IT용어] SSO, EAM, IAM

2017.06.16 07:00



SSO(Single Sign On) 통합인증


한 번의 사용자 인증으로 여러 시스템에 엑세스할 수 있는 장치.


개인 사용자는 사이트에 접속하기 위해 아이디와 패스워드를 입력하는 일련의 작업이 한 번에 이루어지므로 불편함이 해소된다. 특히 권한관리시스템(EAM)과 함께 사용할 경우 보안성과 효율성을 동시에 갖춘 통합인증시스템으로 활용할 수 있다. 





EAM(Enterprise Access Management) 


EAM은 가트너그룹에서 만든 용어로 기업 내 자산을 사용하는 모든 요청에 대한 사용자 인증 및 접근권한 통제를 담당하는 솔루션 영역을 말한다. 

EAM은 ID에 따라 사용 권한을 차등 부여하는 통합 인증 + 권한관리시스템


IBM EAM의 주요기능

- 사용자/그룹관리

- 사용자 및 그룹별 보안 정책 적용

- 사용자 인증(ID/PW, 생체인식, OTP, PKI인증 등)

- Single Sign On

- 클라이언트와 어플리케이션 사이의 암호화된 통신 채널 제공

- 로그 및 감사 기능

- 웹 기반의 GUI 제공

SSO EAM IAM

(출처 : http://www-903.ibm.com/kr/security/eam.html)





IAM(Identity and Access Management) 


IAM은 통합계정관리, 통합인증관리, 계정관리 솔루션 등으로 불린다. 


EAM + 워크플로우에 따른 ID 관리


EAM을 보다 포괄적으로 확장한 보안 솔루션으로 조직이 필요로 하는 보안 정책을 수립하고 자동으로 사용자에게 계정을 만들어 주며, 사용자는 자신의 위치와 직무에 따라 적절한 계정 및 권한을 부여받을 수 있을 뿐만 아니라 사용자 정보의 변경과 삭제도 실시간으로 반영할 수 있다. 

또한 직원이 입사하거나 퇴직할 경우에도 모든 애플리케이션에 대한 해당 직원의 계정을 자동으로 생성 및 삭제

계정을 부여받은 사용자가 시스템에 접속할 때도 그에 대한 인증과 인가를 처리하고 데이터들을 저장하고, 저장된 감사 기록은 향후 기업의 보안 문제를 효율적으로 대처할 수 있게 한다. 


또루아빠 IT 용어, Book , , , , , , ,