본문으로 건너뛰기

사용자가 앱을 클릭하여 업무시스템에 접속하도록 하는 기능으로, 앱을 생성하여 조건부 정책을 설정합니다. 템플릿을 활용한 손쉬운 앱 생성이 가능하며, SAML SSO 기능을 통해 Microsoft 365, Kintone, Box 등 다양한 SaaS 앱에 대한 SSO 기능도 지원합니다.

앱 목록

등록된 모든 앱을 표시하는 화면입니다.

표시되는 정보:

  • 앱 이름
  • 설명
  • 대표 URL
  • 연관 URL 수
  • IAP 상태
  • 수정일

앱 등록

SHIELDGate를 통해 접속할 앱을 생성합니다. 수동 입력과 템플릿을 활용한 등록 두 가지 방식을 제공합니다.

등록 방식 선택

  1. [+앱 등록] 버튼을 클릭합니다.
  2. 앱 등록 화면에 두 개의 탭이 표시됩니다:
    • 수동 입력 (기본 선택): 모든 정보를 직접 입력하여 앱을 생성
    • 템플릿: 소프트캠프에서 제공하는 템플릿을 활용하여 앱을 생성

수동 입력 방식

수동 입력 탭에서 다음 정보를 입력합니다:

필수 입력 항목

이름

  • 다른 앱과 중복되지 않는 고유한 이름을 입력합니다.

대표 URL

  • SHIELDGate를 통해 접속할 메인 업무시스템 URL을 입력합니다.
  • http:// 또는 https://를 반드시 포함하여 입력합니다.

선택 입력 항목

연관 URL

  • 대표 URL에서 이동 가능한 도메인을 제한하면서도 특정 URL은 허용하고자 할 때 사용합니다.
  • 예시: 대표 URL이 회사 인트라넷이고, 외부 사이트 접근은 차단하되 특정 협력사 사이트나 필수 업무 사이트만 허용하고 싶은 경우

연관 URL 추가 방법:

  1. 직접 입력: 연관 URL의 [이름]과 [URL] 정보를 입력한 후 [+] 버튼을 클릭하여 추가
  2. URL 선택: [URL 선택] 버튼 클릭 → 검색창에서 소프트캠프 제공 URL 목록을 검색하여 선택 → [선택] 버튼 클릭
  • 추가된 연관 URL은 목록에 표시되며, 여러 개의 URL을 추가할 수 있습니다.
  • 불필요한 URL은 각 항목 우측의 삭제 버튼으로 제거할 수 있습니다.

URL 자동 업데이트 안내

  • 소프트캠프 제공 URL은 URL 정보가 변경될 경우 자동으로 업데이트됩니다.
  • 직접 입력한 URL은 자동 업데이트되지 않으며, 관리자가 수동으로 관리해야 합니다.

설명

  • 앱에 대한 설명을 입력합니다.

앱 그룹

  • 앱을 그룹으로 관리하려면 기존 그룹을 선택하거나 새 그룹을 생성합니다.

IAP (Identity-Aware Proxy) 사용

  • IAP는 사용자의 신원을 확인하여 애플리케이션에 대한 접근을 제어하는 보안 기능입니다.
  • 대표 URL 및 각 연관 URL별로 IAP 적용 여부를 토글로 설정할 수 있습니다.
  • IAP를 활성화하면 해당 URL 접속 시 추가적인 인증 절차를 거치게 됩니다.

앱 아이콘

  • 기본 제공 아이콘 중에서 선택하거나 사용자 지정 이미지를 업로드합니다.
  • 사용자 이미지는 최대 8개까지 등록 가능합니다.
  • 권장 사양: 70x60px, JPG/PNG/SVG/ICO 형식, 1MB 이하

모든 정보 입력 후 **[저장]**을 클릭하여 앱을 생성합니다.

템플릿 방식

템플릿 탭을 선택하면 소프트캠프에서 제공하는 다양한 SaaS 앱 템플릿을 활용할 수 있습니다.

1단계: 템플릿 선택

  • 카테고리별로 정리된 템플릿 목록이 표시됩니다.
  • 각 템플릿에는 이름, 설명, 대표 URL, 연관 URL, 카테고리 정보가 포함되어 있습니다.
  • 원하는 템플릿을 선택합니다.

2단계: 템플릿 정보 불러오기

선택한 템플릿의 정보가 자동으로 입력 필드에 채워집니다:

  • 앱 이름: 수정 가능
  • 설명: 수정 가능
  • 대표 URL: 수정 가능
  • 연관 URL: 템플릿에 포함된 URL들이 자동으로 추가됨

3단계: 정보 커스터마이징

  • 불필요한 연관 URL은 삭제할 수 있습니다.
  • 업무에 필요한 추가 URL을 검색하여 추가하거나 수동으로 입력할 수 있습니다.
  • 앱 이름, 설명, 대표 URL을 수정할 수 있습니다.
  • 앱 그룹, IAP 설정 등 추가 옵션을 설정합니다.

템플릿 URL 업데이트 안내

  • 템플릿에서 가져온 연관 URL은 소프트캠프에서 관리하며, URL 정보가 변경될 경우 자동으로 업데이트됩니다.
  • 자동 업데이트를 원하지 않는 경우, 해당 URL을 삭제하고 동일한 주소를 수동으로 입력하세요.

4단계: 저장

모든 설정 완료 후 [저장] 을 클릭하여 앱을 생성합니다.

앱 수정/삭제

  1. 앱 목록에서 수정하려는 앱을 클릭합니다.
  2. 앱 수정 슬라이드에서 정보를 수정합니다.
  3. [저장] 을 클릭하여 변경사항을 저장합니다.
  4. 앱을 삭제하려면 [삭제] 버튼을 클릭합니다.

SSO 앱 등록

Microsoft 365, Kintone, Box 등 다양한 SaaS 서비스에 대한 SSO(Single Sign-On) 기능을 제공하는 앱을 추가합니다.

사전 요구사항

서비스 표시 조건:

Microsoft 365 서비스

  • 관리자가 Microsoft 계정으로 SHIELDGate에 로그인되어 있어야 합니다.
  • SHIELDGate와 Microsoft Azure AD 간의 페더레이션 설정이 완료되어 있어야 합니다.
  • 위 조건이 모두 충족되면 Microsoft 365 앱 등록이 가능합니다.

기타 서비스 (Kintone, Box 등)

  • 해당 서비스의 SAML 클라이언트가 사전 등록되어 있어야 합니다.
  • 서비스별로 개별 SAML 클라이언트 등록이 필요합니다.

SSO 앱 등록 절차

  1. [SSO 앱 등록] 버튼을 클릭합니다.

  2. SSO 서비스 선택 드롭다운에서 원하는 서비스를 선택합니다.

    • 카테고리별로 그룹화된 서비스 목록이 표시됩니다.
    • Microsoft 365 카테고리: Outlook, Word, Excel, PowerPoint, OneDrive, Teams 등
    • 협업 도구 카테고리: Kintone, Box 등

  3. 선택한 서비스에 따라 정보가 자동으로 설정됩니다:

    • 앱 이름: 선택한 서비스 이름이 기본값으로 입력되며 수정 가능합니다.
    • 앱 아이콘: 선택한 서비스의 고정 아이콘이 자동으로 표시되며 변경 불가합니다.

  4. 추가 정보를 입력합니다:

    • 설명 (선택): 앱에 대한 설명을 입력합니다.
    • 그룹 (선택): 앱 그룹을 선택하거나 [새 그룹] 버튼으로 신규 그룹을 생성합니다.

  5. [저장] 을 클릭하여 SSO 앱 등록을 완료합니다.

도메인 단위 앱 등록 안내

하나의 Microsoft 테넌트에 여러 도메인이 연결되어 있을 수 있습니다. 각 도메인별로 별도의 앱 등록이 필요합니다.

예시: 동일 테넌트 내에서 a.com과 b.com이 있을 경우

  • Outlook (a.com)
  • Outlook (b.com)
  • Teams (a.com)
  • Teams (b.com)

각 도메인별로 개별 SSO 앱을 등록하여 관리할 수 있습니다.

SSO 앱 구분

  • 앱 목록에서 SSO 앱에는 "SSO" 뱃지가 표시됩니다.
  • 앱 상세 정보에서 "SSO 앱" 표시를 통해 일반 앱과 구분할 수 있습니다.
  • 사용자 페이지의 업무 시스템 화면에서도 SSO 앱에 "SSO" 뱃지가 표시됩니다.

그룹 관리

그룹 추가

앱을 그룹별로 체계적으로 관리할 수 있습니다.

  1. [+추가 > 앱 그룹 추가] 를 클릭합니다.
  2. 그룹명을 입력합니다.
  3. [확인] 을 클릭하여 그룹을 생성합니다.
  4. 앱 등록/수정 시 생성한 그룹을 지정할 수 있습니다.

그룹 수정/삭제

  1. 그룹 목록에서 수정/삭제할 그룹의 체크박스를 선택합니다.
  2. 상단에 활성화되는 편집/삭제 버튼을 클릭합니다.
  3. 그룹명을 수정하거나 그룹을 삭제합니다.

연관 URL 활용 가이드

연관 URL의 용도

연관 URL은 조건부정책에서 '사이트 이동' 옵션과 함께 사용됩니다:

사이트 이동 설정동작
ON모든 사이트로 자유롭게 이동 가능
OFF대표 URL과 연관 URL로만 이동 제한

연관 URL 설정 시나리오

1. 내부 시스템 + 특정 외부 사이트만 허용

  • 대표 URL: 회사 인트라넷
  • 연관 URL: 업무에 필요한 특정 외부 사이트들
  • 효과: 인트라넷에서 시작하여 지정된 외부 사이트로만 이동 가능

2. SaaS 서비스의 도메인 제한

  • 대표 URL: SaaS 메인 페이지
  • 연관 URL: 해당 SaaS의 서브도메인들
  • 효과: SaaS 서비스 내에서만 이동하도록 제한

템플릿 활용 팁

  • 템플릿에서 제공되는 연관 URL은 해당 서비스 이용에 필요한 주요 도메인들을 포함합니다.
  • 보안 정책에 따라 불필요한 URL은 삭제하여 접근 범위를 좁힐 수 있습니다.
  • 업무 프로세스에 필요한 추가 URL은 검색하여 추가할 수 있습니다.

조건부정책

생성한 앱에 대한 접근 권한과 사용 정책을 설정합니다. 자세한 내용은 앱 조건부정책 문서를 참조하세요.