eam 솔루션은 로그인 등 할 때 sso 등과 연결 사용 절차 등과 관련해서 설명해줘
EAM(Extranet Access Management, 엑스트라넷 접근 관리) 솔루션은 기업의 내부 시스템이나 외부 포털에 사용자가 안전하게 접근할 수 있도록 인증, 권한 부여, SSO(Single Sign-On)를 통합 관리하는 보안 시스템입니다.
EAM과 SSO가 연동되어 사용자가 로그인하고 시스템에 접근하는 전체적인 절차와 메커니즘을 단계별로 쉽게 정리해 드리겠습니다.
1. EAM과 SSO 연동의 핵심 개념
연동 절차를 이해하기 위해 두 시스템의 역할을 먼저 구분하면 다음과 같습니다.
· SSO (인증 담당): 사용자가 "내가 나다"라는 것을 한 번만 증명하면, 연동된 다른 모든 시스템에 추가 로그인 없이 통과시켜 주는 관문 역할을 합니다.
· EAM (권한 및 접근 통제 담당): SSO를 통해 신원이 확인된 사용자가 "실제로 어떤 메뉴, 어떤 데이터에 접근할 수 있는지" 세부 권한(ACL)을 검사하고 통제합니다.
2. SSO 연동 로그인 및 접근 절차 (Step-by-Step)
일반적으로 에이전트(Agent) 방식의 EAM/SSO 연동 환경에서 사용자가 웹 시스템에 로그인할 때의 표준 흐름입니다.
[1단계] 최초 접속 및 로그인 요청
1. 사용자 요청: 사용자가 웹 브라우저를 통해 EAM 보호 대상인 업무 시스템(예: ERP, 그룹웨어 등)의 특정 URL에 접속을 시도합니다.
2. EAM 에이전트의 차단: 해당 업무 시스템에 설치된 EAM 에이전트가 사용자의 요청을 가로챕니다. 이때 사용자의 브라우저 쿠키나 세션에 유효한 SSO 토큰이 있는지 확인합니다.
3. SSO 로그인 페이지 리다이렉트: 유효한 토큰이 없다면, EAM 에이전트는 사용자를 통합 SSO 로그인 페이지로 강제 리다이렉트(이동)시킵니다.
[2단계] 중앙 인증 (SSO) 및 토큰 발행
4. 인증 정보 입력: 사용자는 SSO 로그인 화면에서 ID/PW 또는 2차 인증(MFA, 생체인증 등)을 입력합니다.
5. 신원 검증: SSO 인증 서버가 사용자가 제출한 정보가 맞는지 인사 DB 또는 LDAP과 대조하여 검증합니다.
6. SSO 토큰 생성 및 전달: 인증이 성공하면 SSO 서버는 암호화된 SSO 토큰(Session Token)을 생성합니다. 이 토큰을 사용자의 웹 브라우저 쿠키에 저장하고, 원래 가고자 했던 업무 시스템으로 사용자를 다시 돌려보냅니다.
[3단계] 권한 검증 및 인가 (EAM)
7. 토큰 검증: 사용자가 토큰을 가지고 다시 업무 시스템에 접근하면, EAM 에이전트가 이 토큰을 받아 EAM 권한 서버(Policy Server)에 던져 유효성을 확인합니다.
8. 권한 맵핑 (Role Checking): EAM 서버는 사용자의 신원(사번, 부서 등)을 확인한 뒤, 이 사용자가 요청한 페이지나 기능(URL)에 접근할 권한이 있는지 권한 관리 정책(Policy/ACL)을 조회합니다.
9. 접근 허용 및 세션 수립: 권한이 확인되면 EAM 에이전트는 사용자의 요청을 통과시켜 업무 시스템의 화면을 보여줍니다.
3. 요약: 데이터 흐름 한눈에 보기
사용자가 로그인을 완료한 후 다른 연동 시스템으로 이동할 때의 전체적인 흐름은 다음과 같은 구조로 움직입니다.
[사용자 브라우저] -------- (1) 최초 업무시스템 접속 요청 --------> [EAM 에이전트]
| |
|<------ (2) SSO 인증 필요 (로그인 창 이동) ---------------------|
|
|-------- (3) ID/PW 등 인증 정보 제출 --------> [SSO 인증 서버]
|<------- (4) SSO 토큰 발급 (쿠키 저장) ----------|
|
|-------- (5) 토큰과 함께 재접속 요청 -----------> [EAM 에이전트]
|
(6) 토큰 검증 및 권한 체크
|
[EAM 권한 서버 (Policy)]
4. 실무 관점에서의 주요 체크포인트
· 세션 동기화 (Single Sign-Out): SSO 연동 시 중요한 점은 로그인뿐만 아니라 로그아웃입니다. 사용자가 한 곳에서 로그아웃하거나 세션이 만료되면, EAM과 연동된 모든 업무 시스템의 세션도 함께 파기되어야 안전합니다.
· 권한의 실시간 반영: 사용자가 부서 이동이나 진급 등으로 권한이 변경되었을 때, EAM 서버의 정책이 실시간(또는 주기적)으로 반영되어 즉시 접근이 통체되는지 확인이 필요합니다.
· 우회 접속 차단: 간혹 사용자가 EAM 에이전트를 거치지 않고 업무 시스템의 IP/포트로 직접 접근(우회)하는 보안 허점이 생길 수 있으므로, 방화벽이나 WAS 설정을 통해 모든 트래픽이 EAM/SSO를 거치도록 통제해야 합니다.
'컴퓨터 활용(한글, 오피스 등) > 기타' 카테고리의 다른 글
| 파워포인트에서 이미지 객체를 일괄적으로 수정하는 방법? (0) | 2026.07.09 |
|---|---|
| 파워포인트에서 단축키 모음을 만들고 재활용 방법 (0) | 2026.07.02 |
| 크롬 확장 프로그램 URL을 다운로드 받는 법 (0) | 2026.06.23 |
| 윈도우11 wsl2 ubuntu24 vscode 연결 (0) | 2026.06.19 |
| 맨 첫 줄에 파이썬 인터프리터 경로를 지정하는 뱅헤더가 들어가야 하는 이유? #!/usr/bin/env python3 (0) | 2026.06.17 |