t02s02.ppt [호환 모드] · 2008-04-25 · 5. idm 구현프로세스 idm 프로세스구성...
TRANSCRIPT
목 차
1. H사 소개 및 도입 배경
2 이슈 및 요구사항2. 이슈 및 요구사항
3. 아키텍쳐
4. 권한관리 프로세스 정의
5. IDM 구현 프로세스
6. 구현 효과
별첨) Oracle Identity Manager / eSSO 소개
1. H사 소개 및 도입 배경
코스닥 상장 제조 회사
직원수 1 300 사업장 수 6
H사 소개
도입 배경
직원수 = 1,300 , 사업장 수 = 6
2006년 1월부터 실시되고 있는 내부 통제 관련 법령의 준수 필요
내부 회계 감사자의 인증 획득 및 유지 관리를 통한 재무회계의 신뢰성 구축
[주식회사의 외부감사에 관한 법률] 제정에 따른 의무 시행.
근거 법령
한국상장회사협의회 내 상설 기구인 내부회계관리제도 운영위원회에서 제정한 내부회계관리제도 모범규준을 적용하여 회계 정보 팀에서 주관
내부통제 결과에 따른 조치사항
CFO는 매 반기마다 운영실태 이사회 및 감사에게 보고, 감사는 연1회 이사회 보고
감사위원회의 부적합판정시 감사의견 미 제출로 인해 관리종목 선정 초래.
내부통제 결과에 따른 조치사항
2. 이슈 및 요구사항 이슈
내부통제 관리 대상 항목
응용프로그램의 미사용ID 삭제 DB사용자계정 제한•응용프로그램의 미사용ID 삭제
•슈퍼유저 계정관리
•DB사용자계정 제한
•DB의 패스워드 정책 적용
•응용프로그램의 패스워드 정책
•VPN 계정관리
•방화벽 정책 등록/변경 요청
•방화벽 접근 통제
•ERP 시스템의 사용자 ID발급 승인
•MES시스템의 사용자 ID발급 승인
•방화벽 정책 감사
•네트워크 장비의 패스워드 변경
•서버계정 생성 요청 및 승인
•서버의 미사용 계정 삭제
•DB에 대한 접근 통제
•DB변경에 대한 승인
•서버의 사용자 권한에 대한 주기적인 검토 •서버의 패스워드 정책 적용
총 관리 항목: 72건총 관리 항목 72건
2. 이슈 및 요구사항 요구사항
•계정/권한의 Life Cycle 관리 부재
•공용 ID에 암호 정책 적용 및 관리의 어려움
•실제 사용하지 않는 계정 존재보안 측면
공용 ID에 암호 정책 적용 및 관리의 어려움
사용자가 소유한 권한 확인의 어려움•사용자가 소유한 권한 확인의 어려움
•접근 권한에 대한 모니터링/ 리포팅 어려움
관리 측면
•사용자 프로파일(identity)관리를 위한 단일 접점 부재
•C/S환경에 대한 Single Sign On 부재
효율 측면
3. 아키텍쳐 솔루션 및 서비스 구성도
3. 아키텍쳐 H/W 구성도
Connector
정규직
Oracle Identity Manager
&
eSSO P/G OIM Repository
비정규직
HA
관리자 OIM Repository
Connector
Oracle Identity Manager
&
eSSO P/G
4. 권한관리 프로세스 정의 ID 관리범위
권한관리 시스템은 ERP, BW의 ID를 인사 DB와 연동하여자동/수동으로 관리자가 관리할 수 있도록 구축함.
사번에 대한 패스워드는 보안정책을 적용하여 실행한다.
■ 관리범위
권한관리
ERP
권한관리
시스템인사 DB
BW
4. 권한관리 프로세스 정의 신규 ID 부여
입사 인사DB 부서배치 업무할당ID요청
(SR)
요청검토
(관리자)
SR승인ID/사번 연계
(OIM)
SR통보
(SR)
최초 접속
(사용자)
PW변경
(사용자)
(1) 신규 입사자의 경우 인사DB가 생성되면 OIM에 사번이 자동생성됨.
(2) 권한요청 SR은 반드시 권한관리 담당자를 선택하여 담당자에게 바로 전송하도록 조치
(3) 업무확정시 SR을 통해 관리자에게 필요한 권한을 요청하고 관리자는 검토 후 SAP권한을(3) 업무확정시 SR을 통해 관리자에게 필요한 권한을 요청하고, 관리자는 검토 후 SAP권한을
사번에 부여함.
(4) 신규 입사로 권한을 부여받은 사용자는 최초 접속시에 PW를 변경하여야 함.
4. 권한관리 프로세스 정의 부서 변경
전배 인사DB변경 업무할당권한요청
(SR)
요청검토
(관리자)
권한부여/회수 SR통보권한부여/회수
(OIM)
SR통보
(관리자)
(1) 전배로 인한 부서변경시 신규권한을 SR로 요청하고 관리자는 권한부여시 기존 권한을
회수할지를 검토 시행한다.
4. IDM 구현 프로세스 정의 부서내 담당 업무 변경
업무변경 업무할당권한요청
(SR)
요청검토
(관리자)
ID부여
(OIM)
SR통보
(SR)
기존ID회수
(OIM)
(1) 부서내 담당업무 변경으로 인한 신규 권한 필요시 SR을 통해 요청하고 관리자가 검토한 후
부여되며, 기존 권한에 대한 회수여부는 관리자가 검토하여 반영함.
4. 권한관리 프로세스 정의 사용권한 추가
업무추가신규권한요청
(SR)
요청검토
(관리자)
ID부여
(OIM)
SR통보
(관리자)
(1) 기존 권한 외에 추가 권한을 필요로 하는 경우에는 SR을 통해서 관리자의 검토 후 OIM에서 부여함.
4. 권한관리 프로세스 정의 직책 변경시
직책변경 인사DB변경권한요청
(SR)
요청검토
(관리자)
권한부여/회수
(OIM)
SR통보SR통보
(관리자)
(1) 직책변경시 신규권한을 SR로 요청하고 관리자는 권한부여시 기존 권한을 회수할지를 검토
시행한다.
4. 권한관리 프로세스 정의 장기 미사용자 처리
사유발생확인
(OIM)
미사용자 E-mail통보
(OIM)
권한 잠금
(OIM)
사용 요청 無 권한회수사용 요청
(SR)
有
권한회수
(OIM)
잠금 풀기
(OIM)
SR통보
(SR)
(1) 일정기간 미사용자는 OIM에서 권한 잠금을 실시하고 사용자에게 e-mail을 통보한다.
☞ 내용은 “일정기간 미사용으로 00일후 자동으로 권한을 회수 합니다. 권한이 필요한
경우 SR로 권한 연장 요청을 하시기 바랍니다 ”경우 SR로 권한 연장 요청을 하시기 바랍니다.
(2) 사용자의 해제요청이 있는 경우 잠금을 풀어 준다.
(3) 사용자의 해제요청이 없는 경우 일정기간 만료 시점에 자동으로 권한을 회수 한다.
4. 권한관리 프로세스 정의 퇴직자 처리
퇴사 인사DB변경ID회수 E-mail통보
퇴사 인사DB변경I 회수
(OIM)
mail통
(OIM)
(1) 인사 DB에서 퇴사자가 발생하는 경우 자동으로 권한을 회수하고 관리자에게 통보됨.
5. IDM 구현 프로세스 IDM 프로세스 구성
요청 엔진중재 엔진권한관리 엔진(위임 관리)
사용자 관리 엔진
정책 엔진
웍플로우 엔지(승인 웍플로우)
(위임 관리)
룰 엔진
웍플로우 엔진(프로비저닝 웍플로우)
어댑터 실행 엔진 룰 엔진
5. IDM 구현 프로세스 IDM 프로세스 구성
최종 사용자
최종 사용자 관리자Authoritative Source위임 관리자관리 플로우 정책 플로우 요청 플로우 최종 사용자 관리자(기업 디렉토리 또는인사 시스템)
신원 자료에 대한 주기적 점검
요청 엔진중재 엔진권한관리 엔진(위임 관리)
프로비저닝 요청 발생관리 프로비저닝
위임 관리자리 우
사용자 관리 엔진
사용자 프로파일 생성/수정
정책 엔진
요청 생성됨
웍플로우 엔지(승인 웍플로우)
룰 엔진
중재 이벤트 처리(위임 관리)
관리자가 권한부여를 받으면, 프로비저닝이 초기화됨
접근 정책에 기반한 자동화된 프로비저닝
웍플로우 엔진(프로비저닝 웍플로우)
룰 엔진룰 엔진
요청 승인에 기반한프로비저닝
프로비저닝이 초기화됨
어댑터 실행 엔진프로비저닝
룰 엔진
OPERATINGSYSTEMS
CICS/IMS DATABASES CRM/ERP SYSTEMS LEGACYSYSTEMS
5. IDM 구현 프로세스 Provisioning – Role Base
System
Privileges
레이어
IT-Role
레이어
Business-Role
레이어
SAP R3
SAP Role
SAP TCODE
SAP Profile
IT Role 1
레이어
직무분장사용자 A
RoleBiz Role 1SAP R3
권한 그룹
권한코드
SAP Group
IT Role 2
직무분장
Role사용자 B
Biz Role 2
VARTZ권한코드
권한 그룹
권한코드IT Role 3
Role
사용자 C
Biz Role n
In-house APP
권한 그룹
권한IT Role n
Attestation
AUTOWAY
권한코드
감사인
5. IDM 구현 프로세스 Provisioning – Rule Base
SAP R/3
프
부서이동
승진
Reconciliation
자동발급처리
Rule엔진
Rule
기반HR시스템
Active Directory
프로비져닝
보직변경
반
AUTOWAY
닝사용자 정보 변경
IF 업무 = ‘…’ THEN 계정발급(AD,AUTOWAY,…)
IF 부서 = ‘…’ THEN 계정발급(SAP, AD, …)
IF 직급 = ‘…’ THEN 계정발급(AUTOWAY,…)
………
5. IDM 구현 프로세스 Provisioning – Request Base
승인자셀프서비스 화면SAP R/3
프로비져닝
계정/권한 신청 화면
Active Directory
S E
인터페이스
워크플로
X닝
대리신청
AUTOWAY
스로 X반려
워크플로 엔진
Context 확인
5. IDM 구현 프로세스 입사 프로세스
인사정 직eSSO
Oracle Identity Manager
인사시스템
(HR DB)
정규직 중재(Reconciliation)엔진
eSSO 인증 정보
저장소
HR DB커넥터
AccessPolicy
워크플로우사용자그룹
Identity저장소
관리자에의한 등록
(Expire Date설정)
승인계약직/파트너
등록 요청 대상 시스템
5. IDM 구현 프로세스 업무/역할 변경/부서이동 프로세스
Oracle Identity Manager
인사시스템
(HR DB)
정규직 중재(Reconciliation)엔진
eSSO인증 정보
변경
HR DB커넥터
AccessPolicy
워크플로우사용자그룹
Identity저장소
대상 시스템계정 권한 재할당
관리자에의한 변경
(Expire Date설정)
승인계약직/파트너
변경 요청
5. IDM 구현 프로세스 정규직 퇴직 프로세스
관리자
Oracle Identity Manager
퇴사자/ 권한 회수정보 알림
퇴직 프로비저닝워크플로우
인사 시스템 중재(Reconciliation)Engine
커넥터 Identity저장소
AccessPolicy
대상 시스템권한 회수
eSSO 인증 정보저장소
5. IDM 구현 프로세스 장기 미사용자 기간만료 프로세스
관리자 사용자
Oracle Identity Manager
권한 회수 예정 알림
/권한 회수 알림
만료자 / 권한 회수정보 알림
사용기간만료시
프로비저닝워크플로우
스케쥴러 Access Policy/Expire Date
대상 시스템권한 회수
eSSO 인증 정보저장소저장소
5. IDM 구현 프로세스 패스워드 관리 프로세스
OracleIdentity Manager
eSSO인증 정보
변경스케쥴러
패스워드만료 알림
사용자셀프
서비스요청엔진
프로비저닝워크플로우
Identity저장소
패스워드초기화
5. IDM 구현 프로세스 공용계정 패스워드 관리 프로세스
OracleIdentity ManagerIdentity Manager
eSSO인증 정보
변경
스케쥴러
패스워드 재설정대상 공용 ID 추출
①
②
패스워드 재설정워크플로우
Identity저장소
①
공용 ID어플리케이션
5. IDM 구현 프로세스 장기 미사용자 계정 처리 프로세스
계정 회수
사용자
O l인증 로그 DB
로그인
계정 회수및 예정
알림 메일
Oracle Identity Manager
장기 미 사용자정보 추출
프로비저닝워크플로우
스케쥴러Access Policy
대상 시스템권한 회수
eSSO 인증 정보
회수
5. IDM 구현 프로세스 임의계정 생성 프로세스
Oracle
대상 시스템계정추가
중재(Reconciliation)엔진 대상 시스템
Identity Manager
커넥터
Accept /Reject
워크플로우관리자공지
Accept: IdentifyIdentify저장소
정보 변경
5. IDM 구현 프로세스 로그인 프로세스
Oracle Identity Manager (OIM)
사용자 PC
SAP
Oracle ESSO P i i i
프로파일/암호 관리
Web Sites
Provisioning Gateway
Portal사용자
인증정보
저장소인증
Oracle ESSO
Custom App
SSOOracle ESSO
Logon Manager
사용자 PC
대상 시스템
5. IDM 구현 프로세스 로그인 예시
통합 인증 관리통합 인증 관리 프로그램 로그인
SAP GUI에서 업무용 시스템 선택
통합 인증 관리프로그램 실행
로그인로그인자동화
업무 프로그램
5. IDM 구현 프로세스 로그인 예시2-SAP
통합 인증 관리통합 인증 관리 프로그램 로그인
SAP GUI에서 업무용 시스템 선택
통합 인증 관리프로그램 실행
사용할 업무시스템 ID 선택
로그인자동화
업무 프로그램업무 프로그램
5. IDM 구현 프로세스 로그인 예시3-네이버
통합 인증 관리 프로그램 로그인 웹 브라우저 선택통합 인증 관리
통합 인증 관리 프로그램 로그인 웹 브라우저 선택프로그램 실행
로그인로그인자동화
사용할 업무시스템 ID 선택
5. IDM 구현 프로세스 보고서
• OIM 표준 보고서 (약 20개) / 커스텀 보고서 (약 13개)
• 리포팅 및 감사 기능을 통해 규정 준수를 저렴한 비용으로 가능하게 함
- 규정 준수를 위한 리포트로 입증됨
보고서 명 설명
운영 보고서운영 보고서
사용자 리소스 액세스 목록 사용자에 대한 현재의 리소스 할당 상태
리소스 액세스 목록 리소스에 권한을 가지고 있는 사용자 리스트
정책 목록 시스템 내에서 정의된 모든 정책의 스냅샷
정책 세부 목록시스템 내에서 정의된 특정 정책에 대한 전체세부 정보세부 정보
OIM 암호 만료 OIM 암호 만료 예정인 사용자 목록
리소스 암호 만료 리소스 암호 만료 예정인 사용자
그룹 맴버쉽 그룹 멤버쉽 스냅샷
자격 요약 각 리소스에 포함된 상태별 사용자 수
증명 프로세스 목록 정의된 모든 증명 프로세스의 스냅샷증명 프로세스 목록 정의된 모든 증명 프로세스의 스냅샷
5. IDM 구현 프로세스 보고서-계속
보고서 명 설명
이력 보고서이력 보고서
사용자 리소스 액세스 기록 사용자의 리소스 액세스에 대한 임시 기록
사용자 프로파일 기록 사용자 프로파일에 대한 임시 기록
리소스 액세스 기록 선택한 리소스에 대한 사용자 액세스 목록 기록
그룹 맴버쉽 기록 사용자-그룹의 멤버쉽에 대한 임시 기록
사용자 맴버쉽 기록사용자 그룹에서 사용자의 멤버쉽에 대한 임시기록
Custom 보고서
일정기간 미 접속자 현황 지정한 90일동안 사용하지 않은 계정 리스트
공용 ID 사용 및 할당 현황 공용ID를 사용하고 있는 사용자 리스트
미 사용ID현황 공용 ID중 사용되지 않고 있는 계정 리스트미 사용ID현황 공용 ID중 사용되지 않고 있는 계정 리스트
팀별 ID 사용 현항 팀별 ID 사용현황
복수 ID 사용자 현황 복수 ID 사용자 리스트
6. 구현효과
• 규정준수• 내부 통제 관련 법령 준수
• 관리 비용 절감, 업무의 효율성 증대
• 자동화된 Provisioning /De-Provisioning
• 위임관리(delegate admin) /Self Service• 위임관리(delegate admin) /Self-Service
• Help 데스크 콜 감소로 인건비를 절감
• Provisioning*을 통한 IT담당 직원의 ROI 증대
• 사용자 편의성 증대Single Sign On, 셀프서비스(Self-Service)를 통한업무 효율성 증대
• 보안 강화• Access Policy 적용• Password 정책 적용• 공용 ID에 대한 password 변경 강제화
별첨) Oracle Identity Management
Leading Portals & Applications
Oracle Access Manager
Oracle Identity Federation
Oracle Enterprise Single Sign-On
Oracle Identity Manager
Oracle Web Services Manager
Oracle Virtual Directory
Oracle Internet Directory
Leading Directories, OS, DBs, J2EE
Oracle Internet Directory
OracleOracleIdentity ManagerIdentity Manager
Oracle Identity Manager 이란?
Oracle Identity Manager의 역할?
• 계정관리 자동화
• 사용자 계정 및 권한 lifecycle 관리
• 보안 강화
기업
사용자
Profile사용자
O l Id i M 는 계정과 권한 관리에
기업리소스
Oracle Identity Manager는 계정과 권한 관리에최적화된 provisioning solution이다.
As-Is 이미지
Business DomainBusiness Domain IT DomainIT Domain
Policy / Role
Mainframe정규직 y
/
PortalDirectoriesBusiness Identity
Policy / Role
Core AppsUserDatabases
비즈니스 롤비정규직
접근정책
Policy / Role
Policy / Role
CollaborationOperatingSystemsPolicy / Role
File andPrint
Systems
파트너
To-Be 이미지
““기업기업 비즈니스비즈니스 및및 정책이정책이 반영된반영된IT IT 환경의환경의 구축구축 ““
O/S
Identity Hub정규직
PortalAccess Mgmt
Sun LDAP비즈니스 롤
Oracle, SAPCore Apps
비정규직
워크플로우
접근정책
CustomApps
Oracle LDAP
Desktop / Network Portal& EAM
Groupware파트너
Oracle Identity Manager 기능 모델
주요 특징 : Policies / RBAC
• 사용자의 리소스 접근에 대한 정책관리
• 롤/ 속성 기반의 정책 엔진
• 각 리소스에 대한 세밀한 권한 제어
• 자동화된 계정 provision/de-provision정책
Roles and Rules configuration
Access Policy configuration configurationg
주요 특징: Workflow
• 승인과 공급 workflow지원.
• 비즈니스 기반 승인 workflow
• IT 기반의 공급 workflow• IT 기반의 공급 workflow
• 고도의 확장성과 유연성을 갖춘 아키텍쳐
• Global task library지원
• Adapter framework 지원
• 수동과 자동 공급 태스크 혼합 지원수동과 자동 공급 태스크 혼합 지원.
• 태스크의 상태, 데이터의 가용성 정보 제공
주요 특징: 구축 툴
• Deployment Manager
• 개발, 스테이징, 운영 환경 이관 지원
• 개발작업 통합 및 분산 지원• 개발작업 통합 및 분산 지원
• 전체 또는 부분 임포트/익스포트
-XML package사용
• versioning 과 archiving지원• versioning 과 archiving지원
• 그래픽 위져드 제공
Di ti D hb d• Diagnostic Dashboard
• 설치 전후 환경에 대한 테스트.
- 연결, 네트웍, 환경설정
주요 특징: 통합 기술
• Agent-less architecture
• 표준 기반의 connectors
• 다양한 OOTB(out of the box) connectors• 다양한 OOTB(out of the box) connectors
• 표준 기술 기반의 connectors (e.g. flat file, LDAP, JDBC, Web Services…)
• Adapter Factory™• 컨넥터 유지 및 개발 GUI 툴
코드 자동 생성• 코드 자동 생성
• Business application connectors
• SAP
• Oracle eBusiness
• PeopleSoft
• Siebel
주요특징: 지원 Connectors
Database Servers Directory Servers
Enterprise Applications Enterprise Messaging*
p pp p g g* *
Operating Systems Security Management* *ACF2
Help Desk Web Access
RACF ACF2TopSecret
Control*
Oracle Identity Manager 아키텍처
• J2EE 표준 기반 / 확장성 있는 3-tier 아키텍처
OracleOracleEnterprise Single Sign OnEnterprise Single Sign On
Enterprise Single Sign On이란?
하나의 계정과 패스워드로 다양한 이종 시스템에 액세스 할 수 있게• 하나의 계정과 패스워드로 다양한 이종 시스템에 액세스 할 수 있게함 – 클라이언트-서버 및 웹 기반 시스템 포괄
• 모든 사용자와 사용자가 접근하고자 하는 시스템들 사이에 위치
WindowsWeb
NetworkSites
Java
Mainframes (OS390, AS400)
Sign-on Sign-on Extranet & Portal
Oracle ESSO 특장점
• FeaturesFeatures• 단일 계정과 패스워드를 통해 메인
프레임, 클라이언트-서버, 웹 기반시스템 등 다양한 이종의 시스템들에접근할 수 있게 함
• 모든 사용자와 사용자가 접근하고자하는 시스템들 사이에 위치
• Benefits• 패스워드 분실 가능성 제거
Oracle ESSO
• 규정 준수에 대한 요구 충족
• 모든 어플리케이션에 대해 강력한 인증확장 적용 효과
Oracle ESSO Suite
Oracle ESSO Logon Manager:
• Windows, 웹, 호스트, 메인프레임, 그리고 자바 어플리케이션에 별도의 수정없이 SSO를 가능하게 함 Oracle ESSO Logon
Oracle ESSO Provisioning Gateway:
• Oracle Identity Manager로 하여금 ESSO Logon Manager에 사용자 계정과 패스워드를 프로비저닝할 Oracle ESSO Provisioning
Oracle ESSO Logon Manager
Manager에 사용자 계정과 패스워드를 프로비저닝할수 있게 하는 인터페이스
Oracle ESSO Authentication Manager: Oracle ESSO
gGateway
• 접근을 통제하는 데에 토큰, 스마트 카드, 생체 인식및 패스워드 등을 조합해서 사용할 수 있게 함
Oracle ESSO Kiosk Manager:
Authentication Manager
Oracle ESSO Kiosk Oracle ESSO Kiosk Manager
• 공용 사용자 환경에서 비활성 세션들에 대한 자동 종료 기능 제공
Manager
Oracle ESSO Password Oracle ESSO Password Reset:
• Windows 패스워드를 헬프 데스크 도움 없이 사용자들이 스스로 초기화 할 수 있게 함
Reset
Oracle ESSO Suite Architecture
Oracle ESSO Suite Management
Console
Oracle ESSO Password Reset
Oracle Identity Manager (OIM)
Oracle ESSO Provisioning
GatewayConsole
Directory,
y
y,Domain, Database
Password
Windows
Web Sites
PKI
Web Sites
Mainframes (OS390, AS400)
Oracle ESSO Logon Manager
Biometrics Java
Oracle ESSO Authentication
Manager
Oracle ESSO
User’s Desktop Application Sign-OnUser Auth
Token/ Smart card
Extranet & Portal
Oracle ESSO Kiosk Manager
User s Desktop pp gUser Auth
Oracle ESSO – Logon Manager
윈도우 웹 자바 어플리케이션• 윈도우, 웹, 자바, 어플리케이션기반의 호스트, C/S 에 빠르고용이하게 SSO구축 가능
• 기존 어플리케이션(윈도우, 웹, 어 ( , ,자바, 어플리케이션 기반의 호스트, C/S)에 대한 중앙 관리 및제어를 가능하게 함
• 모든 인증이 필요한 응용프로그• 모든 인증이 필요한 응용프로그램에 대한 사용내역을 리포팅 함 Oracle ESSO Logon Manager
Oracle ESSO - Windows 패스워드 초기화
Wi d 암호 재설정이 필요할• Windows 암호 재설정이 필요할경우 사용
Wi d O/S의 인증 및 관리• Windows O/S의 인증 및 관리기능과 통합
다양한 사용자 인증 질문• 다양한 사용자 인증 질문
Oracle ESSO Password Reset
Oracle ESSO Logon Manager
Identity Management와의 연계
O l Id i M 와 통합Oracle Identity Manager와 통합되어 사용자의 시스템 계정 정보
공급
• 사용자가 전혀 개입되지 않으므로 사용자가 응용프로그램의 암호를 알 필요가 없음호를 알 필요가 없음
• Oracle Identity Manager를 사용Oracle ESSO Provisioning
Gateway자의 셀프서비스 암호 관리 인터페이스로 통합할 수 있음
y
Oracle ESSO Password Reset
• 누가 어떤 시스템에 접속해서 아용했는 지에 대한 자세한 리포팅 Oracle ESSO Logon Manager
공용 환경에 대한 세션 관리
공용 워크스테이션이나 PC에서• 공용 워크스테이션이나 PC에서의 보안을 제어할 수 있음
실행중인 응용프로그램에 대한
Oracle ESSO Kiosk Manager
• 실행중인 응용프로그램에 대한안전한 종료
빠른 사용자 전환• 빠른 사용자 전환
Oracle ESSO Provisioning Gatewayy
Oracle ESSO Password Reset
Oracle ESSO Logon Manager
다양한 인증방식 지원
• 스마트카드,생체인증, 토큰 등다양한 인증 방법 제공
Oracle ESSO Authentication M
• 인증방식에 대한 fail-over
• 인증방식에 따른 다른 권한 부
Manager
Oracle ESSO Kiosk Manager• 인증방식에 따른 다른 권한 부
여 Oracle ESSO Provisioning Gatewayy
Oracle ESSO Password Reset
Oracle ESSO Logon Manager