Skip to main content

SHIELD ID 릴리즈노트

※ 최종 업데이트: 2025.02.18

◈ I20 - 아웃바운드 프로비저닝 기능 동작 테스트 (예정)

  • 기간: 2025.02.20 ~ 2025.03.05

※ 예정 항목은 변경될 수 있습니다.

신규

  1. 이니텍 SSO
    • 문의 결과에 따른 SHIELD ID 개발 방향성 정립
    • ※ 추가개발 건에 대해서는 필요 시 추후 추가 예정
  2. 프로비저닝 대상 플랫폼 확인
    • 사용자 및 그룹 메뉴에 접속 시 프로비저닝 대상 플랫폼을 확인할 수 있도록 구현

검토

  1. 아웃바운드 프로비저닝 기능 테스트
    • 개발 환경 내 아웃바운드 프로비저닝 기본 기능 테스트 진행

◈ I19 - 아웃바운드 프로비저닝 기능 추가개발 외 2건 (진행)

  • 기간 : 2025.02.10 ~ 2025.02.19

신규

  1. 특정 그룹 프로비저닝 로직 개발
    • 그룹별 개별 커서를 운영하여 변경 내역을 따로 관리
    • Azure AD에 존재하는지 확인 후, 중복 방지 로직 적용
  2. 이메일 서비스를 이용할 수 없는 사용자 비밀번호 초기화 제공 방식 추가
    • 기존 Security365 관리센터에서 지원하던 이메일 방식을 사용할 수 없는 환경의 SHIELD ID에 등록된 사용자의 비밀번호를 초기화할 수 있는 기능을 추가
      • 관리자가 Security365 관리센터에서 임시 비밀번호를 생성하고, 생성된 비밀번호는 내부 업무시스템 등 안전한 방법을 통해 사용자에게 전달하는 방식
      • 참고 링크
  3. 로드맵 항목 리서치
    • FIDO2 WebAuthn
    • 디바이스 로그인

검토

  1. 중복 로그인 차단
    • 변경: 유휴 시간 기반 자동 로그아웃 방식 적용하는 방안
      • 일정 시간 동안 활동이 없으면 자동 로그아웃
      • 새 로그인 발생 시, 기존 로그인 일정 시간 후 자동 종료
      • 관리센터 중복 로그인 차단 기능 제거, 각 서비스 별 유휴 시간 설정 기능 추가
  2. BI 이미지 적용
    • 변경: 관리센터에 "로고 설정" 기능을 추가하여 각 서비스별로 로고를 개별 설정할 수 있도록 기능 추가
  3. 이니텍 통합 SSO 로그아웃 및 인증 연동 방식 개선
    • 변경: 이니텍 SSO SDK를 활용하는 방식
      • SHIELDGate의 SSO 세션 관리 로직을 제거하고, SHIELD ID 포함 인증 연동방식 전반 재검토
      • SHIELD ID가 이니텍 로그인을 사용하는 업무시스템 성격으로 SDK를 연동하는 방향

◈ I18 - 아웃바운드 프로비저닝 기능 병합 외 1건 (완료)

  • 기간 : 2025.01.31 ~ 2025.02.07

개선

  1. 아웃바운드 프로비저닝 프론트-백엔드 연결
    • 관리센터 프론트 ↔ 백엔드 API 연결 작업
    • 연결 작업 완료되었으나, 남은 백엔드 작업이 있어 배포는 추후 진행 예정
  2. Microsoft Azure의 MFA를 SHIELD ID의 MFA로 대체
    • MFA 필터 로그 추가
    • MFA 미 실행 원인 파악
      • 조치 : 조건부 정책에 DecisionFactors 에 관련된 설정 추가
    • 사외 접속 조건만 사용하여 MFA를 실행하도록 조치
    • 가이드 링크

배포

  1. 인사 연동 후 로그 페이지에 사용자 소속 그룹 경로 표시

◈ I17 - 아웃바운드 프로비저닝 기능 병합 외 2건 (완료)

  • 기간 : 2025.01.16 ~ 2025.01.24

신규

  1. 아웃바운드 프로비저닝 프론트-백엔드 연결
    • 아웃바운드 프로비저닝 API 연결 작업
  2. Microsoft Azure의 MFA를 SHIELD ID의 MFA로 대체
    • 도메인 페더레이션된 환경에서 SHIELD ID가 SAML IdP로, Microsoft Azure가 SAML SP로 동작할 때 SHIELD ID의 MFA를 적용하는 방법과 필요한 개발 사항 정리
  3. 인사 연동 후 로그 페이지에 사용자 소속 그룹 경로 표시
    • 스테이징 환경 테스트 (Microsoft / SCI Server)

◈ I16 - 인바운드 프로비저닝 프론트 개선 외 1건 (완료)

  • 기간 : 2025.01.09 ~ 2025.01.15

신규

  1. 인사 연동 후 로그 페이지에 사용자 소속 그룹 경로 표시
    • 고객사의 Microsoft365 및 SCI Server 등에서 사용자 정보를 연동할 때 소속 그룹을 설정하는 경우, 로그 페이지에서 정보 조회 시 사용자의 그룹(조직) 소속 경로를 확인 가능
  2. 아웃바운드 프로비저닝 백엔드 개발계 적용
    • 개발계 적용 및 동작 점검

개선

  1. 설정 > 인바운드 프로비저닝(사용자 계정 동기화 설정) 페이지 UI 개편
    • 탭 메뉴 명칭 변경
      • 사용자 계정 동기화 ▶ 인바운드 프로비저닝
    • 경로 표시 기준 그룹 설정 옵션 제공
      • 로그 페이지에서 설정한 그룹을 기준으로 사용자가 속한 그룹의 경로를 확인할 수 있습니다.

◈ I15 - 아웃바운드 프로비저닝 개발 외 1건 (완료)

  • 기간 : 2025.01.02 ~ 2025.01.08

신규

  1. 사용자 및 그룹 아웃바운드 프로비저닝
    • 비즈니스 로직 개발
      • 사용자
        • 사용자 생성
          • Azure 사용자 생성 후 리턴된 사용자 id 맵핑 기능 추가
        • 사용자 삭제 후, 재생성하는 경우
          • 이벤트가 CREATE 이므로 생성을 시도 후, 이미 존재하는 경우 UPDATE 동작을 수행하는 기능 추가
      • 그룹
        • 그룹 생성
          • Azure 그룹 생성 후 리턴된 그룹 id 맵핑 기능 추가
        • 그룹 삭제
          • 그룹에 맵핑된 id를 사용하여 Azure 그룹 삭제
  2. 아웃바운드 프로비저닝 설정 프론트 개발
    • 설정> 아웃바운드 프로비저닝 탭 추가
    • CSP 항목> Microsoft만 현재 지원