Skip to main content

2025년

※ 최종 업데이트 : 2025.03.31

※ 예정 항목 및 기간은 변경될 수 있습니다.

◈ I23 - 사용자 인증 정책 수정 외 2건 (예정)

  • 기간 : 2025.04.03 ~ 2025.04.16

신규

  1. Security365 사용자 인증 정책 수정
    • Security365 전체 서비스에 대한 사용자 인증은 SHIELD ID를 통해 수행하도록 개발

개선

  1. Passwordless 인증
    • SHIELD ID 인증 창 UX/UI 변경 항목 프론트 개발
  2. 애플리케이션 중심의 프로비저닝 구현
    • Security365 관리센터 UX/UI 디자인 개선

◈ I22 - 엘라스틱 및 레디스 커넥션 수정 외 3건 (진행)

  • 기간 : 2025.03.20 ~ 2025.04.02

신규

  1. 엘라스틱서치 및 레디스 커넥션 개선
    • ElasticSearch XPACK 환경에서 HTTPS 기반 커넥션 지원
    • Redis 클러스터 모드에 대응할 수 있도록 커넥션 설정 개선

개선

  1. Microsoft MFA 실행 조건 조사
    • Microsoft MFA 실행 조건 및 정책을 리서치
      • Azure Portal : Microsoft의 보안 정책으로 인해 예외 설정 불가
      • Microsoft 365 서비스(Teams, Outlook, Sharepoint) : SHIELD ID MFA 수행 여부에 따라 Microsoft MFA 요구 여부 결정
  2. 애플리케이션 중심의 프로비저닝 구현
    • Security365 관리센터 내 애플리케이션 메뉴를 신설하여 효율적인 애플리케이션 중심의 관리가 이루어지도록 개선
    • 애플리케이션 메뉴의 화면 구조, 기본 흐름 및 사용자 UseCase 시나리오 정의
  3. Passwordless 인증
    • 브라우저 별 등록/인증 프로세스 분석
    • 인증 방식 도입으로 인한 SHIELD ID 인증 창 변경에 따른 기획
      • UseCase 문서, UX/UI 디자인

버그

  1. 사내 환경에서 SSO가 정상 동작하지 않아 패스워드 입력을 두 번 해야 하는 문제
    • 토큰 발행 시, 세션 무효화 타이밍을 가장 마지막에 수행하도록 변경

◈ I21 - Microsoft Domain Federation MFA 제어 외 3건 (완료)

  • 기간: 2025.03.06 ~ 2025.03.19

신규

  1. Microsoft Domain Federation의 MFA 클레임 처리 기능 개발
    • IdP(SHIELD ID)에서 다단계 인증(MFA)을 수행한 후 이를 Microsoft Entra ID에 전달하는 기능 개발
  2. Passwordless 인증
    • Okta, Github 등 다른 서비스들이 SAML SP로 설정된 경우 WebAuthn 인증에 대한 리서치
  3. 디바이스 인증
    • Spring Security에서 지원하는 디바이스 인증 플로우를 기반으로 멀티테넌트 고려하여 개발

개선

  1. 인바운드 프로비저닝
    • SCI 서버 인바운드 프로비저닝 실행 시 사용자의 소속 그룹이 업데이트 되지 않는 문제 수정
    • SCI 사용자 동기화 스케쥴링이 설정한 시간에 동작하지 않는 문제 수정

◈ I20 - 아웃바운드 프로비저닝 기능 동작 테스트 외 3건 (완료)

  • 기간: 2025.02.20 ~ 2025.03.05

신규

  1. 사용자 초기 비밀번호 설정 UX/UI 디자인
    • Microsoft Azure 필수 사양인 아웃바운드 프로비저닝 시 사용자 초기 비밀번호 설정에 대한 UX/UI 디자인

배포

  1. 이메일 방식 외 사용자 비밀번호 초기화 기능 > (운영)
    • Security365 관리센터 프론트엔드 : 20250225.1
    • SHIELD ID 백엔드 : cloud-oauth-service : 20250214.1

◈ I19 - 아웃바운드 프로비저닝 기능 추가개발 외 2건 (완료)

  • 기간 : 2025.02.10 ~ 2025.02.19

신규

  1. 특정 그룹 프로비저닝 로직 개발
    • 그룹별 개별 커서를 운영하여 변경 내역을 따로 관리
    • Azure AD에 존재하는지 확인 후, 중복 방지 로직 적용
  2. 이메일 서비스를 이용할 수 없는 사용자 비밀번호 초기화 제공 방식 추가
    • 기존 Security365 관리센터에서 지원하던 이메일 방식을 사용할 수 없는 환경의 SHIELD ID에 등록된 사용자의 비밀번호를 초기화할 수 있는 기능을 추가
      • 관리자가 Security365 관리센터에서 임시 비밀번호를 생성하고, 생성된 비밀번호는 내부 업무시스템 등 안전한 방법을 통해 사용자에게 전달하는 방식
      • 참고 링크
  3. 로드맵 항목 리서치
    • FIDO2 WebAuthn
    • 디바이스 로그인

검토

  1. 중복 로그인 차단
    • 변경: 유휴 시간 기반 자동 로그아웃 방식 적용하는 방안
      • 일정 시간 동안 활동이 없으면 자동 로그아웃
      • 새 로그인 발생 시, 기존 로그인 일정 시간 후 자동 종료
      • 관리센터 중복 로그인 차단 기능 제거, 각 서비스 별 유휴 시간 설정 기능 추가
  2. BI 이미지 적용
    • 변경: 관리센터에 "로고 설정" 기능을 추가하여 각 서비스별로 로고를 개별 설정할 수 있도록 기능 추가
  3. 이니텍 통합 SSO 로그아웃 및 인증 연동 방식 개선
    • 변경: 이니텍 SSO SDK를 활용하는 방식
      • SHIELDGate의 SSO 세션 관리 로직을 제거하고, SHIELD ID 포함 인증 연동방식 전반 재검토
      • SHIELD ID가 이니텍 로그인을 사용하는 업무시스템 성격으로 SDK를 연동하는 방향

배포

  1. 이메일 서비스를 이용할 수 없는 사용자 비밀번호 초기화 제공 방식
    • 25.02.18 : Staging
    • 25.02.19 : Softcamp Cluster (사내)

◈ I18 - 아웃바운드 프로비저닝 기능 병합 외 1건 (완료)

  • 기간 : 2025.01.31 ~ 2025.02.07

개선

  1. 아웃바운드 프로비저닝 프론트-백엔드 연결
    • 관리센터 프론트 ↔ 백엔드 API 연결 작업
    • 연결 작업 완료되었으나, 남은 백엔드 작업이 있어 배포는 추후 진행 예정
  2. Microsoft Azure의 MFA를 SHIELD ID의 MFA로 대체
    • MFA 필터 로그 추가
    • MFA 미 실행 원인 파악
      • 조치 : 조건부 정책에 DecisionFactors 에 관련된 설정 추가
    • 사외 접속 조건만 사용하여 MFA를 실행하도록 조치

배포

  1. 인사 연동 후 로그 페이지에 사용자 소속 그룹 경로 표시
    • Security365 관리센터 프론트엔드 : 20250115.1
    • Security365 관리센터 백엔드 : 20250115.1

◈ I17 - 아웃바운드 프로비저닝 기능 병합 외 2건 (완료)

  • 기간 : 2025.01.16 ~ 2025.01.24

신규

  1. 아웃바운드 프로비저닝 프론트-백엔드 연결
    • 아웃바운드 프로비저닝 API 연결 작업
  2. Microsoft Azure의 MFA를 SHIELD ID의 MFA로 대체
    • 도메인 페더레이션된 환경에서 SHIELD ID가 SAML IdP로, Microsoft Azure가 SAML SP로 동작할 때 SHIELD ID의 MFA를 적용하는 방법과 필요한 개발 사항 정리
  3. 인사 연동 후 로그 페이지에 사용자 소속 그룹 경로 표시
    • 스테이징 환경 테스트 (Microsoft / SCI Server)

◈ I16 - 인바운드 프로비저닝 프론트 개선 외 1건 (완료)

  • 기간 : 2025.01.09 ~ 2025.01.15

신규

  1. 인사 연동 후 로그 페이지에 사용자 소속 그룹 경로 표시
    • 고객사의 Microsoft365 및 SCI Server 등에서 사용자 정보를 연동할 때 소속 그룹을 설정하는 경우, 로그 페이지에서 정보 조회 시 사용자의 그룹(조직) 소속 경로를 확인 가능
  2. 아웃바운드 프로비저닝 백엔드 개발계 적용
    • 개발계 적용 및 동작 점검

개선

  1. 설정 > 인바운드 프로비저닝(사용자 계정 동기화 설정) 페이지 UI 개편
    • 탭 메뉴 명칭 변경
      • 사용자 계정 동기화 ▶ 인바운드 프로비저닝
    • 경로 표시 기준 그룹 설정 옵션 제공
      • 로그 페이지에서 설정한 그룹을 기준으로 사용자가 속한 그룹의 경로를 확인할 수 있습니다.

◈ I15 - 아웃바운드 프로비저닝 개발 외 1건 (완료)

  • 기간 : 2025.01.02 ~ 2025.01.08

신규

  1. 사용자 및 그룹 아웃바운드 프로비저닝
    • 비즈니스 로직 개발
      • 사용자
        • 사용자 생성
          • Azure 사용자 생성 후 리턴된 사용자 id 맵핑 기능 추가
        • 사용자 삭제 후, 재생성하는 경우
          • 이벤트가 CREATE 이므로 생성을 시도 후, 이미 존재하는 경우 UPDATE 동작을 수행하는 기능 추가
      • 그룹
        • 그룹 생성
          • Azure 그룹 생성 후 리턴된 그룹 id 맵핑 기능 추가
        • 그룹 삭제
          • 그룹에 맵핑된 id를 사용하여 Azure 그룹 삭제
  2. 아웃바운드 프로비저닝 설정 프론트 개발
    • 설정> 아웃바운드 프로비저닝 탭 추가
    • CSP 항목> Microsoft만 현재 지원