SSO/Multi-Factor 슬롯 커뮤니티이란 무엇입니까 ...
SSO (Single Sign-On)는 사용자가 하나의 슬롯 커뮤니티으로 여러 서비스에 액세스 할 수 있도록하여 각 서비스에 대한 ID 및 비밀번호의 부담을 제거하는 시스템을 제공하는 기술입니다.
MFA (Multi-Factor Authentication)는 두 가지 이상의 다른 슬롯 커뮤니티 요소를 결합한 슬롯 커뮤니티 프로세스이며 슬롯 커뮤니티에서 사람의 판단을 강화함으로써 슬롯 커뮤니티 프로세스가 더욱 강력 해지고 무단 액세스의 위험이 크게 줄어 듭니다.
SSO는 사용자 편의성을 높이고 MFA는 SSO에 의해 단일 고장 포즈의 위험을 완화합니다.
이 두 기술은 특히 웹 및 클라우드 서비스가 확장되는 시스템에서 중요한 메커니즘이며 사용자의 부담을 줄이고 보안을 향상시키는 데 필요하지 않습니다.
oneid@Adapter는 무엇입니까 ...
하나의 유휴 어댑터
웹 서비스에 단일 사인온 (SSO) 및 다중 인증 인증 (MFA)을 활성화하는 어플라이언스
| 풍부한 제공 양식 |
귀하의 요구에 맞게 조정 된 온 프레미스 SSO 시스템 어플라이언스에 쉽게 설치할 수 있습니다. |
|---|---|
| 다중 슬롯 커뮤니티 방법 |
SAML 슬롯 커뮤니티 및 프록시 슬롯 커뮤니티을 사용하여 클라우드 통합 서비스 및 온 프레미스 서비스. 암호없는 슬롯 커뮤니티, 인증서/일회성 비밀번호 또한 사용 가능합니다. |
| 단순 계정 관리 |
LDAP 및 Activedivivedirectory 정보를 사용하여 간단한 운영 및 관리를 달성하는 관리를 지원합니다. |
| UserProvider 결합 기능 |
Microsoft365 및 Box 용 사용자 프로비저닝 함수는 표준으로 제공됩니다. |
기본 기능
웹 시스템 싱글 사인온
ONEID@ADAPTER는 웹 포털에 한 번에 로그인하고 여러 서비스를 위해단일 사인온
- ●SAML (Security Assertion Markup Language), 단일 사인온 표준
- ●브라우저 확장을 사용한 대표 슬롯 커뮤니티*이 비 SAML 호환 웹 서비스에 대한 슬롯 커뮤니티에 사용할 수 있습니다
- ●등록 된 각 계정에 대해 웹 서비스를 사용할 수 있는지 여부를 설정할 수 있습니다
*Chrome/Microsoft® Edge/Safari와 호환됩니다. 스마트 장치 브라우저와 호환되지 않음
다중 인증 인증 (MFA) 함수
ID/비밀번호, 클라이언트 인증서, OTP, FIDO2 슬롯 커뮤니티에 대한 다단계 인증
- ●슬롯 커뮤니티은 조직이 허용하는 장치에서만 허용되어 보안 강도 증가
- ●Google Authenticator 및 FIDO2 슬롯 커뮤니티과 같은 소프트웨어 일회성 암호 (OTP)와 호환
*클러스터 인증서는 oneid@어댑터를 사용하여 발행 할 수 없습니다
Yubikey를 사용한 암호없는 슬롯 커뮤니티 솔루션
Passwordless 인증은 비밀번호 인증을 대체하는 새로운 슬롯 커뮤니티 방법이며, 사용하려는 서비스에 비밀번호를 보내지 않고 인증하는 방법입니다.
yubikey를 OneID@Adapter와 결합하여 암호가없는 슬롯 커뮤니티을 만듭니다FIDO2 슬롯 커뮤니티*| 사용할 수 있고 FIDO2 슬롯 커뮤니티은 암호 문제 (예 : 비밀번호 관리 부담, 암호 누출로 인한 무단 액세스 등)를 해결하고 피싱 사이트에 저항하는 슬롯 커뮤니티 방법을 실현합니다.
Yubikey는 FIDO2 슬롯 커뮤니티 외에 클라이언트 인증서 및 일회성 비밀번호를 사용하여 다중 인증 인증을 지원하며 Yubikey를 사용하여 달성하려는 슬롯 커뮤니티 방법에 맞게 사용할 수 있습니다.
- *FIDO2 슬롯 커뮤니티(Fast Identity Online 2 인증)는 암호없는 슬롯 커뮤니티 및 다중 인증 인증을 가능하게하는 기술이며 올바른 사이트에 액세스 할 때만 올바른 응답을 반환하는 공개 키 암호화 슬롯 커뮤니티 방법입니다.
FIDO2 슬롯 커뮤니티은 Yubikey와 같은 보안 장치 또는 사용자 장치에 개인 키를 저장합니다. 최근 몇 년 동안 저장된 키는 점점 "PassKey"라고 불 렸습니다.
외부 LDAP/ACTIVEDIVEDIVEDIVERORY LINGAGE 슬롯 커뮤니티
외부 LDAP/Activedivedivedivedivedivedivedivedivedivedivedivedivedivedivedivedivedivedivedivedivedivedivedirectory 계정을 사용한 지원 인증
- ●외부 LDAP/ACTIVEDIVEDIVEDIVEDIVEDIRECTORY 등록 정보 (사용자 이름 및 속성 정보)를 SSO에 사용할 수 있습니다
- ●소유 속성 값에 따라 사용자에게 자동으로 할당 할 수 있습니다. 여러 속성을 지정하거나 결합 할 수 있습니다
사용자 프로비저닝
외부 LDAP/Activedivedivedivedivedivedivedivedivedivedivedivedirectory 계정을 사용한 인증 지원
- ●관리 포털에서 Oneid@어댑터를 사용하여 계정을 등록하고 삭제합니다.
사용자를 Microsoft®365/Box/Google Workspace에 자동으로 등록하고 삭제합니다 - ●Google 작업 공간에 대한 프로비저닝
사용자를 자동으로 등록 할 때 Google Workspace에서 그룹 할당을 지원합니다
기능 목록
-
웹 포털
- 사용자가 사용할 수있는 웹 포털
- 서비스 로그인하거나 서비스를 사용할 때 정보가 가능
-
계정 관리
- 관리자 웹 화면에서 계정 관리가 가능합니다
-
프로비저닝
- 사용자가 계정 관리 화면에서 등록하거나 삭제되면 각 서비스에 자동으로 링크됩니다
-
단일 사인온 함수
- 웹 포털에 로그인하고 자동으로 서비스에 로그인
-
액세스 관리
- 각 사용자에 대해 사용할 수있는 서비스 설정
운영 환경
가상 어플라이언스 버전 운영 환경
| 이름 | 내용 |
|---|---|
| 가상 환경이 작동하도록 확인 | VMware ESXI 7.0 업데이트 3N 빌드 21930508 VMware ESXI 8.0 업데이트 1C 빌드 22088125 Windows Server 2022의 Hyper-V 환경 Windows Server 2019의 Hyper-V 환경 Windows Server 2016의 Hyper-V 환경 AHV + Nutanix, Inc.에서 제공하는 Prism Central Environment |
| 가상 CPU | 4 개의 가상 CPU가 할당 될 수 있습니다 |
| 가상 메모리 크기 | 8GB |
| 가상 하드 디스크 용량 | 120GB |
하드웨어 세부 사항 사양
| 이름 | 내용 |
|---|---|
| 모델 | ADH8700 시리즈 (표준 기계) |
| 유형 이름 | ADH8703 |
| CPU | 인텔 CPU |
| 메모리 | 8GB |
| 저장 장치 | SSD × 1 USB 메모리 (백업 액세서리) |
| 인터페이스 | Lan Port (Gigabit) x 2 eth0 : 데이터 통신 용 automdi/mdi-x : 유효 커뮤니케이션 속도 : 10/100/1000Mbps 커뮤니케이션 모드 : Full Duplex/Half Duplex 자동 협상 : 유효 (고정) 포트 종료 : 사용할 수 없음 eth1 : 데이터 통신 용 automdi/mdi-x : 유효 커뮤니케이션 속도 : 10/100/1000Mbps 커뮤니케이션 모드 : Full Duplex/Half Duplex 자동 협상 : 유효 (고정) 포트 종료 : 없음 |
| USB 3.1 × 4 USB 2.0 × 2 |
|
| 1 IPMI 터미널 (이 터미널은 유지 보수를 처리 할 때만 사용됩니다.) | |
| RS-232C (D-SUB 9PIN) 사용할 수 없음 | |
| 디스플레이 (콘솔 작동 및 유지 보수 용) | |
| 환경 조건 | 작동 온도 : 10-35 ° C, 습도 : 10-90% (그러나 응축되지 않음) 저장 온도 : 0 ~ 50 ° C, 습도 : 10 ~ 90% (그러나 응축되지 않음) |
| 외부 치수 (W × D × H) | 200mm x 350mm x 42.4mm (돌출 제외) |
| 질량 | 약. 2.8kg (액세서리 제외) |
| AC 흡입 렛 모양 | IEC60320-C14 |
| 액세서리 | 전원 코드 (플러그 측면 : NEMA 5-15P, 커넥터 측면 : IEC60320-C13) 2M, 2 랙 마운트 장착 브래킷 |
| 선택적 항목 (별도로 판매) | 전원 코드 (플러그 측면 : NEMA 5-15P, 커넥터 측면 : IEC60320-C13) 3M, |
| 입력 전원 공급 장치 등급 | AC100-240V (50/60Hz) |
| 최대 입력 전류 | 1.14A |
| 최대 전력 소비 | 114W (119VA) |
| 에너지 절약 법에 근거한 에너지 소비 효율 | - |
| EMI 표준 | VCCI 클래스 A |
| MTBF | 47,019H |
| Chalogen | 98.04 [kcal/h] 388.74 [BTU/H] |
| 소음 수준 최대 팬 회전 속도 |
59.4db (팬 제어 기능 포함) |
제품 기능
| 단일 사인온 | 연합 방법*1 | SAML 슬롯 커뮤니티 (SAML2.0 호환 가능) |
| 프록시 슬롯 커뮤니티 방법*2 | 양식 기반 슬롯 커뮤니티을 준수하는 웹 응용 프로그램 | |
| 사용자 프로비저닝 | 클라우드 서비스 | Microsoft®365/Box/Google Workspace에 대한 사용자 프로비저닝 |
| 슬롯 커뮤니티 방법 | ID/암호 슬롯 커뮤니티 | oneid@어댑터 계정을 사용한 ID/비밀번호 인증 외부 LDAP/Activedivedirectory 계정을 사용한 ID/비밀번호 슬롯 커뮤니티 |
| 암호없는 슬롯 커뮤니티 | FIDO2 슬롯 커뮤니티 운영 슬롯 커뮤니티 자 Windows Hello /Yubikey 5C NFC /Touch ID |
|
| 다중 인증 인증 (MFA) | 전자 슬롯 커뮤니티서 슬롯 커뮤니티 (외부 슬롯 커뮤니티 기관에 의해 발행) 소프트웨어 OTP TOTP : Google Authenticator/FreeOtp Authenticator/Microsoft Authenticator HOTP : Google Authenticator |
|
| 사용자 포털 화면 (사용자 도구) |
웹 로그인 | IDP/SP 원점 로그인 화면 사용자 정의 (로고 변경/디스플레이 메시지) |
| 사용자 기능 | 비밀번호 변경 (OneID@어댑터의 내부 등록 사용자) ・ OTP 설정 | |
| 기타 기능 | 액세스 제어 | 액세스 소스 IP 주소의 제한 |
| 그룹 설정 | 그룹에 할당 된 사용자가 그룹으로 설정된 서비스를 사용할 수 있도록 함수 | |
| 라이센스/제안 된 소매가 | 등록 된 사용자 수를 기준으로 라이센스 (LDAP/AD와 링크 할 때 동기화 사용자 정보 포함) | |
| 제공 양식 | 물리적 기기*3/가상 어플라이언스 (VMware ESXI, Nutanix AHV, | |
- *1SAML 인증을 지원하는 웹 서비스가 포함되어 있습니다.
- *2미리 브라우저에 확장자를 추가해야합니다.
- *3어플라이언스 버전에는 별도의 하드웨어 유지 보수가 필요합니다.