본문 바로가기
컴퓨터 활용(한글, 오피스 등)/기타

EAM 솔루션 이해

by 3604 2026. 7. 10.
728x90

eam 솔루션은 로그인 sso 등과 연결 사용 절차 등과 관련해서 설명해줘

EAM(Extranet Access Management, 엑스트라넷 접근 관리) 솔루션은 기업의 내부 시스템이나 외부 포털에 사용자가 안전하게 접근할 있도록 인증, 권한 부여, SSO(Single Sign-On) 통합 관리하는 보안 시스템입니다.

EAM SSO 연동되어 사용자가 로그인하고 시스템에 접근하는 전체적인 절차와 메커니즘을 단계별로 쉽게 정리해 드리겠습니다.

1. EAM SSO 연동의 핵심 개념

연동 절차를 이해하기 위해 시스템의 역할을 먼저 구분하면 다음과 같습니다.

·        SSO (인증 담당): 사용자가 "내가 나다"라는 것을 번만 증명하면, 연동된 다른 모든 시스템에 추가 로그인 없이 통과시켜 주는 관문 역할을 합니다.

·        EAM (권한 접근 통제 담당): SSO 통해 신원이 확인된 사용자가 "실제로 어떤 메뉴, 어떤 데이터에 접근할 있는지" 세부 권한(ACL) 검사하고 통제합니다.

2. SSO 연동 로그인 접근 절차 (Step-by-Step)

일반적으로 에이전트(Agent) 방식 EAM/SSO 연동 환경에서 사용자가 시스템에 로그인할 때의 표준 흐름입니다.

[1단계] 최초 접속 로그인 요청

1.    사용자 요청: 사용자가 브라우저를 통해 EAM 보호 대상인 업무 시스템(: ERP, 그룹웨어 ) 특정 URL 접속을 시도합니다.

2.    EAM 에이전트의 차단: 해당 업무 시스템에 설치된 EAM 에이전트 사용자의 요청을 가로챕니다. 이때 사용자의 브라우저 쿠키나 세션에 유효한 SSO 토큰 있는지 확인합니다.

3.    SSO 로그인 페이지 리다이렉트: 유효한 토큰이 없다면, EAM 에이전트는 사용자를 통합 SSO 로그인 페이지 강제 리다이렉트(이동)시킵니다.

[2단계] 중앙 인증 (SSO) 토큰 발행

4.    인증 정보 입력: 사용자는 SSO 로그인 화면에서 ID/PW 또는 2 인증(MFA, 생체인증 ) 입력합니다.

5.    신원 검증: SSO 인증 서버가 사용자가 제출한 정보가 맞는지 인사 DB 또는 LDAP 대조하여 검증합니다.

6.    SSO 토큰 생성 전달: 인증이 성공하면 SSO 서버는 암호화된 SSO 토큰(Session Token) 생성합니다. 토큰을 사용자의 브라우저 쿠키에 저장하고, 원래 가고자 했던 업무 시스템으로 사용자를 다시 돌려보냅니다.

[3단계] 권한 검증 인가 (EAM)

7.    토큰 검증: 사용자가 토큰을 가지고 다시 업무 시스템에 접근하면, EAM 에이전트 토큰을 받아 EAM 권한 서버(Policy Server) 던져 유효성을 확인합니다.

8.    권한 맵핑 (Role Checking): EAM 서버는 사용자의 신원(사번, 부서 ) 확인한 , 사용자가 요청한 페이지나 기능(URL) 접근할 권한이 있는지 권한 관리 정책(Policy/ACL) 조회합니다.

9.    접근 허용 세션 수립: 권한이 확인되면 EAM 에이전트는 사용자의 요청을 통과시켜 업무 시스템의 화면을 보여줍니다.

3. 요약: 데이터 흐름 한눈에 보기

사용자가 로그인을 완료한 다른 연동 시스템으로 이동할 때의 전체적인 흐름은 다음과 같은 구조로 움직입니다.

[사용자 브라우저] -------- (1) 최초 업무시스템 접속 요청 --------> [EAM 에이전트]
       |                                                            |
       |<------ (2) SSO 인증 필요 (로그인 창 이동) ---------------------|
       |
       |-------- (3) ID/PW 등 인증 정보 제출 --------> [SSO 인증 서버]
       |<------- (4) SSO 토큰 발급 (쿠키 저장) ----------|
       |
       |-------- (5) 토큰과 함께 재접속 요청 -----------> [EAM 에이전트]
                                                              |
                                                    (6) 토큰 검증 및 권한 체크
                                                              |
                                                    [EAM 권한 서버 (Policy)]

4. 실무 관점에서의 주요 체크포인트

·        세션 동기화 (Single Sign-Out): SSO 연동 중요한 점은 로그인뿐만 아니라 로그아웃입니다. 사용자가 곳에서 로그아웃하거나 세션이 만료되면, EAM 연동된 모든 업무 시스템의 세션도 함께 파기되어야 안전합니다.

·        권한의 실시간 반영: 사용자가 부서 이동이나 진급 등으로 권한이 변경되었을 , EAM 서버의 정책이 실시간(또는 주기적)으로 반영되어 즉시 접근이 통체되는지 확인이 필요합니다.

·        우회 접속 차단: 간혹 사용자가 EAM 에이전트를 거치지 않고 업무 시스템의 IP/포트로 직접 접근(우회)하는 보안 허점이 생길 있으므로, 방화벽이나 WAS 설정을 통해 모든 트래픽이 EAM/SSO 거치도록 통제해야 합니다.

 

728x90