설정
계정 설정, 계정 동기화 설정, 사용자 인증 설정, 로그 설정, 로고 설정, 사용 설정을 할 수 있는 메뉴입니다.
사용함또는사용안함을 선택하여 기능을 활성화하거나 비활성화할 수 있습니다.저장버튼을 클릭하여 설정 값을 저장합니다.
계정 설정
계정 비활성화 주기 설정, 비밀번호 규칙 설정, 자동 로그아웃 설정, 최근 접속 정보 표시 여부를 설정할 수 있습니다.
계정 비활성화 주기 설정
- 계정 비활성화 주기를 설정합니다.
- 사용자가 설정된 기간 동안 로그인을 하지 않으면 해당 사용자의 계정이 비활성화됩니다.
- 비활성화된 사용자 계정은 사용자 관리 메뉴에서 활성화할 수 있습니다.
비밀번호 규칙 설정
외부 계정 연동(Microsoft, SAML)으로 추가된 사용자는 설정한 비밀번호 규칙이 적용되지 않습니다.
- 비밀번호 규칙 설정
- 사용자가 비밀번호를 변경하거나, 생성할 때 지켜야 할 규칙을 설정할 수 있습니다.
- 필수로 포함되어야 하는 문자와 최소 길이를 설정할 수 있습니다.
- 비밀번호 변경 주기 설정
- 비밀번호를 변경해야하는 주기를 설정할 수 있습니다.
- 비밀번호 재사용 제한
- 비밀번호를 변경할 때, 최근에 사용했던 비밀번호를 다시 사용할 수 없도록 제한할 수 있습니다.
- 설정한 숫자만큼 최근에 사용한 비밀번호는 다시 사용할 수 없습니다.
- (예) 2개로 설정한 경우, 사용자는 가장 최근에 사용한 2개의 비밀번호(password1, password2)를 다시 사용할 수 없습니다. 따라서 다음에 비밀번호를 설정할 때는 password3과 같이 새로운 비밀번호를 사용해야 합니다.
- 비밀번호 변경 연장 설정
- 비밀번호를 변경하지 않고 연장할 수 있는 횟수와 연장 기간을 선택할 수 있습니다.
- 비밀번호 변경 시 이동 URL 설정
- 비밀번호 변경 시, 이동할 URL을 설정합니다.
- 사용자 초기 비밀번호 설정
- 수동 등록된 사용자가 최초 로그인할 때 사용할 초기 비밀번호를 설정합니다.
- 초기 비밀번호로 최초 로그인 성공 시, 비밀번호 변경 페이지로 이동합니다.
자동 로그아웃 설정
- 일정 시간 동안 서비스를 이용하지 않을 시, 자동 로그아웃 시킬 시간을 설정할 수 있습니다.
최근 접속 정보
- 관리센터 로그인 시, 사용자가 마지막으로 서비스에 접속했던 일시와 IP를 표시하도록 설정할 수 있습니다.
계정 인증 정책 설정
- 사용자 인증 실패 시 계정을 일시적으로 잠그는 정책을 설정할 수 있습니다.
- 설정된 실패 횟수에 도달하면 계정이 자동으로 잠기고, 지정된 시간 후 자동 해제됩니다.
- 인증 실패 횟수: 계정이 잠기기까지 허용되는 최대 실패 횟수 (5회 / 10회 / 15회)
- 계정 잠금 적용 시간: 계정 잠금 후 자동 해제까지의 시간 (5분 / 10분 / 30분 / 60분)
- 잠금된 계정은 올바른 비밀번호를 입력해도 설정된 시간까지 로그인이 제한됩니다.
SSO(Single Sign-On)를 사용하지 않는 수동 로그인 사용자에게만 적용됩니다.
인바운드 프로비저닝
Microsoft 365, Document Security SCI 서버에 등록된 인사 정보(사용자, 그룹)를 동기화 할 수 있습니다. 또한 정해진 주기와 시간에 맞추어 인사 정보를 자동으로 동기화시킬 수 있습니다.
Microsoft365 동기화 설정
-
동기화 방식
-
전체 동기화 : Microsoft 계정에 등록되어 있는 모든 AD 그룹과 사용자 정보를 Security365(SHIELD ID)에 동기화시킵니다.
-
지정된 AD 그룹 동기화 : Microsoft계정에 등록되어 있는 AD 그룹 중 관리자가 선택한 그룹 및 구성원만 동기화시킵니다.
-
지정된 AD 그룹 동기화 시 선택한 그룹과 구성원만 동기화되며 그 외 그룹과 구성원은 삭제됩니다.
사용자, 그룹메뉴에서 수동으로 입력한 사용자와 그룹 정보는 동기화로 인해 삭제되지 않습니다.
-
AD 그룹 관리의그룹 선택버튼을 클릭하여 동기화 할 그룹을 선택할 수 있습니다.구성원 보기버튼을 클릭하여 선택한 그룹의 하위 그룹과 구성원 정보를 확인할 수 있습니다.- 그룹 동기화 시, 선택한 그룹의 하위 그룹까지 같이 동기화됩니다.
- 동기화할 그룹 선택 후
확인버튼을 클릭하면 선택된 그룹 정보를 확인할 수 있습니다.
-
동기화 �설정을 적용하려면 하단의
저장버튼을 클릭하세요.저장버튼을 누르지 않으면 설정이 적용되지 않습니다.
-
-
-
그룹 동기화의 경우, Microsoft에 그룹 유형이
보안 그룹또는메일 그룹으로 등록된 그룹만 동기화됩니다. [참고 문서] -
Microsoft로 회원가입하지 않고 수동으로 회원가입한 회사의 경우
-
동기화 방식이
전체 동기화로 설정된 경우,지금 동기화버튼을 눌러 MS 계정을 연동할 수 있습니다. -
동기화 방식이
지정된 AD 그룹 동기화로 설정된 경우,AD 그룹 관리버튼을 눌러 MS 계정을 연동할 수 있습니다. -
관리자 권한이 있는 MS 계정으로 로그인한 후, 권한 위임을 받으면 연동 성공 알림창이 나타납니다.
-
동기화 설정을 저장한 후
수동 동기화버튼을 클릭하면 인사 정보를 연동할 수 있습니다.※ 주의사항 ※
계정 연동에 성공한 후, '설정 > 사용자 인증 설정' 에서
Security365 인증 사용,CSP 인증 사용> Microsoft 계정 인증을 활성화해야 기존 관리자가 수동 계정으로 로그인할 수 있습니다.
-
SCI Server 계정 동기화 설정
- SCI Server 계정 동기화는 SCI 서버 연동 설정이 정상적으로 되어 있어야 동작합니다.
- SCI 서버 연동 설정
- SCI 서버의 IP와 Port를 설정합니다.
연동 테스트버튼을 클릭해 SCI 서버 연동 여부를 확인할 수 있습니다. - 연동하려는 서버의 사용자 아이디가 이메일 형식이 아닌 사번 또는 문자로 구성된 경우, 도메인을 설정하여 이메일 형식으로 사용자를 추가할 수 있습니다.
- 예) 도메인을
softcamp.com으로 설정하면, SCI 서버에서 아이디가gildong.hong인 사용자는gildong.hong@softcamp.com형식으로 동기화됩니다.
- 예) 도메인을
- SCI 서버의 IP와 Port를 설정합니다.
- SCI 서버 연동 설정
자동 동기화 (동기화 주기 설정)
- 토글 스위치를 이용하여 옵션의 활성화/비활성화를 제어합니다.
- 관리자가 설정한 시간을 설정 후 저장하면 매일 설정한 시간에 동기화가 진행됩니다.
즉시 동기화
- 하단의
수동 동기화버튼을 클릭하면 저장된 동기화 설정을 바탕으로 즉시 동기화가 실행됩니다. - 동기화가 완료되면 동기화 성공/실패 여부와 완료 시간이 표시됩니다.
- 동기화가 진행 중인 경우, 중복으로 동기화가 시작되지 않습니다.
인사연동 후 로그 페이지에서 사용자 그룹 경로 확인
경로 표시 기준 그룹 설정옵션을 사용하여 선택한 그룹을 기준으로 사용자가 속한 그룹 경로를 로그 페이지에서 확인할 수 있도록 합니다.
설정 방법 1 - Security365 관리센터에서 동기화 방식 선택
- Security365 관리센터에 로그인합니다.
- [설정] → [인바운드 프로비저닝] 메뉴로 이동합니다.
- 동기화 방식을 선택합니다.
- Microsoft 전체 동기화
- Microsoft 지정된 그룹 동기화
- SCI Server 동기화
설정 방법 2 - 그룹 경로 표시 설정
경로 표시 기준 그룹 설정체크박스 옵션을 활성화합니다.- 경로 기준 그룹을 선택합니다. (Microsoft 동기화만 해당됩니다.)
- 전체 동기화
- 1개의 최상위 루트 그룹을 관리자가 설정합니다.
- 지정된 그룹 동기화
- 관리자가 특정 그룹들을 동기화 대상으로 선택하면 해당 그룹들이 최상위 루트 그룹으로 설정됩니다.
- 전체 동기화
- 자동 동기화 설정을 완료한 후 동기화를 진행합니다. (혹은 수동 동기화)
| 동기화 방식 | 경로 표시 기준 그룹 선택 | 그룹 경로 출력 방식 | 특이사항 |
|---|---|---|---|
| Microsoft 전체 동기화 | ✅ 가능 | 선택한 그룹을 기준으로 출력 | 전체 테넌트의 모든 사용자 포함 |
| Microsfot 지정된 그룹 동기화 | ✅ 가능 | 선택한 그룹만 포함하여 출력 | 선택한 그룹 외의 사용자 포함 불가 |
| SCI Server 동기화 | ✅ 가능, 그러나 직접 선택 필요는 ❌ | 최상위 그룹을 기준으로 자동 출력 | 사용자의 조직이 하나만 존재하는 구조 |
설정 방법 3 - 로그 페이지에서 그룹 경로 확인
- [로그] 메뉴에서 원하는 사용자의 로그를 조회합니다.
부서컬럼에서 소속 그룹 경로를 확인합니다.- 사용자의 그룹 경로를 기준으로 로그를 검색이 가능합니다.
- 예 : 경로가
소프트캠프/영업부문/영업1팀/홍길동일 경우,소프트캠프,영업부문,영업1팀으로 검색 가능
- 예 : 경로가
⚠️ 주의사항 - 경로 기준 그룹 설정 시 주의할 점
- 기준 그룹을 잘못 설정하면 일부 사용자의 그룹 경로가 보이지 않을 수 있습니다.
- Microsoft 지정된 그룹 동기화에서는 선택한 그룹 외의 사용자 데이터가 포함되지 않습니다.
- SCI Server는 최상위 그룹이 자동 설정되므로 별도 선택을 진행할 필요가 없습니다.
사용자 인증 설정
사용자 로그인 인증 방식을 설정할 수 있습니다.
Security365 인증 사용
- Security365의 아이디와 비밀번호로 사용자를 인증합니다.
- 수동 등록된 사용자는 Security365 인증을 사용해 로그인할 수 있습니다.
CSP 인증 사용
- 조직에서 사용하고 있는 Microsoft, Google 계정으로 사용자를 인증합니다
- Microsoft 계정 인증
Microsoft 계정 인증사용 시, 로그인 페이지에Microsoft 로그인버튼이 활성화됩니다.- Microsoft 동기화로 연동된 사용자는 자신의 Microsoft 계정으로 Security365 서비스에 로그인할 수 있습니다.
- Google 계정 인증
Google 계정 인증사용 시, 로그인 페이지에Google 로그인버튼이 활성화됩니다.
- Microsoft 계정 인증
- 인증 방식으로
Microsoft 계정 인증또는Google 계정 인증만 활성화시킨 경우, 로그인 페이지에서 ID 입력 시 연동된 서비스의 로그인 페이지로 이동합니다.
SSO 인증(SAML) 사용
- 조직에서 관리하고 있는 IdP를 사용해 SAML 인증을 합니다.
- SAML 인증을 사용하려면 IdP 설정, SP 설정, Redirect URL 설정이 필요합니다.
- 인증 방식으로 SAML 인증만 활성화된 경우, 로그인 페이지에서 ID 입력 시 해당 서비스의 로그인 페이지로 이동합니다.
인증 방식으로 아무것도 선택되어있지 않은 경우,
Security365 인증,Microsoft 계정 인증,Google 계정 인증을 모두 이용할 수 있습니다.
로그 설정
로그 데이터를 정기적으로 백업하고, 아카이브 파일을 저장 및 관리할 수 있습니다.
로그 백업 설정
- 로그 백업은 설정된 표준 시간대와 백업 주기에 따라 자동으로 실행됩니다.
- 백업된 로그는 설정된 기간의 데이터를 포함한 아카이브 파일로 저장됩니다.
- 저장된 파일은 지정된 최대 개수를 초과할 경우, 오래된 파일부터 삭제됩니다.
- 백업 시간 및 표준 시간대 설정
로그 백업 주기: 로그 백업이 자동으로 실행될 주기를 설정할 수 있습니다.- 매일: 매일 설정한 시각에 백업이 실행됩니다.
- 매월: 매월 설정한 일자와 시각에 백업이 실행됩니다.
- 매년: 매년 설정한 월, 일, 특정 시각에 백업이 실행됩니다.
표준 시간대: 사용자는 자신의 표준 시간대를 설정할 수 있습니다.
- 로그 수집 기간 설정
로그 수집 기간: 아카이브 파일에 포함될 로그의 수집 기간을 설정할 수 있습니다.- 수집 기간은 백업일 전날부터 시작하며, 선택한 기간 동안의 로그를 포함합니다.
- 저장되는 로그 데이터 범위:
- 수집 시작일: 00:00:00.
- 수집 종료일: 23:59:59.
- 관리자가 "30일"을 선택한 경우:
- 백업일: 2023년 8월 15일.
- 파일에 포함된 로그: 2023년 7월 16일 00:00:00 ~ 2023년 8월 14일 23:59:59.
- 아카이브 파일 관리
아카이브 파일 개수: 저장될 아카이브 파일의 최대 개수를 설정할 수 있습니다.- 초과 시 가장 오래된 파일부터 삭제됩니다.
- 예시: 최대 10개로 설정하면, 11번째 파일 생성 시 가장 오래된 파일이 삭제됩니다.
아카이브 파일 목록: 생성된 아카이브 파일 목록을 확인하고 다운로드할 수 있습니다.
- 백업 로그 외부 전송
- 사용할 경우, 생성된 로그 백업 파일이 설정한 외부 저장소로 자동 전송됩니다.
- SSH ID : 접속 계정 ID
- SSH PW : 접속 계정 PW
- IP : 원격 서버 IP 주소
- Port : 원격 서버 Port
- 전송 대상 경로 : 로그 백업 파일이 저장될 절대 경로(경로가 존재하지 않으면 전송되지 않습니다.)
연결 테스트버튼으로 연결이 성공해야 설정 저장 버튼이 활성화됩니다.- 연결이 성공하면 설정창 하단에 연결 테스트 성공 메세지가 출력됩니다.
- 사용할 경우, 생성된 로그 백업 파일이 설정한 외부 저장소로 자동 전송됩니다.
- 원장 로그 자동 삭제
- 사용함으로 설정 시 백업된 원본 로그는 삭제되며 복구할 수 없습니다.
- 사용안함으로 설정 시 원본 로그는 삭제되지 않고 유지됩니다.
로고 설정
로그인 페이지 설정
로그인 화면에 표시될 로고와 버튼 노출 여부를 설정할 수 있습니다.
- 로고
- 로그인 페이지에 표시될 로고 이미지를 변경할 수 있습니다.
- 우측의 편집 아이콘을 클릭하고
이미지 변경옵션을 클릭하면 원하는 로고 이미지를 업로드할 수 있습니다.- 지원 파일 형식 : PNG/SVG/JPG
- 권장 사이즈 : 가로 160 ~ 356px, 세로 34px
- 최대 용량 : 2MB 이하
기본 이미지로 변경을 클릭하면 기본 로그인 페이지 로고로 변경됩니다.
- 파비콘
- 브라우저 탭에 표시될 파비콘 이미지를 변경할 수 있습니다.
- 우측의 편집 아이콘을 클릭하고
이미지 변경옵션을 클릭하면 원하는 파비콘 이미지를 업로드할 수 있습니다.- 지원 파일 형식 : ICO/PNG
- 권장 사이즈 : 16 X 16, 32 X 32
- 최대 용량 : 500KB 이하
기본 이미지로 변경을 클릭하면 기본 파비콘 이미지로 변경됩니다.
- 탭명
- 브라우저 탭의 타이틀로 표시될 문구를 변경할 수 있습니다.
-, _, &특수문자만 허용 그 외 불가
- 브라우저 탭의 타이틀로 표시될 문구를 변경할 수 있습니다.
- 비밀번호 재설정 버튼
- 로그인 페이지에서
비밀번호 재설정버튼을 숨김 처리할 수 있습니다.
- 로그인 페이지에서
- 가입하기 버튼(on-premises 전용)
- 로그인 페이지에서 Security365 서비스에 가입할 수 있는
등록하기버튼을 숨김 처리할 수 있습니다.
- 로그인 페이지에서 Security365 서비스에 가입할 수 있는
서비스별 로고 설정
각 서비스 화면에 표시될 GNB 로고, 브라우저 탭명, 파비콘을 설정할 수 있습니다. 관리자/사용자 페이지가 구분된 서비스의 경우, 각각 설정할 수 있습니다.
- GNB 로고
- 서비스별 콘솔 상단 헤더의 로고 이미지를 변경할 수 있습니다.
- 우측의 편집 아이콘을 클릭하고
이미지 변경옵션을 클릭하면 원하는 로고 이미지를 업로드할 수 있습니다.- 지원 파일 형식 : PNG/SVG/JPG
- 권장 사이즈 : 가로 140px, 세로 30px
- 최대 용량 : 2MB 이하
기본 이미지로 변경을 클릭하면 기본 페이지 로고로 변경됩니다.
- 파비콘
- 브라우저 탭에 표시될 파비콘 이미지를 변경할 수 있습니다.
- 우측의 편집 아이콘을 클릭하고
이미지 변경옵션을 클릭하면 원하는 파비콘 이미지를 업로드할 수 있습니다.- 지원 파일 형식 : ICO/PNG
- 권장 사이즈 : 16 X 16, 32 X 32
- 최대 용량 : 500KB 이하
기본 이미지로 변경을 클릭하면 기본 파비콘 이미지로로 변경됩니다.
- 탭명
- 브라우저 탭의 타이틀로 표시될 문구를 변경할 수 있습니다.
-, _, &특수문자만 허용 그 외 불가
- 브라우저 탭의 타이틀로 표시될 문구를 변경할 수 있습니다.
사용 설정
승인서비스 사용 여부
승인서비스 사용여부
- 사용함 (ON): 승인서비스가 활성화되며, 연동 서비스에서 설정한 정책대로 승인 프로세스 진행
- 사용 안함 (OFF): 승인서비스가 비활성화되어 승인 프로세스 사용 불가
승인서비스는 연동된 서비스에서 발생하는 승인 요청을 통합 관리하는 서비스입니다.
미사용으로 설정하면 연동 서비스에서 승인 요청이 차단되며, 사용자페이지에서 승인서비스 관련 메뉴도 표시되지 않습니다.
⚠️ 사용설정 탭 표시 조건
사용설정탭은 승인서비스와 연동된 서비스를 구독하고 있는 경우에만 표시됩니다. 연동 서비스 구독이 없는 경우 해당 탭이 나타나지 않습니다.