FAQ

서비스 기본

SHIELD ID는 어떤 솔루션인가요?

정보

핵심
조직의 계정과 인증을 중앙에서 관리할 수 있는 제로트러스트 기반 IdP(Identity Provider) 솔루션입니다.

SHIELD ID는 다음과 같은 기능을 제공합니다:

클라우드와 온프레미스 환경을 동시에 지원
SSO(단일 로그인), MFA(다중 인증), 프로비저닝, 계정 라이프사이클 관리

SHIELD ID 도입 전에 무엇을 준비해야 하나요?

주요 준비사항은 다음과 같습니다:

준비 항목	설명
관리자 권한 확보	연동 대상 시스템에 대한 관리자 계정 필요
네트워크 및 방화벽 구성	안전한 통신을 위한 절차
인증 정책 수립	조건부 접근 정책, MFA 설정

인증 방식

SHIELD ID는 어떠한 인증 방식을 지원하나요?

SHIELD ID는 기본적으로 아래와 같은 인증 방식을 지원합니다.

Security365 인증

Security365 아이디와 자체 비밀번호를 사용하는 인증 방식입니다.

수동 등록된 사용자가 로그인할 때 활용
필요 시 비밀번호 재설정 가능

CSP 인증 (Cloud Service Provider)

Microsoft365, Google 등 조직에서 이미 사용 중인 클라우드 서비스 계정으로 로그인하는 방식입니다.

위험

Security365에 등록된 아이디와 CSP 계정 아이디가 일치해야 인증이 가능합니다.

계정과 비밀번호 정책은 어떻게 관리되나요?

관리자는 Security365 관리센터 콘솔을 통해 비밀번호 길이, 조합 규칙, 변경 주기, 재사용 금지 등을 정책으로 설정할 수 있습니다.

정책 항목	설정 범위
최소 길이	8 ~ 13자
변경 주기	30 ~ 180일
자동 로그아웃	미사용 시간 (1 ~ 12시간) 기준
다중 접속 제어	동일 계정의 다른 IP 접속 시 기존 세션 자동 종료

사용자는 로그인 시 자신의 마지막 접속 기록(IP, 시간)을 확인할 수 있어 보안 인지를 높일 수 있습니다.

인사연동

인사연동 후 로그 페이지에서 사용자 그룹 경로를 확인할 수 있나요?

SHIELD ID는 Microsoft Entra ID 또는 SCI Server와의 연동을 통해, 사용자의 소속 그룹 경로를 로그 페이지에서 확인할 수 있는 기능을 제공합니다.

이를 통해 관리자는 로그 분석 시 사용자의 조직 위치(부서, 팀 등)을 직관적으로 파악할 수 있습니다.

동기화된 그룹 경로는 어디에서 확인할 수 있나요?

로그 페이지의 부서 컬럼에서 확인할 수 있습니다.

검색 기능:
사용자의 그룹 경로를 기준으로 로그를 검색할 수도 있습니다.

예: 홍길동의 소속 그룹 경로가 소프트캠프/영업부문/영업1팀인 경우

소프트캠프, 영업부문, 영업1팀 어떤 것으로 검색해도 홍길동의 로그가 조회됩니다.

그룹 경로 동기화를 위해 따로 조치가 필요한가요?

연동 설정 변경 후에는 최초 1회 수동 동기화가 필요합니다.

경고

동기화가 완료 되어야 그룹 경로 정보가 로그에 반영됩니다.

그룹 경로 설정 시 주의할 점은 무엇인가요?

기준 그룹 설정: 기준 그룹을 잘못 설정하면 일부 사용자의 그룹 경로가 보이지 않을 수 있습니다.
Microsoft 그룹 동기화: 지정된 그룹 동기화에서는 선택한 그룹 외의 사용자 데이터가 포함되지 않습니다.
SCI Server: 최상위 그룹이 자동 설정되므로 별도 선택이 필요 없습니다.

Passwordless

Passwordless FIDO2 인증은 어떤 브라우저에서 등록이 가능한가요?

등록은 Microsoft Edge 브라우저를 권장합니다.

경고

Chrome 브라우저 사용 시
Chrome 브라우저에서 등록할 경우, Google Password Manager에 저장되어 SHIELD ID 인증 과정에서 사용할 수 없게 되는 경우가 있습니다.

인증 장치를 분실했거나 사용할 수 없는 경우 어떻게 하나요?

로그인 화면에서 다른 방법으로 로그인 을 클릭하여 비밀번호 방식으로 로그인이 가능합니다.

추후 기기 재설정(초기화) 기능은 업데이트를 통해 제공될 예정입니다.

Passwordless 등록 창이 매번 나타납니다. 왜 그런가요?

아직 인증 장치를 등록하지 않은 경우, 로그인 후 매번 Passwordless 등록 여부를 확인하는 창이 표시됩니다.

해결 방법:
오늘 하루 보지 않기 를 체크하면 해당 팝업은 하루 동안 숨길 수 있습니다.

Passwordless 인증에서 계속 실패합니다. 어떻게 해야 하나요?

다음 순서로 시도해보세요:

안내되는 지침에 따라 재시도
다른 방법으로 로그인 을 클릭하여 인증 방식을 변경하여 인증 시도
인증 장치가 정상 연결 및 활성 상태인지 확인

Passwordless 인증은 모바일 환경도 지원하나요?

가능은 하나, 브라우저 호환성(Safari, Chrome 등)에 따라 일부 제한이 있을 수 있습니다.

서비스 기본​

SHIELD ID는 어떤 솔루션인가요?​

SHIELD ID 도입 전에 무엇을 준비해야 하나요?​

인증 방식​

SHIELD ID는 어떠한 인증 방식을 지원하나요?​

계정과 비밀번호 정책은 어떻게 관리되나요?​

인사연동​

인사연동 후 로그 페이지에서 사용자 그룹 경로를 확인할 수 있나요?​

동기화된 그룹 경로는 어디에서 확인할 수 있나요?​

그룹 경로 동기화를 위해 따로 조치가 필요한가요?​

그룹 경로 설정 시 주의할 점은 무엇인가요?​

Passwordless​

Passwordless FIDO2 인증은 어떤 브라우저에서 등록이 가능한가요?​

인증 장치를 분실했거나 사용할 수 없는 경우 어떻게 하나요?​

Passwordless 등록 창이 매번 나타납니다. 왜 그런가요?​

Passwordless 인증에서 계속 실패합니다. 어떻게 해야 하나요?​

Passwordless 인증은 모바일 환경도 지원하나요?​