본문으로 건너뛰기

사용자가 앱을 클릭하여 업무시스템에 접속하도록 하는 기능으로, 앱을 생성하여 조건부 정책을 설정합니다. 템플릿을 활용한 손쉬운 앱 생성이 가능하며, Microsoft Federation SSO 기능을 통해 Microsoft 365 앱에 대한 SSO기능도 지원합니다.


📋 앱 목록

등록된 모든 앱을 표시하는 화면입니다.

표시되는 정보:

  • 앱 이름
  • 설명
  • 대표 URL
  • 연관 URL 수
  • IAP 상태
  • 수정일

➕ 앱 등록

SHIELDGate를 통해 접속할 앱을 생성합니다. 수동 입력과 템플릿을 활용한 등록 두 가지 방식을 제공합니다.

📌 등록 방식 선택

  1. [+앱 등록] 버튼을 클릭합니다.
  2. 앱 등록 화면에 두 개의 탭이 표시됩니다:
    • 수동 입력 (기본 선택): 모든 정보를 직접 입력하여 앱을 생성
    • 템플릿: 소프트캠프에서 제공하는 템플릿을 활용하여 앱을 생성

✍️ 수동 입력 방식

수동 입력 탭에서 다음 정보를 입력합니다:

필수 입력 항목

이름

  • 다른 앱과 중복되지 않는 고유한 이름을 입력합니다.

대표 URL

  • SHIELDGate를 통해 접속할 메인 업무시스템 URL을 입력합니다.
  • http:// 또는 https://를 반드시 포함하여 입력합니다.

선택 입력 항목

연관 URL

  • 대표 URL에서 이동 가능한 도메인을 제한하면서도 특정 URL은 허용하고자 할 때 사용합니다.
  • 예시: 대표 URL이 회사 인트라넷이고, 외부 사이트 접근은 차단하되 특정 협력사 사이트나 필수 업무 사이트만 허용하고 싶은 경우

연관 URL 추가 방법:

  1. 직접 입력: 연관 URL의 [이름]과 [URL] 정보를 입력한 후 [+] 버튼을 클릭하여 추가
  2. URL 선택: [URL 선택] 버튼 클릭 → 검색창에서 소프트캠프 제공 URL 목록을 검색하여 선택 → [선택] 버튼 클릭
  • 추가된 연관 URL은 목록에 표시되며, 여러 개의 URL을 추가할 수 있습니다.
  • 불필요한 URL은 각 항목 우측의 삭제 버튼으로 제거할 수 있습니다.

⚠️ URL 자동 업데이트 안내

  • 소프트캠프 제공 URL(🔗 아이콘 표시)은 URL 정보가 변경될 경우 자동으로 업데이트됩니다.
  • 직접 입력한 URL은 자동 업데이트되지 않으며, 관리자가 수동으로 관리해야 합니다.

설명

  • 앱에 대한 설명을 입력합니다.

앱 그룹

  • 앱을 그룹으로 관리하려면 기존 그룹을 선택하거나 새 그룹을 생성합니다.

IAP (Identity-Aware Proxy) 사용

  • IAP는 사용자의 신원을 확인하여 애플리케이션에 대한 접근을 제어하는 보안 기능입니다.
  • 대표 URL 및 각 연관 URL별로 IAP 적용 여부를 토글로 설정할 수 있습니다.
  • IAP를 활성화하면 해당 URL 접속 시 추가적인 인증 절차를 거치게 됩니다.

앱 아이콘

  • 기본 제공 아이콘 중에서 선택하거나 사용자 지정 이미지를 업로드합니다.
  • 사용자 이미지는 최대 8개까지 등록 가능합니다.
  • 권장 사양: 70x60px, JPG/PNG/SVG/ICO 형식, 1MB 이하

모든 정보 입력 후 **[저장]**을 클릭하여 앱을 생성합니다.


📑 템플릿 방식

템플릿 탭을 선택하면 소프트캠프에서 제공하는 다양한 SaaS 앱 템플릿을 활용할 수 있습니다.

1단계: 템플릿 선택

  • 카테고리별로 정리된 템플릿 목록이 표시됩니다.
  • 각 템플릿에는 이름, 설명, 대표 URL, 연관 URL, 카테고리 정보가 포함되어 있습니다.
  • 원하는 템플릿을 선택합니다.

2단계: 템플릿 정보 불러오기

선택한 템플릿의 정보가 자동으로 입력 필드에 채워집니다:

  • 앱 이름: 수정 가능
  • 설명: 수정 가능
  • 대표 URL: 수정 가능
  • 연관 URL: 템플릿에 포함된 URL들이 자동으로 추가됨

3단계: 정보 커스터마이징

  • 불필요한 연관 URL은 삭제할 수 있습니다.
  • 업무에 필요한 추가 URL을 검색하여 추가하거나 수동으로 입력할 수 있습니다.
  • 앱 이름, 설명, 대표 URL을 수정할 수 있습니다.
  • 앱 그룹, IAP 설정 등 추가 옵션을 설정합니다.
  • MS 통합 서비스 템플릿의 경우 MS 페더레이션이 자동으로 활성화됩니다.

⚠️ 템플릿 URL 업데이트 안내

  • 템플릿에서 가져온 연관 URL은 소프트캠프에서 관리하며, URL 정보가 변경될 경우 자동으로 업데이트됩니다.
  • 자동 업데이트를 원하지 않는 경우, 해당 URL을 삭제하고 동일한 주소를 수동으로 입력하세요.

4단계: 저장

모든 설정 완료 후 [저장] 을 클릭하여 앱을 생성합니다.


앱 수정/삭제

  1. 앱 목록에서 수정하려는 앱을 클릭합니다.
  2. 앱 수정 슬라이드에서 정보를 수정합니다.
  3. [삭제] 을 클릭하여 변경사항을 저장합니다.
  4. 앱을 삭제하려면 [삭제] 버튼을 클릭합니다.

MS 앱 등록

Microsoft 365 앱에 대한 SSO(Single Sign-On) 기능을 제공하는 앱을 추가합니다.

사전 요구사항

주의: [MS 앱 등록] 버튼은 다음 조건이 모두 충족될 때만 표시됩니다:

  • 관리자가 Microsoft 계정으로 SHIELDGate에 로그인되어 있어야 합니다.
  • SHIELDGate와 Microsoft Azure AD 간의 페더레이션 설정이 완료되어 있어야 합니다.
  • Microsoft 365 라이선스가 활성화되어 있어야 합니다.

MS 앱 등록 절차

  1. [MS 앱 등록] 버튼을 클릭합니다.
  2. SSO 지원 앱 목록에서 원하는 Microsoft 365 앱을 선택합니다.
    • 지원 앱: Teams, Office365, Word, PowerPoint, Excel, Outlook, Outlook Calendar
  3. 선택한 앱의 이미지와 접속 정보가 자동으로 설정됩니다.
  4. 앱 이름은 자동으로 채워지지만 수정 가능합니다(중복 주의).
  5. 필요한 경우 추가 설정을 구성합니다.
  6. [저장] 을 클릭하여 MS SSO 앱 설정을 완료합니다.

그룹 관리

그룹 추가

앱을 그룹별로 체계적으로 관리할 수 있습니다.

  1. [+추가 > 앱 그룹 추가] 를 클릭합니다.
  2. 그룹명을 입력합니다.
  3. [확인] 을 클릭하여 그룹을 생성합니다.
  4. 앱 등록/수정 시 생성한 그룹을 지정할 수 있습니다.

그룹 수정/삭제

  1. 그룹 목록에서 수정/삭제할 그룹의 체크박스를 선택합니다.
  2. 상단에 활성화되는 편집/삭제 버튼을 클릭합니다.
  3. 그룹명을 수정하거나 그룹을 삭제합니다.

연관 URL 활용 가이드

연관 URL의 용도

연관 URL은 조건부정책에서 '사이트 이동' 옵션과 함께 사용됩니다:

사이트 이동 설정동작
ON모든 사이트로 자유롭게 이동 가능
OFF대표 URL과 연관 URL로만 이동 제한

연관 URL 설정 시나리오

1. 내부 시스템 + 특정 외부 사이트만 허용

  • 대표 URL: 회사 인트라넷
  • 연관 URL: 업무에 필요한 특정 외부 사이트들
  • 효과: 인트라넷에서 시작하여 지정된 외부 사이트로만 이동 가능

2. SaaS 서비스의 도메인 제한

  • 대표 URL: SaaS 메인 페이지
  • 연관 URL: 해당 SaaS의 서브도메인들
  • 효과: SaaS 서비스 내에서만 이동하도록 제한

템플릿 활용 팁

  • 템플릿에서 제공되는 연관 URL은 해당 서비스 이용에 필요한 주요 도메인들을 포함합니다.
  • 보안 정책에 따라 불필요한 URL은 삭제하여 접근 범위를 좁힐 수 있습니다.
  • 업무 프로세스에 필요한 추가 URL은 검색하여 추가할 수 있습니다.

조건부정책

생성한 앱에 대한 접근 권한과 사용 정책을 설정합니다. 자세한 내용은 앱 조건부정책 문서를 참조하세요.