클라우드 애플리케이션을 위한 Active Directory 기반 싱글 사인온(SSO)

클라우드 기술이 IT 세계에서 돌풍을 일으키면서, 대부분의 기업은 다양한 업무에 대해 서로 다른 클라우드 애플리케이션을 사용합니다. 이러한 웹 애플리케이션은 일반적으로 사용자가 서로 다른 복잡한 패스워드 요구 사항을 준수하도록 강요합니다. 따라서 사용자는 각 클라우드 계정에 대해 서로 다른 패스워드를 사용하는 데 어려움을 겪을 수 있습니다. 이러한 모든 패스워드를 기억하고 관리하는 것은 벅찬 일입니다. 보안에 대해 걱정할 필요없이 모든 계정에서 단일 패스워드를 갖는 것이 좋지 않습니까? 우리도 그렇게 생각했습니다.

ADSelfService Plus의 SSO(Single Sign-On) 기능은 사용자의 클라우드 계정을 Active Directory(AD) 계정과 통합하여 모든 응용 프로그램에서 일관된 로그온 프로세스를 즐길 수 있도록 합니다. 즉, 다양한 길이와 복잡성의 여러 패스워드를 기억할 필요가 없습니다. 최종 사용자는 AD 로그인 인증 만으로 모든 클라우드 계정에 쉽게 액세스 할 수 있습니다.

Active Directory를 SSO의 ID 공급자로 사용

ADSelfService Plus는 SAML 프로토콜을 사용하여 사용자의 클라우드 애플리케이션과 통신하고 SSO(Single Sign-On) 기능을 제공합니다. 일단 구성되면, 사용자가 클라우드 소프트웨어에 로그온하려고 할 때마다 계정을 인증하는 ADSelfService Plus 서버로 리디렉션됩니다. 리디렉션이 완료되면, Active Directory 로그인 인증을 입력하여 클라우드 계정에 액세스 할 수 있습니다.

AD 속성을 사용하여 클라우드 앱에 2 단계 인증 사용

AD 로그인 인증 외에도 이메일 및 모바일 AD 속성을 사용하여 클라우드 로그인에 대한 2 단계 인증을 사용할 수 있습니다. ADSelfService Plus는 인증의 첫 번째 요소로 AD 로그인 인증을 사용하고 인증의 두 번째 요소로 사용자의 모바일 번호 또는 이메일에 보낸 인증 코드를 사용하도록 구성할 수 있습니다. 이렇게 추가된 단계는 다른 타사 도구에 돈을 들이지 않고도 클라우드 앱 로그인의 보안을 향상시키는 데 도움이 됩니다.

액세스 제어를 위한 OU 및 그룹 기반 정책

ADSelfService Plus에서는 Active Directory OU 및 그룹을 기반으로 하는 Single Sign-On에 대한 보안 정책을 만들 수 있습니다. 이 정책은 누가 클라우드 애플리케이션에 액세스 할 수 있는지 결정합니다. 예를 들어 HR OU의 사용자 만 회사의 HR 응용 프로그램에 액세스 할 수 있는 정책을 만들고 시행할 수 있습니다. 여러 정책을 작성하여, 중요한 비즈니스 애플리케이션에 대한 액세스 권한을 필요한 사용자에게만 안전하게 제공할 수 있습니다.