규격서
※ 최종 업데이트: 2026-01-02
사용자 관리 부문
| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 사용자 관리 부문 |
| 요구사항 명칭 | 사용자 정보 일원화 관리 |
| 정의 | 여러 시스템에 분산되어 있는 사용자 정보를 중앙 집중식으로 통합 관리하여 일관성 있는 사용자 계정, 프로필, 권한 관리 제공 |
| 세부 내용 | 중앙 집중식 사용자 정보 관리 • HR 시스템, Active Directory, 클라우드 서비스 등 다양한 시스템의 사용자 정보를 수집하고 통합 관리 • 사용자 계정, 프로필, 권한 등의 정보를 통합하여 일관성 있게 관리 • 중복 계정 탐지 및 관리 기능 제공 사용자 추가 기능 • 단일 사용자 추가: Security365 플랫폼에서 개별 사용자 등록 • 다중 사용자 추가: CSV 파일을 이용한 일괄 사용자 등록 • 디렉토리 서비스 통합: AD, LDAP, Microsoft Entra ID 등과의 통합을 통한 사용자 정보 동기화 프로필 관리 • 권한 변경: Role Based Access Control(RBAC) 방식으로 사용자 권한 관리 • 활성화 여부 변경: 사용자 계정 활성화/비활성화 제어 • 계정 비밀번호 초기화: 관리자에 의한 사용자 비밀번호 재설정 자동 동기화 • 스케줄러 기반 자동 동기화 지원 • 실시간 동기화 옵션 제공 • 동기화 이력 및 상태 모니터링 |
인증 관리 부문
| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 인증 관리 부문 |
| 요구사항 명칭 | 인증 방식 관리 |
| 정의 | 다양한 인증 방식을 지원하여 사용자의 신원을 확인하고 보안성을 강화 |
| 세부 내용 | Security365 인증 • Security365 아이디와 비밀번호로 사용자 인증 • 비밀번호 정책 설정 및 적용 • 계정 잠금 정책 지원 CSP(Cloud Service Provider) 인증 • Microsoft365 계정 인증: Microsoft 계정으로 SHIELD ID 서비스 로그인 • Google 계정 인증: Google 계정으로 SHIELD ID 서비스 로그인 |
다중 요소 인증(MFA) 부문
| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 다중 요소 인증(MFA) 부문 |
| 요구사항 명칭 | 다중 요소 인증 |
| 정의 | 단일 인증 방식의 보안 취약점을 보완하기 위해 두 가지 이상의 인증 요소를 조합하여 사용자 신원을 확인 |
| 세부 내용 | Email 기반 MFA • 인증코드 요청 시 연동된 이메일로 발신 • 6자리 인증코드 생성 • 인증 제한 시간 5분 • 수신한 인증코드로 인증 수행 OTP 기반 MFA • 인증코드 요청 시 연동된 기기의 OTP 인증 앱으로 발신 • 6자리 인증코드 생성 • 수신한 인증코드로 인증 수행 |
라이프사이클 관리 부문
| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 라이프사이클 관리 부문 |
| 요구사항 명칭 | 사용자 계정 라이프사이클 관리 |
| 정의 | 외부 시스템과 SHIELD ID 간, SHIELD ID와 외부 애플리케이션 간 사용자 계정 정보를 자동으로 동기화하여 계정 생성, 수정, 삭제 등의 라이프사이클을 관리 |
| 세부 내용 | 인바운드 프로비저닝 • Microsoft365 동기화: Microsoft365에 등록된 그룹 및 사용자 정보 동기화 - 전체 그룹/사용자 동기화 - 관리자 지정 그룹/사용자만 동기화 • SCI Server 연동: SCI Server에 등록된 사용자/그룹 정보 동기화 • AD/LDAP 연동: AD 서버에 등록된 모든 그룹과 사용자 정보 동기화 • CSV 일괄등록: 대량의 사용자 및 그룹을 효율적으로 관리하기 위한 CSV 파일 기반 일괄 처리 • 실시간(수동)/주기적(자동) 동기화 지원 |
SSO 부문
| 항목 | 내용 |
|---|---|
| 요구사항 분류 | SSO 부문 |
| 요구사항 명칭 | SAML Federation SSO |
| 정의 | SAML 2.0 표준을 기반으로 주요 SaaS 애플리케이션과의 싱글 사인온(SSO) 연동을 통해 사용자가 한 번의 로그인으로 여러 애플리케이션에 접근 |
| 세부 내용 | Security365 플랫폼 • Security365에서 제공하는 솔루션 간의 SSO 제공 SAML 템플릿 제공 • 지원 애플리케이션: Microsoft365, AWS, Salesforce, Box, Notion, Slack, Atlassian, GitHub, Naver Works, Zoom, Figma, Snowflake, Miro, Freshworks, Flex, Kintone 등 (전체 항목 보기) • Security365 계정을 통한 한 번의 로그인만으로 해당 애플리케이션에 자동 접근 가능 |
보안 정책 부문
| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 보안 정책 부문 |
| 요구사항 명칭 | 조건부 정책 |
| 정의 | 조건에 따라 차별화된 접근 제어 정책을 설정하고 모니터링하여 보안성을 강화하는 기능 |
| 세부 내용 | 접근 제어 • 사용자, 그룹, 디바이스 유형, 위치, 시간 등의 조건에 따른 차별화된 액세스 정책 설정 • 세션 유효 기간 설정 및 관리 |
시스템 설정 부문
| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 시스템 설정 부문 |
| 요구사항 명칭 | �시스템 설정 |
| 정의 | 시스템의 기본 설정 및 브랜딩을 관리하여 조직별 맞춤형 환경을 제공 |
| 세부 내용 | 브랜딩 설정 • 로그인 페이지 로고를 회사별 커스텀 설정 • 조직별 브랜딩 적용 |