클라우드 애플리케이션을 위한 ADSelfService Plus 다단계 인증
셀프 서비스 암호 관리 »

클라우드 애플리케이션을 위한 ADSelfService Plus 다단계 인증

클라우드 애플리케이션의 확산은 해커로부터 원치 않는 관심을 끌었습니다. 해커는 이제 대부분의 노력을 클라우드의 데이터에 집중하고 있습니다. 해커는 유효한 사용자 이름과 패스워드를 가진 사람을 쉽게 속여 피싱 공격을 통해 그들의 로그인 인증을 찾아낼 수 있습니다. 사용자 이름과 패스워드를 통해 사용자를 인증하는 전통적인 방법은 더 이상 이와 같은 공격을 끊어낼 수 없습니다.

클라우드 로그인 보안

Active Directory 셀프 서비스 패스워드 관리 및 SSO(Single Sign-On) 솔루션인 ADSelfService Plus는 다단계 인증을 통해 클라우드 응용 프로그램에 대한 액세스를 보호합니다. ADSelfService Plus와 SAML 2.0지원 클라우드 애플리케이션 간에 SSO를 사용 하면 클라우드에서 사용자의 신원을 쉽게 보호할 수 있습니다. SSO가 활성화되면 사용자는, 항상 사용자 이름과 패스워드를 사용하여 ADSelfService Plus에서 자신을 인증한 다음, 사용자가 선택한 다른 인증 방법을 사용해야 합니다. 그런 다음에, 사용자는 클라우드 애플리케이션에 액세스 할 수 있게 됩니다.

작동 원리

Identity provider initiated (IDP) login:

Identity provider initiated (IDP) login

  • SSO가 활성화되면, 사용자는 먼저 Windows Active Directory 도메인 로그인 인증을 사용하여 ADSelfService Plus에 로그인하여, 클라우드 애플리케이션에 액세스하기 전에 자신의 ID를 증명해야 합니다.
  • 그런 다음, 사용자는 Duo Security, RSA SecurID, 스마트 카드, RADIUS, SMS/이메일 기반 인증 코드 또는 Google Authenticator를 사용하여 자신을 인증해야 합니다.
  • 성공적으로 로그인하면 사용자는 응용 프로그램 탭에서 클라우드 애플리케이션에 액세스 할 수 있습니다. 애플리케이션의 아이콘을 클릭하여 새 탭에서 열면 됩니다. 무엇보다도 사용자는 자동으로 애플리케이션에 로그인 됩니다.

사용자가 직접 브라우저에 URL을 입력하여 SSO 가능 클라우드 애플리케이션에 액세스하면, 인증을 위해 ADSelfService Plus 로그인 페이지로 리디렉션됩니다.

종합적인 다양한 인증 요소

ADSelfService Plus는 검증되고 테스트된 Windows Active Directory 도메인 로그인 인증을 인증의 첫 번째 단계 요소로 사용합니다. 두 번째 단계 요소에 대해, ADSelfService Plus는 SMS/이메일 기반 인증 코드 및 Duo Security, RSA SecurID, RADIUS 서버 및 Google Authenticator와 같은 타사 인증 공급자와 같은 고유 인증 요소를 지원합니다.

클라우드 앱에 대한 정책 기반 액세스

ADSelfService Plus Single Sign-On을 사용하면 사내구축형(온-프레미스) Active Directory의 OU 및 그룹 구조를 기반으로 클라우드 응용 프로그램에 다단계 인증을 활성화할 수 있습니다. OU 및 그룹 기반 정책을 구성하여 다른 사용자에 대해 서로 다른 인증 요소를 사용자 정의하여 클라우드 애플리케이션에 대한 액세스를 제어할 수 있습니다.