앱
사용자가 앱을 클릭하여 업무시스템에 접속하도록 하는 기능으로, 앱을 생성하여 조건부 정책을 설정합니다. 템플릿을 활용한 손쉬운 앱 생성이 가능하며, Microsoft Federation SSO 기능을 통해 Microsoft 365 앱에 대한 SSO기능도 지원합니다.
📋 앱 목록
등록된 모든 앱을 표시하는 화면입니다.
표시되는 정보:
- 앱 이름
- 설명
- 대표 URL
- 연관 URL 수
- IAP 상태
- 수정일
➕ 앱 등록
SHIELDGate를 통해 접속할 앱을 생성합니다. 수동 입력과 템플릿을 활용한 등록 두 가지 방식을 제공합니다.
📌 등록 방식 선택
- [+앱 등록] 버튼을 클릭합니다.
- 앱 등록 화면에 두 개의 탭이 표시됩니다:
- 수동 입력 (기본 선택): 모든 정보를 직접 입력하여 앱을 생성
- 템플릿: 소프트캠프에서 제공하는 템플릿을 활용하여 앱을 생성
✍️ 수동 입력 방식
수동 입력 탭에서 다음 정보를 입력합니다:
필수 입력 항목
이름
- 다른 앱과 중복되지 않는 고유한 이름을 입력합니다.
대표 URL
- SHIELDGate를 통해 접속할 메인 업무시스템 URL을 입력합니다.
- http:// 또는 https://를 반드시 포함하여 입력합니다.
선택 입력 항목
연관 URL
- 대표 URL에서 이동 가능한 도메인을 제한하면서도 특정 URL은 허용하고자 할 때 사용합니다.
- 예시: 대표 URL이 회사 인트라넷이고, 외부 사이트 접근은 차단하되 특정 협력사 사이트나 필수 업무 사이트만 허용하고 싶은 경우
연관 URL 추가 방법:
- 직접 입력: 연관 URL의 [이름]과 [URL] 정보를 입력한 후 [+] 버튼을 클릭하여 추가
- URL 선택: [URL 선택] 버튼 클릭 → 검색창에서 소프트캠프 제공 URL 목록을 검색하여 선택 → [선택] 버튼 클릭
- 추가된 연관 URL은 목록에 표시되며, 여러 개의 URL을 추가할 수 있습니다.
- 불필요한 URL은 각 항목 우측의 삭제 버튼으로 제거할 수 있습니다.
⚠️ URL 자동 업데이트 안내
- 소프트캠프 제공 URL(🔗 아이콘 표시)은 URL 정보가 변경될 경우 자동으로 업데이트됩니다.
- 직접 입력한 URL은 자동 업데이트되지 않으며, 관리자가 수동으로 관리해야 합니다.
설명
- 앱에 대한 설명을 입력합니다.
앱 그룹
- 앱을 그룹으로 관리하려면 기존 그룹을 선택하거나 새 그룹을 생성합니다.
IAP (Identity-Aware Proxy) 사용
- IAP는 사용자의 신원을 확인하여 애플리케이션에 대한 접근을 제어하는 보안 기능입니다.
- 대표 URL 및 각 연관 URL별로 IAP 적용 여부를 토글로 설정할 수 있습니다.
- IAP를 활성화하면 해당 URL 접속 시 추가적인 인증 절차를 거치게 됩니다.
앱 아이콘
- 기본 제공 아이콘 중에서 선택하거나 사용자 지정 이미지를 업��로드합니다.
- 사용자 이미지는 최대 8개까지 등록 가능합니다.
- 권장 사양: 70x60px, JPG/PNG/SVG/ICO 형식, 1MB 이하
모든 정보 입력 후 **[저장]**을 클릭하여 앱을 생성합니다.
📑 템플릿 방식
템플릿 탭을 선택하면 소프트캠프에서 제공하는 다양한 SaaS 앱 템플릿을 활용할 수 있습니다.
1단계: 템플릿 선택
- 카테고리별로 정리된 템플릿 목록이 표시됩니다.
- 각 템플릿에는 이름, 설명, 대표 URL, 연관 URL, 카테고리 정보가 포함되어 있습니다.
- 원하는 템플릿을 선택합니다.
2단계: 템플릿 정보 불러오기
선택한 템플릿의 정보가 자동으로 입력 필드에 채워집니다:
- 앱 이름: 수정 가능
- 설명: 수정 가능
- 대표 URL: 수정 가능
- 연관 URL: 템플릿에 포함된 URL들이 자동으로 추가됨
3단계: 정보 커스터마이징
- 불필요한 연관 URL은 삭제할 수 있습니다.
- 업무에 필요한 추가 URL을 검색하여 추가하거나 수동으로 입력할 수 있습니다.
- 앱 이름, 설명, 대표 URL을 수정할 수 있습니다.
- 앱 그룹, IAP 설정 등 추가 옵션을 설정합니다.
- MS 통합 서비스 템플릿의 경우 MS 페더레이션이 자동으로 활성화됩니다.
⚠️ 템플릿 URL 업데이트 안내
- 템플릿에서 가져온 연관 URL은 소프트캠프에서 관리하며, URL 정보가 변경될 경우 자동으로 업데이트됩니다.
- 자동 업데이트를 원하지 않는 경우, 해당 URL을 삭제하고 동일한 주소를 수동으로 입력하세요.
4단계: 저장
모든 설정 완료 후 [저장] 을 클릭하여 앱을 생성합니다.
앱 수정/삭제
- 앱 목록에서 수정하려는 앱을 클릭합니다.
- 앱 수정 슬라이드에서 정보를 수정합니다.
- [삭제] 을 클릭하여 변경사항을 저장합니다.
- 앱을 삭제하려면 [삭제] 버튼을 클릭합니다.
MS 앱 등록
Microsoft 365 앱에 대한 SSO(Single Sign-On) 기능을 제공하는 앱을 추가합니다.
사전 요구사항
주의: [MS 앱 등록] 버튼은 다음 조건이 모두 충족될 때만 표시됩니다:
- 관리자가 Microsoft 계정으로 SHIELDGate에 로그인되어 있어야 합니다.
- SHIELDGate와 Microsoft Azure AD 간의 페더레이션 설정이 완료되어 있어야 합니다.
- Microsoft 365 라이선스가 활성화되어 있어야 합니다.
MS 앱 등록 절차
- [MS 앱 등록] 버튼을 클릭합니다.
- SSO 지원 앱 목록에서 원하는 Microsoft 365 앱을 선택합니다.
- 지원 앱: Teams, Office365, Word, PowerPoint, Excel, Outlook, Outlook Calendar
- 선택한 앱의 이미지와 접속 정보가 자동으로 설정됩니다.
- 앱 이름은 자동으로 채워지지만 수정 가능합니다(중복 주의).
- 필요한 경우 추가 설정을 구성합니다.
- [저장] 을 클릭하여 MS SSO 앱 설정을 완료합니다.
그룹 관리
그룹 추가
앱을 그룹별로 체계적으로 관리할 수 있습니다.
- [+추가 > 앱 그룹 추가] 를 클릭합니다.
- 그룹명을 입력합니다.
- [확인] 을 클릭하여 그룹을 생성합니다.
- 앱 등록/수정 시 생성한 그룹을 지정할 수 있습니다.
그룹 수정/삭제
- 그룹 목록에서 수정/삭제할 그룹의 체크박스를 선택합니다.
- 상단에 활성화되는 편집/삭제 버튼을 클릭합니다.
- 그룹명을 수정하거나 그룹을 삭제합니다.
연관 URL 활용 가이드
연관 URL의 용도
연관 URL은 조건부정책에서 '사이트 이동' 옵션과 함께 사용됩니다:
| 사이트 이동 설정 | 동작 |
|---|---|
| ON | 모든 사이트로 자유롭게 이동 가능 |
| OFF | 대표 URL과 연관 URL로만 이동 제한 |
연관 URL 설정 시나리오
1. 내부 시스템 + 특정 외부 사이트만 허용
- 대표 URL: 회사 인트라넷
- 연관 URL: 업무에 필요한 특정 외부 사이트들
- 효과: 인트라넷에서 시작하여 지정된 외부 사이트로만 이동 가능
2. SaaS 서비스의 도메인 제한
- 대표 URL: SaaS 메인 페이지
- 연관 URL: 해당 SaaS의 서브도메인들
- 효과: SaaS 서비스 내에서만 이동하도록 제한
템플릿 활용 팁
- 템플릿에서 제공되는 연관 URL은 해당 서비스 이용에 필요한 주요 도메인들을 포함합니다.
- 보안 정책에 따라 불필요한 URL은 삭제하여 접근 범위를 좁힐 수 있습니다.
- 업무 프로세스에 필요한 추가 URL은 검색하여 추가할 수 있습니다.
조건부정책
생성한 앱에 대한 접근 권한과 사용 정책을 설정합니다. 자세한 내용은 앱 조건부정책 문서를 참조하세요.