전통적인 SSO 서비스를 넘어 사용자, 장치, 응용 프로그램, API 및 사물을 포함한 모든 디지털 자원에 대해 인증 서비스 제공
웹, 클라우드, 모바일 장치 및 사물에 대한 서비스를 제공하기 위해 설계되었으며 인증, SSO, 인가(Authorization), Federation, 위험 기반 상황 인식형 인증, 강력한 인증 (Strong Authentication) 및 웹 서비스를 포함하는 확장성이 높은 모듈 형태의 배포 및 구축이 용이한 아키텍처를 제공
Access Layer
HTTP / HTTPS
OAuth2.0 | OpenID Connect | SAMLv2
Services Layer
Relying Party Authentication
Authorization
Federation (SAML / OIDC)
Throtting
SSO
Message Transformation
Password Capture & Replay
Monitoring
Scripting
Session Management
Token Exchange
Audit
External Layer
Protected Resources
Web Applications
APls
Protected Resources
Data Stores
Databases
Directories
Files
All-In-one 형태의 통합 인증 기능 제공
이제는 다양하고 복잡한 IT 환경에 더 많은 자원들에 대한 자원들을 보호할 수 있는 유연한 옵션 기능이 필요합니다.
내장된 다양한 인증 모듈들을 사용하여 유연성을 확보함과 동시에 에이전트, 표준 및 프록시 형태의 여러 가지 방법으로 인증을 처리할 수 있습니다.
-
1 Single Sign-On
- 일 조직에 대해 도메인 간 SSO를 사용할지, 또는 여러 조직에서 SSO를 사용할지에 관계없이 SSO를 위한 다양한 옵션을 제공 (멀티도메인 SSO 인증 서비스 제공)
- Windows 데스크톱 SSO 지원
-
2 Authorization
- SSO 인증 후에 자원에 접근하려는 사용자들에 대해 접근 권한을 부여하거나, 액세스를 허용 또는 거부할 지에 대한 여부를 결정
-
3 Federation
- 주요 federation protocols 지원 - SAML 1.x, SAML 2.0 (SP, IdP, ECP, and IdP Proxy), WS-Federation(asserting, relying party)
-
4 위험 관리 기반 인증
- 인증 시도된 로그인 요청들을 실시간으로 평가하고 추가적인 인증을 시스템에서 자동적으로 요구
-
5 Advanced Authentication
- 지문인식, OTP 및 위험기반 상황인식형 인증 서비스를 비롯한 비즈니스 요구 사항에 맞는 내장된 20여개 이상의 다양한 인증 모듈을 사용하여 고급화된 인증 서비스 제공
-
6 Mobile 인증
- Push Authentication을 사용하여 안전하고 암호 없이도 로그인 및 사용자 경험의 마찰 없이 multi-factor가 가능
-
7 Social Sign-On
- 마법사 기반 구성 도구를 사용하여 Google, Facebook 및 LinkedIn과 같은 IDP 및 social IDP와 손쉽게 통합
-
8 Self-Servcie
- 사용자 등록 및 비밀번호 Reset 등과 같은 Self-Service로 사용자를 관리하는 데 필요한 시간과 노력을 절감
-
9 Session Management
- 관리자 콘솔을 사용하여 관리자가 사용자 세션 정보를 보고 세션을 관리