SingleID

제로 트러스트 보안의 기본, Identity & Access Management

하이브리드 클라우드 업무 환경에서 다양한 업무시스템에 대한 통합인증, 계정관리, 복합인증,
인증 이상행위 탐지 등을 통해 계정 보안을 강화하는 인증/계정관리 솔루션

다크웹에 임직원 계정이 노출되기도 하는데 다각적 검증을 통해 해킹을 막을 수는 없을까?
임직원뿐 아니라 협력사에 대한 계정을 통합 관리할 수 없을까?

클라우드 도입의 확대, 원격 근무 증가 등으로 기업 업무 시스템의 사용자 접속 환경이 다양해지면서
계정 탈취와 같은 보안 사고의 위험이 높아지고 있습니다.

SingleID는 다양한 접속 환경을 통합하여 사용자가 하나의 ID로 다양한 업무 시스템에 로그인을 제공하며, 관리자가 사용자의 접속 환경 및 상황에 따라 복합인증 및 간편 인증을 통해 보안과 편의성을 제공합니다. 또한 다양한 CSP의 콘솔 및 자원에 대한 특권 계정 접근 통제를 제공함으로써 On-Premise뿐만 아니라 외부 클라우드 자산을 관리 및 보호합니다.

왜, 삼성SDS SingleID인가?

사용자 업무 효율성 향상

  • 다양한 업무 환경에 대한 통합인증 구현
  • 계정 관리 프로세스 표준화 및 자동화
  • 다양한 OS, 브라우저, 모바일 앱 지원

보안 위협 대응

  • 주요 시스템의 복합인증 정책 적용
  • 사용자/그룹별 접근 통제
  • 인증 이상행위 탐지 및 모니터링 강화

제로 트러스트 보안 모델 구현

  • 암묵적 신뢰가 아닌 제로 트러스트 구현
  • 정책결정지점(PDP*)의 역할 수행
  • 글로벌 표준 및 가이드라인 준수

*PDP(Policy Decision Point)

why singleID PC image
why singleID mobile image

기업 내무 업무시스템 ← SingleID 통합인증 → 기업 외부 APP

기업 내부 업무 시스템
  • HR, 관리(재무관리) ← 감사 → 법무관리
  • ERP(그룹웨어) ← 권한관리 → Meeting(상품개발)
  • Meeting(상품개발) ← 직무분리 → 대시보드(생산관리)
  • 대시보드(생산관리) ← 개인정보보호 → 업무시스템(협력사 시스템)
기업 내부의 On-Premise 및 Cloud 시스템에 하나의 계정 통합로그인
계정을 통합, 통합인증을 통한 편리한 로그인
기업 외부 APP
SFDC, Google, Workday, Zoom, Microsoft : 커뮤니케이션 헙업
Cloud 환경 하에서 임직원, 협거사/파트너, 고객 등 사용자가 자유롭게 협업 수행
Pre-Built Connector를 통한 편리한 애플리케이션 연동

소개 동영상

00

00

서비스 구성도

    사용자
  • 임직원
  • 관계사
  • 협력사
  • 고객사
Samsung Cloud Platform SingleID Service

AM(Access Management)/ IM(Identity Management)/ MFA(Multi-Factor Authentication)/ ADM(Anomaly Detection Management)/ CAM(Cloud Access Management)

    Secure & Seamless Access
  • 통합인증: SSO¹(통합인증), 카탈로그 서비스, 멀티 브라우저SSO
  • 계정관리: 디렉토리 서비스, 계정 동기화, 계정 라이프사이클 관리
  • 복합인증: 패스워드리스 인증, MFA² (복합인증), 인증서 기반 인증³
  • 인증이상행위탐지: 상황기반 통제, 위험 분석/탐지, 인증 정책관리
  • 특권권한 접근관리: 콘솔접근통제, 자원 접근통제, 모니터링
¹ SSO : Single Sign-On ² MFA : Multi-Factor Authentication ³ CSP : Cloud Service Provider

연동 대상(예시) Saas , On-Premises , Mobile , CSP ³

SaaS : Microsoft / Google / Salesforce / Workday / Dropbox / Slack Technologies / ServiceNow / Atlassian

On-Premise : Legacy / SAP / Oracle / Oracle

Mobile : Microsoft / Google / Salesforce / Workday/ Dropbox / Slack Technologies / ServiceNow / Atlassian

CSP : Amazon Web Services / Microsoft / Google / Samsung SDS

특장점

쉽고 편리한 로그인
하나의 ID로 On-Premise부터 SaaS 앱까지 로그인할 수 있는 통합 인증체계 구축으로 업무 생산성이 향상되며,
관리자는 준비된 Pre-Built Connector 통해 다양한 글로벌 SaaS 앱에 대한 연계를 자동화하여 인증에 대한 도메인 지식 없이도 손쉽게 다양한 앱을 연동할 수 있습니다.

임직원, 협력직원, 고객사는 singleID를 통해 사내 및 사외 에서 인증이 가능, 문서작성 업무협업, 커뮤니케이션이 가능

임직원, 협력직원, 고객사는 singleID를 통해 사내 및 사외 에서 인증이 가능, 문서작성 업무협업, 커뮤니케이션이 가능

계정관리 효율화 및 보안 강화
임직원뿐 아니라, 협력사, 법인, 자회사 등 다양한 사용자에 대해 계정 생성부터 폐기까지 체계적으로 계정 라이프사이클을 관리합니다.
또한, 허가된 사용자에게 적시에 권한을 부여하고, 적시에 불필요한 권한을 회수함으로써 비인가 접근을 방지하고 계정 보안을 강화합니다.

임직원 : 인사→MDG→공동DB→현업 시스템 통합인증 서비스→협업시스템, 관계사와 협력사 및 非knox사용자 → 현업 시스템 통합인증 서비스→협업시스템

임직원 : 인사→MDG→공동DB→현업 시스템 통합인증 서비스→협업시스템, 관계사와 협력사 및 非knox사용자 → 현업 시스템 통합인증 서비스→협업시스템

이상행위 탐지 강화
사용자 유형, 로그인 IP, 디바이스 정보, 접속 시간 등 상황 기반의 인증 이상행위 탐지를 통해 상황에 따른 보안 정책을 적용하여 계정 침해사고를 예방할 수 있습니다.

정상사용자, blacklist IP, 중복로그인은 인증 이상행위 탐지 서비스를 통해 추가 인증, 인증 차단, 이메일 알림 등으로 시스템 접속 이나 로그아웃 처리

정상사용자, blacklist IP, 중복로그인은 인증 이상행위 탐지 서비스를 통해 추가 인증, 인증 차단, 이메일 알림 등으로 시스템 접속 이나 로그아웃 처리

클라우드 접근 통제 강화
퍼블릭 클라우드를 접속하는 운영자/개발자의 접속 경로를 단일화하고, 역할 기반으로 임시 토큰 방식의 콘솔/자원 접근 제어를 함으로써 멀티 클라우드 환경에서의 클라우드 보안을 더욱 강화합니다.

사내에서 클라우드 접속시 cloud Access managemnet로 계정/인증, 접근통제, 모니터링을통해 복합인증(MFA)을 받고 클라우드로 1회용 토큰을 전달

사내에서 클라우드 접속시 cloud Access managemnet로 계정/인증, 접근통제, 모니터링을통해 복합인증(MFA)을 받고 클라우드로 1회용 토큰을 전달

자주 묻는 질문

  • • B2E, B2B, B2C 고객 모두, 통합인증 서비스를 필요로 하는 모든 기업 고객
    • On-Premise 시스템부터 Cloud 서비스 및 Mobile까지 이중 체계의 통합을 필요로 하시는 고객
    • 기존 인증 체계를 "간편하면서도 안전하게" 개선하고자 하는 기업

  • 상품별 사용자당 요금의 총합으로 월단위 요금이 적용되며, 자세한 사항은 요금표를 확인하세요.
    ※ 요금표 : 삼성 클라우드 플랫폼 [요금 > 요금소개 > 상품별 요금제 > SingleID] 바로가기

  • 고객의 애플리케이션, 네크워크 등 다양한 현황에 따른 별도의 커스터마이즈가 필요하므로, 현재 페이지 하단의 문의하기 메뉴를 통해 문의를 주시면 당사 AM (Account Manager)이 확인 후 기재하신 연락처로 연락을 드리고 진행합니다.

  • SingleID 상품을 신청하시면 30일간은 무료로 제공되며, 30일 이전에 상품을 해지하시면 비용이 청구되지 않습니다.
    ※ 상품신청 : 삼성 클라우드 플랫폼 [상품 > Security > SingleID > 이용 신청] 바로가기

  • 네 제공합니다. SingleID Agent 기능은 아래와 같습니다.
    • 브라우저 간 SSO 지원 
    • 보안 프로그램 미설치시 PC 인증 차단 지원
    • 멀티브라우저를 고려한 통합 로그아웃 지원
    • PC 내 단일 사용자 로그인 지원

  • SingleID 상품에서 Cloud Access Management 상품을 제공하고 있습니다.
    다양한 클라우드의 콘솔 및 자원에 접근을 일원화하여 제공하고, 모든 접근, 작업 이력 및 비정상적인 동작을 모니터링할 수 있습니다.

관련 오퍼링

보안 솔루션에 대해 더 알아보세요

무엇이든 물어보세요

삼성SDS 보안 솔루션 전문가가 도와드립니다.