PKI 기반 통합인증(SSO)
home   >  솔루션   >  PKI 기반 통합인증(SSO)

adSSO+PKI 는 단 한번의 로그인 만으로 사용자에게 개별 애플리케이션에 추가적인 인증 요구 없이 편리하게 관련 정보를 검색 및 활용할 수 있도록 단일화된 접근 경로를 제공하는 통합 보안 인증 솔루션 입니다.

arrow.gif 배경

개별적인 인증 서비스를 제공하는 업무 시스템의 증가에 따라 사용자의 업무 시스템 사용에 대한 불편함 증가는 물론 인증 시스템의 복잡성 및 보안 취약점 증가와 더불어 개발/관리 비용 증가 등 문제점 대두되어 싱글사인온을 도입하게 되어다.

arrow.gif 솔루션

Active Directory가 기 구축되어 있는 환경에서 MS의 Certificate Service (CA)를 구축하였다. 기업 Portal Site와 연계한 각 업무 시스템의 인증서 기반 Single Sign On 구현 하였다.

적용 된 업무 시스템으로는 Portal Site 외 ASP/ASP.net, JSP, Insight, SAP 등을 적용하였다. 인증서 발급센터 접속 시, 자동 Download 및 Module Update 처리 되도록 하였다. 클라이언트 환경에 따라 자동 지원이 되지 않을 경우, 수동 Download 화면으로 이동하여 사용자 편이성을 높였다.

arrow.gif 도입효과

사용자 편의성 및 업무 효율성 : 한번의 Windows 로그온 인증으로 모든 기간 어플리케이션에 접속이 가능해져 사용자 편의성이 증대 되었고 단일화된 로그인 관리체계와 보안 인증 정책의 적용에 따른 업무의 효율성 증가 하였다.

보안 인프라 구축 : AD 및 인증서를 기반으로 하는 일관된 사용자 인증 정책 및 사내 자원 접근에 대한 일관된 권한 정책 수립하였다. 추후 NAP(Network Access Protection) 등 PKI 기반 솔루션을 구축하는데 있어 인프라로 활용가능하게 되었다.

개발 및 관리 비용 절감 : 인증정책의 일관된 적용으로 로그인 관리 비용 절감 되었고 향후 추가 서비스 구축 시 사용자 인증을 별도 구축할 필요가 없으므로 개발비용 감소하였다. 또한 단일 로그인 관리 체계로 인해 Helpdesk 업무 감소에 따른 관리비용도 절감 되었다.

arrow.gif 스펙
소프트웨어
  • Active Directory
  • MS CA
  • adSSO+PKI Issue Center (인증서 발급/재발급/폐기/관리를 담당)
  • adSSO+PKI Login Center (각 사내 업무 시스템의 Login 인증 처리 담당)
  • adSSO+PKI Manage Center (인증서관련 정책구성 관리)
  • adSSO+PKI Site Agent (Site 인증 여부를 체크하고, 인증 토큰의 유효성을 판단하여, 해당 Site의 접속을 제어)
  • adSSO+PKI Client Agent (PC에 설치되어 인증서 로그인 처리)
  • adSSO+PKI adPass Manager (사용자 암호 동기화)

제품

솔루션

서비스

고객지원

회사