メインコンテンツまでスキップ

설정

계정 설정, 계정 동기화 설정, 사용자 인증 설정, 로그 설정을 할 수 있는 메뉴입니다.

  • 사용함 또는 사용안함을 선택하여 기능을 활성화하거나 비활성화할 수 있습니다.
  • 저장 버튼을 클릭하여 설정 값을 저장합니다.

계정 설정

계정 비활성화 주기 설정, 비밀번호 규칙 설정, 자동 로그아웃 설정, 최근 접속 정보 표시 여부를 설정할 수 있습니다.

계정 비활성화 주기 설정

  • 계정 비활성화 주기를 설정합니다.
    • 사용자가 설정된 기간 동안 로그인을 하지 않으면 해당 사용자의 계정이 비활성화됩니다.
    • 비활성화된 사용자 계정은 사용자 관리 메뉴에서 활성화할 수 있습니다.

비밀번호 규칙 설정

외부 계정 연동(Microsoft, SAML)으로 추가된 사용자는 설정한 비밀번호 규칙이 적용되지 않습니다.

  • 비밀번호 규칙 설정

    • 사용자가 비밀번호를 변경하거나, 생성할 때 지켜야 할 규칙을 설정할 수 있습니다.
    • 필수로 포함되어야 하는 문자와 최소 길이를 설정할 수 있습니다.

  • 비밀번호 변경 주기 설정

    • 비밀번호를 변경해야하는 주기를 설정할 수 있습니다.

  • 비밀번호 재사용 제한

    • 비밀번호를 변경할 때, 최근에 사용했던 비밀번호를 다시 사용할 수 없도록 제한할 수 있습니다.
    • 설정한 숫자만큼 최근에 사용한 비밀번호는 다시 사용할 수 없습니다.
      • 예) 2개로 설정한 경우, 사용자는 가장 최근에 사용한 2개의 비밀번호(password1, password2)를 다시 사용할 수 없습니다. 따라서 다음에 비밀번호를 설정할 때는 password3과 같이 새로운 비밀번호를 사용해야 합니다.

  • 비밀번호 변경 연장 설정

    • 비밀번호를 변경하지 않고 연장할 수 있는 횟수와 연장 기간을 선택할 수 있습니다.

  • 비밀번호 변경 시 이동 URL 설정

    • 비밀번호 변경 시, 이동할 URL을 설정합니다.

  • 사용자 초기 비밀번호 설정

    • 수동 등록된 사용자가 최초 로그인할 때 사용할 초기 비밀번호를 설정합니다.
    • 초기 비밀번호로 최초 로그인 성공 시, 비밀번호 변경 페이지로 이동합니다.

자동 로그아웃 설정

  • 일정 시간 동안 서비스를 이용하지 않을 시, 자동 로그아웃 시킬 시간을 설정할 수 있습니다.
  • 다른 IP에서 동일한 계정으로 접속했을 시, 이전에 접속했던 IP를 자동 로그아웃시킬 수 있습니다.

최근 접속 정보

  • 관리센터 로그인 시, 사용자가 마지막으로 서비스에 접속했던 일시와 IP를 표시하도록 설정할 수 있습니다.

계정 동기화 설정

Microsoft 365, Document Security SCI 서버에 등록된 인사 정보(사용자, 그룹)를 동기화 할 수 있습니다. 또한 정해진 주기와 시간에 맞추어 인사 정보를 자동으로 동기화시킬 수 있습니다.

Microsoft365 동기화 설정

  • 동기화 방식

    • 전체 동기화 : Microsoft 계정에 등록되어 있는 모든 AD 그룹과 사용자 정보를 Security365에 동기화시킵니다.

    • 지정된 AD 그룹 동기화 : Microsoft계정에 등록되어 있는 AD 그룹 중 관리자가 선택한 그룹 및 구성원만 동기화시킵니다.

      • 지정된 AD 그룹 동기화 시 선택한 그룹과 구성원만 동기화되며 그 외 그룹과 구성원은 삭제됩니다.

        • 사용자, 그룹 메뉴에서 수동으로 입력한 사용자와 그룹 정보는 동기화로 인해 삭제되지 않습니다.

      • AD 그룹 관리 버튼을 클릭하여 동기화 할 그룹을 선택할 수 있습니다.

        • 구성원 보기 버튼을 클릭하여 선택한 그룹의 하위 그룹과 구성원 정보를 확인할 수 있습니다.
          • 그룹 동기화 시, 선택한 그룹의 하위 그룹까지 같이 동기화됩니다.
        • 동기화할 그룹 선택 후 확인 버튼을 클릭하면 선택된 그룹 정보를 확인할 수 있습니다.

      • 동기화 설정을 적용하려면 하단의 저장 버튼을 클릭하세요. 저장 버튼을 누르지 않으면 설정이 적용되지 않습니다.

  • 그룹 동기화의 경우, Microsoft에 그룹 유형이 보안 그룹 또는 메일 그룹으로 등록된 그룹만 동기화됩니다. [참고 문서]

  • Microsoft로 회원가입하지 않고 수동으로 회원가입한 회사의 경우

    • 동기화 방식이 전체 동기화로 설정된 경우, 지금 동기화 버튼을 눌러 MS 계정을 연동할 수 있습니다.

    • 동기화 방식이 지정된 AD 그룹 동기화로 설정된 경우, AD 그룹 관리 버튼을 눌러 MS 계정을 연동할 수 있습니다.

    • 관리자 권한이 있는 MS 계정으로 로그인한 후, 권한 위임을 받으면 연동 성공 알림창이 나타납니다.

    • 동기화 설정을 저장한 후 지금 동기화 버튼을 클릭하면 인사 정보를 연동할 수 있습니다.

      ※ 주의사항 ※

      계정 연동에 성공한 후, '설정 > 사용자 인증 설정' 에서 Security365 인증 사용, CSP 인증 사용> Microsoft 계정 인증을 활성화해야 기존 관리자가 수동 계정으로 로그인할 수 있습니다.

SCI Server 계정 동기화 설정

  • SCI Server 계정 동기화는 SCI 서버 연동 설정이 정상적으로 되어 있어야 동작합니다.
    • SCI 서버 연동 설정
      • SCI 서버의 IP와 Port를 설정합니다. 연동 테스트 버튼을 클릭해 SCI 서버 연동 여부를 확인할 수 있습니다.
      • 연동하려는 서버의 사용자 아이디가 이메일 형식이 아닌 사번 또는 문자로 구성된 경우, 도메인을 설정하여 이메일 형식으로 사용자를 추가할 수 있습니다.
        • 예) 도메인을 softcamp.com으로 설정하면, SCI 서버에서 아이디가 gildong.hong인 사용자는 gildong.hong@softcamp.com 형식으로 동기화됩니다.

동기화 주기 설정

  • 동기화 주기 설정 체크박스를 선택하면 매일 관리자가 설정한 시간에 동기화가 진행됩니다.

즉시 동기화

  • 하단의 지금 동기화 버튼을 클릭하면 저장된 동기화 설정을 바탕으로 즉시 동기화가 실행됩니다.
  • 동기화가 완료되면 동기화 성공/실패 여부와 완료 시간이 표시됩니다.
  • 동기화가 진행 중인 경우, 중복으로 동기화가 시작되지 않습니다.

사용자 인증 설정

사용자 로그인 인증 방식을 설정할 수 있습니다.

Security365 인증 사용

  • Security365의 아이디와 비밀번호로 사용자를 인증합니다.
  • 수동 등록된 사용자는 Security365 인증을 사용해 로그인할 수 있습니다.

CSP 인증 사용

  • 조직에서 사용하고 있는 Microsoft, Google 계정으로 사용자를 인증합니다
    • Microsoft 계정 인증
      • Microsoft 계정 인증 사용 시, 로그인 페이지에 Microsoft 로그인 버튼이 활성화됩니다.
      • Microsoft 동기화로 연동된 사용자는 자신의 Microsoft 계정으로 Security365 서비스에 로그인할 수 있습니다.
    • Google 계정 인증
      • Google 계정 인증 사용 시, 로그인 페이지에 Google 로그인 버튼이 활성화됩니다.
  • 인증 방식으로 Microsoft 계정 인증 또는 Google 계정 인증 만 활성화시킨 경우, 로그인 페이지에서 ID 입력 시 연동된 서비스의 로그인 페이지로 이동합니다.

SSO 인증(SAML) 사용

  • 조직에서 관리하고 있는 IdP를 사용해 SAML 인증을 합니다.
    • SAML 인증을 사용하려면 IdP 설정, SP 설정, Redirect URL 설정이 필요합니다.
    • 인증 방식으로 SAML 인증만 활성화된 경우, 로그인 페이지에서 ID 입력 시 해당 서비스의 로그인 페이지로 이동합니다.

인증 방식으로 아무것도 선택되어있지 않은 경우, Security365 인증, Microsoft 계정 인증, Google 계정 인증을 모두 이용할 수 있습니다.

image02

로그 설정

로그 데이터를 정기적으로 백업하고, 아카이브 파일을 저장 및 관리할 수 있습니다.

로그 백업 설정

  • 로그 백업은 설정된 표준 시간대와 백업 주기에 따라 자동으로 실행됩니다.
  • 백업된 로그는 설정된 기간의 데이터를 포함한 아카이브 파일로 저장됩니다.
  • 저장된 파일은 지정된 최대 개수를 초과할 경우, 오래된 파일부터 삭제됩니다.
  • 백업 시간 및 표준 시간대 설정
    • 로그 백업 주기 : 로그 백업이 자동으로 실행될 주기를 설정할 수 있습니다.
      • 매일: 매일 설정한 시각에 백업이 실행됩니다.
      • 매월: 매월 설정한 일자와 시각에 백업이 실행됩니다.
      • 매년: 매년 설정한 월, 일, 특정 시각에 백업이 실행됩니다.
    • 표준 시간대 : 사용자는 자신의 표준 시간대를 설정할 수 있습니다.
  • 로그 수집 기간 설정
    • 로그 수집 기간 : 아카이브 파일에 포함될 로그의 수집 기간을 설정할 수 있습니다.
      • 수집 기간은 백업일 전날부터 시작하며, 선택한 기간 동안의 로그를 포함합니다.
      • 저장되는 로그 데이터 범위:
        • 수집 시작일: 00:00:00.
        • 수집 종료일: 23:59:59.
      • 관리자가 "30일"을 선택한 경우:
        • 백업일: 2023년 8월 15일.
        • 파일에 포함된 로그: 2023년 7월 16일 00:00:00 ~ 2023년 8월 14일 23:59:59.
  • 아카이브 파일 관리
    • 아카이브 파일 개수 : 저장될 아카이브 파일의 최대 개수를 설정할 수 있습니다.
      • 초과 시 가장 오래된 파일부터 삭제됩니다.
      • 예시: 최대 10개로 설정하면, 11번째 파일 생성 시 가장 오래된 파일이 삭제됩니다.
    • 아카이브 파일 목록 : 생성된 아카이브 파일 목록을 확인하고 다운로드할 수 있습니다.

버전 이력

버전내용일자
1.0버전 시작-
1.1로그 백업 설정 내용 수정25.01.10