, 스테이징, 운영 환경 이관 지원

• 개발작업 통합 및 분산 지원• 개발작업 통합 및 분산 지원

• 전체 또는 부분 임포트/익스포트

-XML package사용

• versioning 과 archiving지원• versioning 과 archiving지원

• 그래픽 위져드 제공

Di ti D hb d• Diagnostic Dashboard

• 설치 전후 환경에 대한 테스트.

- 연결, 네트웍, 환경설정

주요 특징: 통합 기술

• Agent-less architecture

• 표준 기반의 connectors

• 다양한 OOTB(out of the box) connectors• 다양한 OOTB(out of the box) connectors

• 표준 기술 기반의 connectors (e.g. flat file, LDAP, JDBC, Web Services…)

• Adapter Factory™• 컨넥터 유지 및 개발 GUI 툴

코드 자동 생성• 코드 자동 생성

• Business application connectors

• SAP

• Oracle eBusiness

• PeopleSoft

• Siebel

주요특징: 지원 Connectors

Database Servers Directory Servers

Enterprise Applications Enterprise Messaging*

p pp p g g* *

Operating Systems Security Management* *ACF2

Help Desk Web Access

RACF ACF2TopSecret

Control*

Oracle Identity Manager 아키텍처

• J2EE 표준 기반 / 확장성 있는 3-tier 아키텍처

OracleOracleEnterprise Single Sign OnEnterprise Single Sign On

Enterprise Single Sign On이란?

하나의 계정과 패스워드로 다양한 이종 시스템에 액세스 할 수 있게• 하나의 계정과 패스워드로 다양한 이종 시스템에 액세스 할 수 있게함 – 클라이언트-서버 및 웹 기반 시스템 포괄

• 모든 사용자와 사용자가 접근하고자 하는 시스템들 사이에 위치

WindowsWeb

NetworkSites

Java

Mainframes (OS390, AS400)

Sign-on Sign-on Extranet & Portal

Oracle ESSO 특장점

• FeaturesFeatures• 단일 계정과 패스워드를 통해 메인

프레임, 클라이언트-서버, 웹 기반시스템 등 다양한 이종의 시스템들에접근할 수 있게 함

• 모든 사용자와 사용자가 접근하고자하는 시스템들 사이에 위치

• Benefits• 패스워드 분실 가능성 제거

Oracle ESSO

• 규정 준수에 대한 요구 충족

• 모든 어플리케이션에 대해 강력한 인증확장 적용 효과

Oracle ESSO Suite

Oracle ESSO Logon Manager:

• Windows, 웹, 호스트, 메인프레임, 그리고 자바 어플리케이션에 별도의 수정없이 SSO를 가능하게 함 Oracle ESSO Logon

Oracle ESSO Provisioning Gateway:

• Oracle Identity Manager로 하여금 ESSO Logon Manager에 사용자 계정과 패스워드를 프로비저닝할 Oracle ESSO Provisioning

Oracle ESSO Logon Manager

Manager에 사용자 계정과 패스워드를 프로비저닝할수 있게 하는 인터페이스

Oracle ESSO Authentication Manager: Oracle ESSO

gGateway

• 접근을 통제하는 데에 토큰, 스마트 카드, 생체 인식및 패스워드 등을 조합해서 사용할 수 있게 함

Oracle ESSO Kiosk Manager:

Authentication Manager

Oracle ESSO Kiosk Oracle ESSO Kiosk Manager

• 공용 사용자 환경에서 비활성 세션들에 대한 자동 종료 기능 제공

Manager

Oracle ESSO Password Oracle ESSO Password Reset:

• Windows 패스워드를 헬프 데스크 도움 없이 사용자들이 스스로 초기화 할 수 있게 함

Reset

Oracle ESSO Suite Architecture

Oracle ESSO Suite Management

Console

Oracle ESSO Password Reset

Oracle Identity Manager (OIM)

Oracle ESSO Provisioning

GatewayConsole

Directory,

y

y,Domain, Database

Password

Windows

Web Sites

PKI

Web Sites

Mainframes (OS390, AS400)


Biometrics Java

Oracle ESSO Authentication

Manager

Oracle ESSO

User’s Desktop Application Sign-OnUser Auth

Token/ Smart card

Extranet & Portal

Oracle ESSO Kiosk Manager

User s Desktop pp gUser Auth

Oracle ESSO – Logon Manager

윈도우 웹 자바 어플리케이션• 윈도우, 웹, 자바, 어플리케이션기반의 호스트, C/S 에 빠르고용이하게 SSO구축 가능

• 기존 어플리케이션(윈도우, 웹, 어 ( , ,자바, 어플리케이션 기반의 호스트, C/S)에 대한 중앙 관리 및제어를 가능하게 함

• 모든 인증이 필요한 응용프로그• 모든 인증이 필요한 응용프로그램에 대한 사용내역을 리포팅 함 Oracle ESSO Logon Manager

Oracle ESSO - Windows 패스워드 초기화

Wi d 암호 재설정이 필요할• Windows 암호 재설정이 필요할경우 사용

Wi d O/S의 인증 및 관리• Windows O/S의 인증 및 관리기능과 통합

다양한 사용자 인증 질문• 다양한 사용자 인증 질문



Identity Management와의 연계

O l Id i M 와 통합Oracle Identity Manager와 통합되어 사용자의 시스템 계정 정보

공급

• 사용자가 전혀 개입되지 않으므로 사용자가 응용프로그램의 암호를 알 필요가 없음호를 알 필요가 없음

• Oracle Identity Manager를 사용Oracle ESSO Provisioning

Gateway자의 셀프서비스 암호 관리 인터페이스로 통합할 수 있음

y


• 누가 어떤 시스템에 접속해서 아용했는 지에 대한 자세한 리포팅 Oracle ESSO Logon Manager

공용 환경에 대한 세션 관리

공용 워크스테이션이나 PC에서• 공용 워크스테이션이나 PC에서의 보안을 제어할 수 있음

실행중인 응용프로그램에 대한

Oracle ESSO Kiosk Manager

• 실행중인 응용프로그램에 대한안전한 종료

빠른 사용자 전환• 빠른 사용자 전환

Oracle ESSO Provisioning Gatewayy



다양한 인증방식 지원

• 스마트카드,생체인증, 토큰 등다양한 인증 방법 제공

Oracle ESSO Authentication M

• 인증방식에 대한 fail-over

• 인증방식에 따른 다른 권한 부

Manager

Oracle ESSO Kiosk Manager• 인증방식에 따른 다른 권한 부

여 Oracle ESSO Provisioning Gatewayy



t02s02.ppt [호환 모드] · 2008-04-25 · 5. idm 구현프로세스 idm 프로세스구성...

Documents