설정
계정 설정, 인바운드 프로비저닝, 사용자 인증 설정, 로그 설정, 로고 설정, 사용 설정을 할 수 있는 메뉴입니다.
목차
계정 설정
- 계정 비활성화 주기 설정
- 비밀번호 규칙 설정
- 전체 사용자 비밀번호 일괄 변경 (On-Premise 전용)
- 세션 자동 로그아웃 설정
- 최근 접속 정보
- 계정 인증 정책 설정
- 미사용 계정 자동 비활성화 정책
인바운드 프로비저닝
사용자 인증 설정
로그 설정
로고 설정
사용 설정
계정 설정
계정 비활성화 주기, 비밀번호 규칙, 세션 자동 로그아웃, 최근 접속 정보 표시 여부, 계정 인증 정책 등을 설정할 수 있습니다.
계정 비활성화 주기 설정
사용자가 설정된 기간 동안 로그인하지 않으면 해당 계정이 자동으로 비활성화됩니다.
- 비활성화된 계정은 사용자 관리 메뉴에서 다시 활성화할 수 있습니다.
비밀번호 규칙 설정
Microsoft, SAML 등 외부 계정 연동으로 추가된 사용자에게는 비밀번호 규칙이 적용되지 않습니다.
| 항목 | 설명 |
|---|---|
| 비밀번호 규칙 설정 | 비밀번호 생성·변경 시 필수 포함 문자와 최소 길이를 설정합니다. |
| 비밀번호 변경 주기 설정 | 비밀번호를 변경해야 하는 주기를 설정합니다. |
| 비밀번호 재사용 제한 | 최근 사용한 N개의 비밀번호를 재사용할 수 없도록 제한합니다. |
| 비밀번호 변경 연장 설정 | 비밀번호를 변경하지 않고 연장할 수 있는 횟수와 연장 기간을 설정합니다. |
| 비밀번호 변경 시 이동 URL | 비밀번호 변경 완료 후 이동할 URL을 설정합니다. |
| 사용자 초기 비밀번호 설정 | 수동 등록(개별 등록, CSV 일괄등록) 시 사용자에게 자동 발급되는 초기 비밀번호입니다. 사용자는 이 비밀번호로 첫 로그인 후 새 비밀번호로 변경해야 합니다. |
비밀번호 재사용 제한 예시: 2개로 설정한 경우, 가장 최근에 사용한 2개의 비밀번호는 다시 사용할 수 없습니다.
전체 사용자 비밀번호 일괄 변경
On-Premise 전용 기능입니다. 클라우드(SaaS) 환경에서는
[비밀번호 일괄 변경]버튼이 표시되지 않습니다.
테넌트에 등록된 전체 사용자의 Security365 내부 비밀번호를 한 번에 초기화하는 기능입니다. 비밀번호 규칙 설정 섹션 내 사용자 초기 비밀번호 항목 아래의 [비밀번호 일괄 변경] 버튼으로 진입합니다.
요청자 본인 계정은 항상 제외됩니다. SCI Server, Microsoft 등 외부 시스템과 동기화된 계정의 경우 Security365 내부 비밀번호만 초기화되며, 외부 시스템의 비밀번호는 변경되지 않습니다.
기존 비밀번호 초기화 기능과의 비교
| 구분 | 이메일 초기�화 | 임시 비밀번호 생성 | 전체 일괄 초기화 |
|---|---|---|---|
| 위치 | 사용자 목록 > 액션 버튼 | 사용자 목록 > 액션 버튼 | 설정 > 비밀번호 규칙 설정 |
| 대상 | 선택한 복수 사용자 | 단일 사용자 | 테넌트 전체 |
| 초기화 방식 | 이메일로 재설정 링크 발송 | 임시 비밀번호 생성 후 전달 | 지정한 비밀번호로 일괄 설정 |
| 처리 방식 | 동기 | 동기 | 비동기 |
| 적용 환경 | 클라우드 / 온프레미스 | 클라우드 / 온프레미스 | On-Premise 전용 |
입력 항목
[비밀번호 일괄 변경] 버튼 클릭 시 팝업이 표시됩니다.
| 항목 | 필수 | 기본값 | 설명 |
|---|---|---|---|
| 변경할 비밀번호 | ✅ | - | 비밀번호 규칙 설정에 따른 조건 안내가 표시됩니다. |
| 비밀번호 확인 | ✅ | - | 변경할 비밀번호와 동일하게 입력해야 합니다. |
| 관리자(ADMIN) 제외 | ❌ | 체크됨 | 체크 시 ADMIN 역할 사용자를 변경 대상에서 제외합니다. |
| 다음 로그인 시 비밀번호 변경 필수 | ❌ | 체크됨 | 체크 시 사용자가 첫 로그인 후 새 비밀번호로 다시 변경하도록 강제합니다. |
��유효성 검사
| 조건 | 오류 메시지 |
|---|---|
| 비밀번호 미입력 | 비밀번호를 입력해 주세요. |
| 비밀번호 확인 미입력 | 비밀번호 확인을 입력해 주세요. |
| 비밀번호 불일치 | 비밀번호가 일치하지 않습니다. |
| 비밀번호 정책 미충족 | 비밀번호 규칙 설정 조건을 확인해 주세요. |
유효성 검사 통과 후에만
[초기화]버튼이 활성화되며, 요청 처리 중에는 버튼이 비활성화됩니다.
처리 동작
[초기화]버튼 클릭 시 요청이 즉시 접수되고 팝업이 닫힙니다.- 실제 비밀번호 변경은 백그라운드(비동기) 로 처리되며, 대규모 테넌트의 경우 완료까지 수 분이 소요될 수 있습니다.
- 오류 발생 시 팝업이 유지되며 오류 메시지가 표시됩니다.
제외 대상
| 조건 | 동작 |
|---|---|
| 본인 계정 | 항상 제외 |
| ADMIN 역할 | 관리자(ADMIN) 제외 체크 시 제외 (기본: 체크됨) |
안내 메시지
| 상황 | 메시지 |
|---|---|
| 요청 접수 직후 | 전체 비밀번호 초기화가 진행 중입니다. |
| 처리 완료 | 전체 비밀번호 초기화가 완료되었습니다. |
| 실패 (팝업 내) | 일시적인 오류가 발생했습니다. �관리자에게 문의하세요. |
세션 자동 로그아웃 설정
일정 시간 동안 사용이 없거나 동시 접속이 발생할 경우 자동으로 로그아웃되도록 설정합니다. 서비스별로 개별 설정이 가능하며, 관리센터 / SHIELD Drive / SHIELD Gate에 적용됩니다.
미사용 자동 로그아웃
설정된 시간 동안 마우스 또는 키보드 입력이 감지되지 않으면 해당 서비스에서 자동으로 로그아웃됩니다. 토글을 활성화한 서비스에만 적용됩니다.
기본 로그아웃 시간
기본 로그아웃 시간드롭다운에서 시간을 선택하면 모든 서비스에 동일하게 일괄 적용됩니다.- 각 서비스에서 드롭다운으로 로그아웃 시간을 개별 변경할 수 있습니다.
- 시간 옵션: 10분(기본값) / 30분 / 1시간 ~ 12시간 (1시간 단위)
서비스별 설정
- 각 서비스 행의 토글로 미사용 자동 로그아웃 활성화 여부를 개별 설정합니다.
- 토글이 비활성화된 서비스는 드롭다운이 비활성화되어 시간 선택이 불가합니다.
- 현재 구독 중인 서비스(관리센터, SHIELD Drive, SHIELD Gate)만 표시됩니다.
로그아웃 발생 시 사용자 화면
지정된 시간 동안 활동이 감지되지 않아 보안을 위해 자동으로 로그아웃되었습니다.
다시 로그인하여 서비스를 이용해 주세요.
[다시 로그인]
동시 접속 자동 로그아웃
동일 계정으로 다른 IP에서 새로운 접속이 발생하면 기존 접속 세션을 자동으로 종료합니다. IP 충돌 감지 방식이므로 시간 설정 없이 서비스별 토글만 제공됩니다.
서비스별 설정
- 각 서비스 행의 토글로 동시 접속 자동 로그아웃 활성화 여부를 개��별 설정합니다.
- 현재 구독 중인 서비스(관리센터, SHIELD Drive, SHIELD Gate)만 표시됩니다.
로그아웃 발생 시 사용자 화면
동시 접속으로 인해 로그아웃되었습니다.
다른 위치에서 동일 계정으로 접속하여 보안을 위해 자동으로 로그아웃되었습니다.
본인이 접속한 것이 아닌 경우 즉시 비밀번호를 변경해주세요.
[다시 로그인]
최근 접속 정보
관리센터 로그인 시 사용자가 마지막으로 접속했던 일시와 IP를 표시하도록 설정할 수 있습니다.
계정 인증 정책 설정
사용자 인증 실패 시 계정을 일시적으로 잠그는 정책을 설정할 수 있습니다. 설정된 실패 횟수에 도달하면 계정이 자동으로 잠기고, 지정된 시간 후 자동 해제됩니다.
| 항목 | 옵션 |
|---|---|
| 인증 실패 횟수 | 5회 / 10회 / 15회 |
| 계정 잠금 적용 시간 | 5분 / 10분 / 30분 / 60분 |
- 잠금된 계정은 올바른 비밀번호를 입력해도 설정된 시간까지 로그인이 제한됩니다.
SSO(Single Sign-On)를 사용하지 않는 수동 로그인 사용자에게만 적용됩니다.
미사용 계정 자동 비활성화 정책
메뉴 접근: Security 365 관리센터 > 설정 > 보안 정책 > 미사용 계정 자동 비활성화 정책
일정 기간 동안 접속하지 않은 사용자 계정을 자동으로 비활성화하는 정책입니다. 설정된 기간을 기준으로 매일 자동 비활성화 처리가 수행됩니다. Admin 계정은 대상에서 제외됩니다.
| 항목 | 설명 |
|---|---|
| 미사용 계정 자동 비활성화 | 사용 / 미사용 선택 (기본값: 미사용) |
| 비활성화 기준 기간 | 마지막 접속으로부터 경과한 일수 (기본값: 90일, 1 이상의 정수 입력) |
미사용선택 시 기간 입력 필드가 비활성화됩니다.저장클릭 시 설정 값이 반영되며, 저장 성공/실패 토스트 메시지가 표시됩니다.
인바운드 프로비저닝
Microsoft 365, SCI 서버에 등록된 인사 정보(사용자, 그룹)를 동기화할 수 있습니다. 정해진 주기와 시간에 맞춰 자동 동기화도 설정할 수 있습니다.
Microsoft365 동기화 설정
동기화 방식
| 방식 | 설명 |
|---|---|
| 전체 동기화 | Microsoft 계정에 등록된 모든 AD 그룹과 사용자 정보를 동기화합니다. |
| 지정된 AD 그룹 동기화 | 관리자가 선택한 그룹 및 구성원만 동기화합니다. 선택하지 않은 그룹과 구성원은 삭제됩니다. |
사용자, 그룹메뉴에서 수동으로 입력한 사용자와 그룹 정보는 동기화로 인해 삭제되지 않습니다.
지정된 AD 그룹 동기화 설정 방법
AD 그룹 관리의그룹 선택버튼을 클릭하여 동기화할 그룹을 선택합니다.구성원 보기버튼으로 선택한 그룹의 하위 그룹과 구성원 정보를 확인할 수 있습니다.- 하위 그룹까지 함께 동기화됩니다.
확인버튼을 클릭하여 선택된 그룹 정보를 확인합니다.- 하단의
저장버튼을 클릭하여 설정을 적용합니다.
그룹 유형이
보안 그룹또는메일 그룹으로 등록된 그룹만 동기화됩니다. [참고 문서]
Microsoft로 회원가입하지 않고 수동 가입한 경우
전체 동기화:지금 동기화버튼으로 MS 계정을 연동합니다.지정된 AD 그룹 동기화:AD 그룹 관리버튼으로 MS 계정을 연동합니다.- 관리자 권한이 있는 MS 계정으로 로그인 후 권한 위임을 받으면 연동 성공 알림이 표시됩니다.
- 동기화 설정 저장 후
수동 동기화버튼을 클릭하면 인사 정보를 연동할 수 있습니다.
주의: 계정 연동 성공 후,
설정 > 사용자 인증 설정에서Security365 인증 사용과CSP 인증 사용 > Microsoft 계정 인증을 활성화해야 기존 관리자가 수동 계정으로 로그인할 수 있습니다.
SCI Server 계정 동기화 설정
SCI Server 계정 동기화는 SCI 서버 연동 설정이 완료되어 있어야 동작합니다.
SCI 서버 연동 설정
- SCI 서버의 IP와 Port를 입력하고
연동 테스트버튼으로 연동 여부를 확인합니다. - 서버의 사용자 아이디가 이메일 형식이 아닌 경우(사번, 문자 등), 도메인을 설정하여 이메일 형식으로 동기화할 수 있습니다.
예시: 도메인을
softcamp.com으로 설정하면, 아이디가gildong.hong인 사용자는gildong.hong@softcamp.com형식으로 동기화됩니다.
자동 동기화 (동기화 주기 설정)
- 토글 스위치로 자동 동기화를 활성화/비활성화합니다.
- 동기화 시간을 설정하고 저장하면 매일 설정한 시간에 자동으로 동기화됩니다.
즉시 동기화
- 하단의
수동 동기화버튼을 클릭하면 저장된 동기화 설정을 바탕으로 즉시 동기화가 실행됩니다. - 동기화 완료 후 성공/실패 여부와 완료 시간이 표시됩니다.
- 동기화가 진행 중인 경�우 중복 실행되지 않습니다.
인사연동 후 로그 페이지에서 사용자 그룹 경로 확인
경로 표시 기준 그룹 설정 옵션을 사용하여 선택한 그룹을 기준으로 사용자가 속한 그룹 경로를 로그 페이지에서 확인할 수 있습니다.
설정 방법
설정 > 인바운드 프로비저닝에서 동기화 방식을 선택합니다. (Microsoft 전체 / 지정된 그룹 / SCI Server)경로 표시 기준 그룹 설정체크박스를 활성화합니다.- 경로 기준 그룹을 선택합니다. (Microsoft 동기화만 해당)
- 전체 동기화: 관리자가 최상위 루트 그룹 1개를 직접 설정합니다.
- 지정된 그룹 동기화: 동기화 대상으로 선택한 그룹들이 최상위 루트 그룹으로 자동 설정됩니다.
- 동기화를 실행합니다. (자동 동기화 또는 수동 동기화)
로그메뉴에서 사용자의 부서 컬럼으로 소속 그룹 경로를 확인합니다.- 예: 경로가
소프트캠프/영업부문/영업1팀/홍길동인 경우소프트캠프,영업부문,영업1팀으로 검색 가능
- 예: 경로가
동기화 방식별 경로 출력 방식
| 동기화 방식 | 경로 표시 기준 그룹 선택 | 그룹 �경로 출력 방식 | 특이사항 |
|---|---|---|---|
| Microsoft 전체 동기화 | 가능 | 선택한 그룹을 기준으로 출력 | 전체 테넌트의 모든 사용자 포함 |
| Microsoft 지정된 그룹 동기화 | 가능 | 선택한 그룹만 포함하여 출력 | 선택한 그룹 외의 사용자 포함 불가 |
| SCI Server 동기화 | 직접 선택 불필요 | 최상위 그룹을 기준으로 자동 출력 | 사용자의 조직이 하나만 존재하는 구조 |
주의: 기준 그룹을 잘못 설정하면 일부 사용자의 그룹 경로가 보이지 않을 수 있습니다. SCI Server는 최상위 그룹이 자동 설정되므로 별도 선택이 필요하지 않습니다.
사용자 인증 설정
사용자 로그인 인증 방식을 설정할 수 있습니다.
Security365 인증 사용
Security365의 아이디와 비밀번호로 사용자를 인증합니다. 수동 등록된 사용자가 이 방식으로 로그인합니다.
CSP 인증 사용
조직에서 사용 중인 Microsoft 또는 Google 계정으로 사용자를 인증합니다.
| 인증 방식 | 설명 |
|---|---|
| Microsoft 계정 인증 | 사용 시 로그인 페이지에 Microsoft 로그인 버튼이 활성화됩니다. Microsoft 동기화로 연동된 사용자가 Microsoft 계정으로 로그인할 수 있습니다. |
| Google 계정 인증 | 사용 시 로그인 페이지에 Google 로그인 버튼이 활성화됩니다. |
Microsoft 또는 Google 계정 인증만 활성화된 경우, 로그인 페이지에서 ID 입력 시 연동된 서비스의 로그인 페이지로 이동합니다.
SSO 인증(SAML) 사용
조직에서 관리하는 IdP를 사용해 SAML 인증을 합니다. 사용하려면 IdP 설정, SP 설정, Redirect URL 설정이 필요합니다.
SAML 인증만 활성화된 경우, 로그인 페이지에서 ID 입력 시 해당 서비스의 로그인 페이지로 이동합니다.
인증 방식을 아무것도 선택하지 않은 경우, Security365 인증 / Microsoft 계정 인증 / Google 계정 인증을 모두 이용할 수 있습니다.
로그 설정
로그 데이터를 정기적으로 백업하고 아카이브 파일을 저장·관리할 수 있습니다.
로그 백업 설정
로그 백업은 설정된 표준 시간대와 백업 주기에 따라 자동으로 실행됩니다. 저장된 파일이 지정된 최대 개수를 초과하면 오래된 파일부터 자동 삭제됩니다.
백업 주기
| 주기 | 설명 |
|---|---|
| 매일 | 매일 설정한 시각에 백업이 실행됩니다. |
| 매월 | 매월 설정한 일자와 시각에 백업이 실행됩니다. |
| 매년 | 매년 설정한 월, 일, 시각에 백업이 실행됩니다. |
로그 수집 기간
아카이브 파일에 포함될 로그의 수집 기간을 설정합니다. 수집 기간은 백업일 전날부터 시작하며, 선택한 기간 동안의 로그를 포함합니다.
예시: "30일"을 선택하고 백업일이 2023년 8월 15일인 경우, 2023년 7월 16일 00:00:00 ~ 2023년 8월 14일 23:59:59의 로그가 포함됩니다.
아카이브 파일 관리
아카이브 파일 개수: 저장될 아카이브 파일의 최대 개수를 설정합니다. 초과 시 가장 오래된 파일부터 삭제됩니다.아카이브 파일 목록: 생성된 파일 목록을 확인하고 다운로드할 수 있습니다.
백업 로그 외부 전송
사용 시 생성된 로그 백업 파일이 설정한 외부 저장소로 자동 전송됩니다.
| 항목 | 설명 |
|---|---|
| SSH ID | 접속 계정 ID |
| SSH PW | 접속 계정 PW |
| IP | 원격 서버 IP 주소 |
| Port | 원격 서버 Port |
| 전송 대상 경로 | 로그 백업 파일이 저장될 절대 경로 (경로가 존재하지 않으면 전송되지 않습니다.) |
연결 테스트버튼으로 연결이 성공해야 설정 저장 버튼이 활성화됩니다.
원장 로그 자동 삭제
사용함: 백업된 원본 로그가 삭제되며 복구할 수 없습니다.사용 안함: 원본 로그가 삭제되지 않고 유지됩니다.
로고 설정
로그인 페이지 설정
로그인 화면에 표시될 로고와 버튼 노출 여부를 설정할 수 있습니다.
| 항목 | 설명 | 지원 형식 / 규격 |
|---|---|---|
| 로고 | 로그인 페이지에 표시될 로고 이미지 | PNG/SVG/JPG, 권장 가로 160~356px · 세로 34px, 최대 2MB |
| 파비콘 | 브라우저 탭에 표시될 파비콘 이미지 | ICO/PNG, 권장 16×16 · 32×32, 최대 500KB |
| 탭명 | 브라우저 탭 타이틀 문구 | -, _, & 특수문자만 허용 |
| 비밀번호 재설정 버튼 | 로그인 페이지에서 비밀번호 재설정 버튼 숨김 처리 | - |
| 가입하기 버튼 (on-premises 전용) | 로그인 ��페이지에서 등록하기 버튼 숨김 처리 | - |
- 이미지 변경: 우측 편집 아이콘 클릭 후
이미지 변경선택 - 기본 이미지 복원:
기본 이미지로 변경클릭
서비스별 로고 설정
각 서비스 화면에 표시될 GNB 로고, 브라우저 탭명, 파비콘을 설정할 수 있습니다. 관리자/사용자 페이지가 구분된 서비스의 경우 각각 설정할 수 있습니다.
| 항목 | 설명 | 지원 형식 / 규격 |
|---|---|---|
| GNB 로고 | 서비스 콘솔 상단 헤더의 로고 이미지 | PNG/SVG/JPG, 권장 가로 140px · 세로 30px, 최대 2MB |
| 파비콘 | 브라우저 탭에 표시될 파비콘 이미지 | ICO/PNG, 권장 16×16 · 32×32, 최대 500KB |
| 탭명 | 브라우저 탭 타이틀 문구 | -, _, & 특수문자만 허용 |
- 이미지 변경: 우측 편집 아이콘 클릭 후
이미지 변경선택 - 기본 이미지 복원:
기본 이미지로 변경클릭
사용 설정
조직의 사용 환경에 맞게 필요한 메뉴만 선택적으로 표시하고, 불필요한 메뉴를 숨겨 관리 화면을 간소화할 수 있습니다.
필수 메뉴
항상 표시되는 메뉴입니다. 숨길 수 없습니다.
- 사용자, 관리자, 그룹, 라이선스, 조건 항목, 로그, 설정
- 시스템 모니터링 (On-Premise 환경에서만 표시)
관리자, 라이선스 메뉴는 최고 관리자 권한에서만 표시됩니다.
선택 메뉴
표시 여부를 선택할 수 있는 메뉴입니다.
| 메뉴 | 설명 | 사용 안함 시 |
|---|---|---|
| 홈 메뉴 | 대시보드 및 전체 현황을 표시하는 홈 화면 | 로그인 후 첫 화면이 사용 가능한 첫 번째 메뉴로 이동 |
| 보안 분류 레이블 | 데이터를 등급과 레이블로 분류 관리하는 메뉴 | - |
| 조건부 정책 | 서비스별 로그인 인증 정책을 관리하는 메뉴 | 모든 사용자가 ID/PW 인증만으로 접근 가능 |
승인서비스 사용 여부
연동된 서비스에서 발생하는 승인 요청을 통합 관리하는 서비스입니다.
| 설정 | 설명 |
|---|---|
| 사용함 | 승인서비스가 활성화되며, 연동 서비스에서 설정한 정책대로 승인 프로세스가 진행됩니다. |
| 사용 안함 | 승인서비스가 비활성화되어 승인 프로세스를 사용할 수 없습니다. 사용자 페이지에서 승인서비스 관련 메뉴도 표시되지 않습니다. |