HOME > 제품소개 > IAM
IAM (Identity & Access Management)
Bandi SSO
- 사용자에 대한 인증·인가 및 관리기능을 제공하는 제품으로 불필요한 로그인 절차를 최소화하여 보안성을 높이고 사용자의 편의를 증대시키는 환경 제공
- 기업 내 존재하는 다양한 C/S system, Web 기반 애플리케이션에 단일 인증 지원
- 보안토큰, 인증서, 스마트카드 등 다양한 인증 메커니즘을 지원
- 인증(Authentication)
- - 어떤 사람이나 사물이 실제로 신고된 바로 그 사람(또는 바로 그 것)인지를 판단하는 과정
- - 보안쿠키 또는 PKI기반의 인증 기능
- - 단일로그온(Single Sign-On)
- - 다중도메인단일로그온(Multi-Domain Single Sign-On)
- - 웹 접근성을 고려한 Cross Brows 지원(Chrome, Edge, IE, Safari, FireFox,.. )
- - OAuth 2.0 도입
- 감사(Audit)
- - 사용자 로그인 이력 및 로그정보 관리
- - 인증 현황 및 다양한 통계 정보 제공
- 정책(Policy)
- - 패스워드 관리 정책
- - IP 대역별 및 자원에 대한 접근 통제
Bandi EAM
- 사용자 정책에 근거하여 보안과 권한 관리 기능을 제공합니다.
정책은 사용자와 보호된 자원에 대한 사용자와의 관계를 가지고 만들어지므로 자원 접근과 보안 관리의 유연성, 확장성을 제공합니다.
- 보안토큰, 인증서, 스마트카드 등 다양한 인증 메커니즘을 지원
- 인증(Authentication)
- - 어떤 사람이나 사물이 실제로 신고된 바로 그 사람(또는 바로 그 것)인지를 판단하는 과정
- - 보안쿠키 또는 PKI기반의 인증 기능
- - 단일로그온(Single Sign-On)
- - 다중도메인단일로그온(Multi-Domain Single Sign-On)
- - 웹 접근성을 고려한 Cross Brows 지원(Chrome, Edge, IE, Safari, FireFox,..)
- 인가(Authorization)
- - 누구에게 무엇을 할 수 있거나, 가질 수 있는 권한을 부여하는 과정
- - 논리적으로 인증이 인가에 우선
- - RBAC(Role-Based Access Control)
- 정책(Policy)
- - 패스워드 관리 정책
- - IP 대역별 및 자원에 대한 접근 통제
Bandi IM
- 사용자 계정 정보에 대한 Life-cycle 관리 자동화
- - 기업의 요구와 특성에 부응하는 역할 기반 계정 및 접근권한을 부여
- - 계정라이프사이클 개념을 도입해 입사부터 보직변경, 직무변경, 퇴사에 이르는 전 과정을 일관된 정책으로 관리
- 효율적 통합관리
- - 사용자 계정 및 접근과 관련된 일상 업무들을 워크플로우
- - 아키텍쳐에 의한 정형화된 절차에 따라 웹 환경으로 통합 관리 사용자와 조직도 통합관리로 인한 관리업무 및 비용 최소화
- 보안성 향상
- - 사용자 및 계정 관리자의 업무 부하에 따른 관리비용 최소화
- - 원시 데이타 변경에 대해서 일괄 자동적용에 따른 생산성 향상
- - 통합 계정관리로 인한 시스템 보안 향상
- 규제준수
- - 전사통합계정과 각 시스템의 계정을 비교하여 컴플라이언스 충족
- - 다양한 보고서 제공으로 감사자료 제공
- - 각종 계정관리 관련된 지침 및 규제준수