2025년
※ 최종 업데이트 : 2025.03.31
※ 예정 항목 및 기간은 변경될 수 있습니다.
◈ I23 - 사용자 인증 정책 수정 외 2건 (예정)
- 기간 : 2025.04.03 ~ 2025.04.16
신규
- Security365 사용자 인증 정책 수정
- Security365 전체 서비스에 대한 사용자 인증은 SHIELD ID를 통해 수행하도록 개발
개선
- Passwordless 인증
- SHIELD ID 인증 창 UX/UI 변경 항목 프론트 개발
- 애플리케이션 중심의 프로비저닝 구현
- Security365 관리센터 UX/UI 디자인 개선
◈ I22 - 엘라스틱 및 레디스 커넥션 수정 외 3건 (진행)
- 기간 : 2025.03.20 ~ 2025.04.02
신규
- 엘라스틱서치 및 레디스 커넥션 개선
- ElasticSearch XPACK 환경에서 HTTPS 기반 커넥션 지원
- Redis 클러스터 모드에 대응할 수 있도록 커넥션 설정 개선
개선
- Microsoft MFA 실행 조건 조사
- Microsoft MFA 실행 조건 및 정책을 리서치
- Azure Portal : Microsoft의 보안 정책으로 인해 예외 설정 불가
- Microsoft 365 서비스(Teams, Outlook, Sharepoint) : SHIELD ID MFA 수행 여부에 따라 Microsoft MFA 요구 여부 결정
- Microsoft MFA 실행 조건 및 정책을 리서치
- 애플리케이션 중심의 프로비저닝 구현
- Security365 관리센터 내
애플리케이션메뉴를 신설하여 효율적인 애플리케이션 중심의 관리가 이루어지도록 개선 - 애플리케이션 메뉴의 화면 구조, 기본 흐름 및 사용자 UseCase 시나리오 정의
- Security365 관리센터 내
- Passwordless 인증
- 브라우저 별 등록/인증 프로세스 분석
- 인증 방식 도입으로 인한 SHIELD ID 인증 창 변경에 따른 기획
- UseCase 문서, UX/UI 디자인
버그
- 사내 환경에서 SSO가 정상 동작하지 않아 패스워드 입력을 두 번 해야 하는 문제
- 토큰 발행 시, 세션 무효화 타이밍을 가장 마지막에 수행하도록 변경
◈ I21 - Microsoft Domain Federation MFA 제어 외 3건 (완료)
- 기간: 2025.03.06 ~ 2025.03.19
신규
- Microsoft Domain Federation의 MFA 클레임 처리 기능 개발
- IdP(SHIELD ID)에서 다단계 인증(MFA)을 수행한 후 이를 Microsoft Entra ID에 전달하는 기능 개발
- Passwordless 인증
- Okta, Github 등 다른 서비스들이 SAML SP로 설정된 경우 WebAuthn 인증에 대한 리서치
- 디바이스 인증
- Spring Security에서 지원하는 디바이스 인증 플로우를 기반으로 멀티테넌트 고려하여 개발
개선
- 인바운드 프로비저닝
- SCI 서버 인바운드 프로비저닝 실행 시 사용자의 소속 그룹이 업데이트 되지 않는 문제 수정
- SCI 사용자 동기화 스케쥴링이 설정한 시간에 동작하지 않는 문제 수정
◈ I20 - 아웃바운드 프로비저닝 기능 동작 테스트 외 3건 (완료)
- 기간: 2025.02.20 ~ 2025.03.05
신규
- 사용자 초기 비밀번호 설정 UX/UI 디�자인
- Microsoft Azure 필수 사양인 아웃바운드 프로비저닝 시 사용자 초기 비밀번호 설정에 대한 UX/UI 디자인
배포
- 이메일 방식 외 사용자 비밀번호 초기화 기능 > (운영)
- Security365 관리센터 프론트엔드 : 20250225.1
- SHIELD ID 백엔드 : cloud-oauth-service : 20250214.1
◈ I19 - 아웃바운드 프로비저닝 기능 추가개발 외 2건 (완료)
- 기간 : 2025.02.10 ~ 2025.02.19
신규
- 특정 그룹 프로비저닝 로직 개발
- 그룹별 개별 커서를 운영하여 변경 내역을 따로 관리
- Azure AD에 존재하는지 확인 후, 중복 방지 로직 적용
- 이메일 서비스를 이용할 수 없는 사용자 비밀번호 초기화 제공 방식 추가
- 기존 Security365 관리센터에서 지원하던 이메일 방식을 사용할 수 없는 환경의 SHIELD ID에 등록된 사용자의 비밀번호를 초기화할 수 있는 기능을 추가
- 관리자가 Security365 관리센터에서 임시 비밀번호를 생성하고, 생성된 비밀번호는 내부 업무시스템 등 안전한 방법을 통해 사용자에게 전달하는 방식
- 참고 링크
- 기존 Security365 관리센터에서 지원하던 이메일 방식을 사용할 수 없는 환경의 SHIELD ID에 등록된 사용자의 비밀번호를 초기화할 수 있는 기능을 추가
- 로드맵 항목 리서치
- FIDO2 WebAuthn
- 디바이스 로그인
검토
- 중복 로그인 차단
- 변경: 유휴 시간 기반 자동 로그아웃 방식 적용하는 방안
- 일정 시간 동안 활동이 없으면 자동 로그아웃
- 새 로그인 발생 시, 기존 로그인 일정 시간 후 자동 종료
- 관리센터 중복 로그인 차단 기능 제거, 각 서비스 별 유휴 시간 설정 기능 추가
- 변경: 유휴 시간 기반 자동 로그아웃 방식 적용하는 방안
- BI 이미지 적용
- 변경: 관리센터에 "로고 설정" 기능을 추가하여 각 서비스별로 로고를 개별 설정할 수 있도록 기능 추가
- 이니텍 통합 SSO 로그아웃 및 인증 연동 방식 개선
- 변경: 이니텍 SSO SDK를 활용하는 방식
- SHIELDGate의 SSO 세션 관리 로직을 제거하고, SHIELD ID 포함 인증 연동방식 전반 재검토
- SHIELD ID가 이니텍 로그인을 사용하는 업무시스템 성격으로 SDK를 연동하는 방향
- 변경: 이니텍 SSO SDK를 활용하는 방식
배포
- 이메일 서비스를 이용할 수 없는 사용자 비밀번호 초기화 제공 방식
- 25.02.18 : Staging
- 25.02.19 : Softcamp Cluster (사내)
◈ I18 - 아웃바운드 프로비저닝 기능 병합 외 1건 (완료)
- 기간 : 2025.01.31 ~ 2025.02.07
개선
- 아웃바운드 프로비저닝 프론트-백엔드 연결
- 관리센터 프론트 ↔ 백엔드 API 연결 작업
- 연결 작업 완료되었으나, 남은 백엔드 작업이 있어 배포는 추후 진행 예정
- Microsoft Azure의 MFA를 SHIELD ID의 MFA로 대체
- MFA 필터 로그 추가
- MFA 미 실행 원인 파악
- 조치 : 조건부 정책에
DecisionFactors에 관련된 설정 추가
- 조치 : 조건부 정책에
- 사외 접속 조건만 사용하여 MFA를 실행하도록 조치
배포
- 인사 연동 후 로그 페이지에 사용자 소속 그룹 경로 표시
- Security365 관리센터 프론트엔드 : 20250115.1
- Security365 관리센터 백엔드 : 20250115.1
◈ I17 - 아웃바운드 프로비저닝 기능 병합 외 2건 (완료)
- 기간 : 2025.01.16 ~ 2025.01.24
신규
- 아웃바운드 프로비저닝 프론트-백엔드 연결
- 아웃바운드 프로비저닝 API 연결 작업
- Microsoft Azure의 MFA를 SHIELD ID의 MFA로 대체
- 도메인 페더레이션된 환경에서 SHIELD ID가 SAML IdP로, Microsoft Azure가 SAML SP로 동작할 때 SHIELD ID의 MFA를 적용하는 방법과 필요한 개발 사항 정리
- 인사 연동 후 로그 페이지에 사용자 소속 그룹 경로 표시
- 스테이징 환경 테스트 (Microsoft / SCI Server)
◈ I16 - 인바운드 프로비저닝 프론트 개선 외 1건 (완료)
- 기간 : 2025.01.09 ~ 2025.01.15
신규
- 인사 연동 후 로그 페이지에 사용자 소속 그룹 경로 표시
- 고객사의 Microsoft365 및 SCI Server 등에서 사용자 정보를 연동할 때 소속 그룹을 설정하는 경우, 로그 페이지에서 정보 조회 시 사용자의 그룹(조직) 소속 경로를 확인 가능
- 아웃바운드 프로비저닝 백엔드 개발계 적용
- 개발계 적용 및 동작 점검
개선
- 설정 > 인바운드 프로비저닝(사용자 계정 동기화 설정) 페이지 UI 개편
- 탭 메뉴 명칭 변경
- 사용자 계정 동기화 ▶
인바운드 프로비저닝
- 사용자 계정 동기화 ▶
- 경로 표시 기준 그룹 설정 옵션 제공
- 로그 페이지에서 설정한 그룹을 기준으로 사용자가 속한 그룹의 경로를 확인할 수 있습니다.
- 탭 메뉴 명칭 변경
◈ I15 - 아웃바운드 프로비저닝 개발 외 1건 (완료)
- 기간 : 2025.01.02 ~ 2025.01.08
신규
- 사용자 및 그룹 아웃바운드 프로비저닝
- 비즈니스 로직 개발
- 사용자
- 사용자 생성
- Azure 사용자 생성 후 리턴된 사용자 id 맵핑 기능 추가
- 사용자 삭제 후, 재생성하는 경우
- 이벤트가 CREATE 이므로 생성을 시도 후, 이미 존재하는 경우 UPDATE 동작을 수행하는 기능 추가
- 사용자 생성
- 그룹
- 그룹 생성
- Azure 그룹 생성 후 리턴된 그룹 id 맵핑 기능 추가
- 그룹 삭제
- 그룹에 맵핑된 id를 사용하여 Azure 그룹 삭제
- 그룹 생성
- 사용자
- 비즈니스 로직 개발
- 아웃바운드 프로비저닝 설정 프론트 개발
- 설정>
아웃바운드 프로비저닝탭 추가 - CSP 항목> Microsoft만 현재 지원
- 설정>