Professional Documents
Culture Documents
(제품소개서) 계정관리 (회사소개포함) - v1.2 - 190214
(제품소개서) 계정관리 (회사소개포함) - v1.2 - 190214
㈜디에스멘토링
통합계정관리 개요
현황 및 문제점
- 계정 생성, 변경, 삭제 등의 계정 정보 변경 이력 추적 가능
- 사용자 계정에 대한 현황 파악, 통계 자료 생성, 감사 자료 관리가 용이
- 계정 생성, 변경 시 업무 프로세스에 따른 단계별 승인/반려 처리
- 조직 개편 등 다량의 변경 정보 발생 시, 보안 정책 적용 시, 일괄 작업 가능
- 계정 관리 정책, 보안 관리 정책에 따른 셀프 서비스 제공
통합계정관리 개요
계정 정보 현행화 #1 (통합 관리 화면)
판매 서비스
가입/탈퇴에 따른 계정 생성 및 삭제 수행
생성/수정/삭제된 계정 정보를 관리 정책에
따라 각 서비스 시스템에 배포
계정 배포는 업무 시스템 환경에 따라 DB
금융 서비스
직접 연계, API 연계, Agent 설치 등 다양하
게 구성 가능
정비 서비스 계정 관리 정책 설정
다양한 통계 자료 조회
계정 배포 대상 시스템 관리
사용자의 셀프 서비스를 위한 화면 제공
타 시스템에서 호출 가능한 기능 지원
통합계정관리 개요
계정 정보 현행화 #2 (서비스별 등록)
판매 서비스
각 서비스 시스템에서 사용자 정보를 통합
계정관리시스템에서 조회하여 가져감
서비스 시스템에서 자체 사용자 정보 DB가
필요한 경우에는 통합계정관리시스템에서
서비스 시스템으로 배포 가능
금융 서비스
서비스 시스템으로 사용자 정보 배포시에는
DB사이에 데이터 무결성 확보가 필요함
정비 서비스
계정 관리 정책 설정
다양한 통계 자료 조회
계정 배포 대상 시스템 관리
사용자의 셀프 서비스를 위한 화면 제공
통합계정관리 개요
계정 정보 현행화 #3 (인사시스템 연계, 내부 사용자)
인사 시스템 또는 인사 정보 원천 시스템
으로 부터 사용자 계정 정보 수신
입사, 퇴사에 따라 신규 계정 생성, 회수
등의 계정 관리 처리
부서 이동, 휴직, 파견 등의 계정 정보
변경 사항을 반영
계정 관리 정책 설정
다양한 통계 자료 조회
계정 배포 대상 시스템 관리
사용자의 셀프 서비스를 위한 화면 제공
제품 소개
Chakan IDM (통합계정관리)시스템
* 현행화 모듈
Chakan IDM에 포함되는 모듈로서 다양한 형태의 이 기종간 데이터 교환에 최적화 된 데이터 동기화 솔루션
* 배포 모듈
Chakan IDM에 포함되는 모듈로서 업무 시스템 별 환경에 따라 다양한 계정 배포 방식을 지원하는 솔루션
계정정보
DB
통합계정관리 계정 검증 모듈
SSO 또는 서비스 사용 중지 신청
서비스 시스템 사용자
일정 기간 동안 로그인
하지 않은 계정 잠금
- 사용자가 서비스 사용 중지 직접 신청
• 일정 기간 동안 서비스를 사용하지 않을 경우, 사용자가 직접 서비스 중지 신청
• 사용자가 정한 기간 또는 사용자 관리 정책에 따른 기간 동안 계정을 사용하지 못하도록 잠금 설정
- 사용자 최근 로그인 시점 확인
• SSO와 연계 또는 각 서비스 시스템의 인증 모듈과 연계하여 일정 기간 경과 후에도 로그인이 없는 경우 계정 잠금
• 계정 잠금 시 사용자에게 SMS, e-mail 등으로 계정 잠금을 통보하고 본인 인증을 거쳐서 재 사용 가능하도록 조치
주요 기능
계정 관리 셀프 서비스
셀프서비스
계정신청
YES
사용자 계정변경
자동
계정처리
처리
계정삭제
NO
YES
계정잠금 승인
NO
- 사용자가 계정 처리 요청을 직접 신청
• 인사시스템과 연계되어 자동으로 계정이 생성되는 경우 이외에 사용자가 직접 신청하는 절차
• 신규 계정 생성, 기존 계정 삭제, 계정 정보 변경 등의 업무 처리하며 자동 또는 관리자 승인을 거쳐서 처리
- 주의사항
• 사용자가 신청하여 생성된 계정은 시스템에서 자동으로 삭제 될 수 없음
• 따라서, 셀프서비스로 생성된 계정은 일정 기간 경과 후 잠금 또는 삭제 되도록 조치 필요
주요 기능
워크플로우에 따른 계정 관리
기본 YES 기본 YES
계정 권한
YES
NO NO
자동
인사 등록 계정생성
생성
반려 NO
1차 YES 2차 YES
승인 승인
NO NO
- 계정 자동 생성 시 검토 사항
• 전 사원 대상 필수 (e-메일, 그룹웨어 등) 계정과 부서, 직위, 직급에 따라 기본으로 생성되어야 하는 계정 정의
• 계정에 일반 사용자 권한 외에 추가 권한(관리자, 승인자 등)이 필요한 지 여부
- 결재권자의 승인이 필요한 경우 검토 사항
• 계정 별 또는 업무 시스템 별 계정계정 생성을 위한 승인 단계 및 단계별 승인권자 정의
• 계정 생성을 위한 단계별 승인 처리 중 계정 생성이 반려되는 경우 처리 절차
주요 기능
워크플로우 관리
주요 기능
계정 정보 임의 변경 통제
통합계정 관리시스템에서 계정 생성 후
배포 시점에 특정 정보 항목의 HASH 값
계정정보 계정정보 HASH
DB 을 포함해서 배포
통합계정관리 업무 시스템 각 업무시스템 계정 정보에 HASH 값 보
사용자1 HASH
관, 임의로 생성된 계정은 HASH 값 없
계정 검증 모듈 음
사용자2 HASH
- 임의 생성 계정 확인
- 계정 잠금(삭제) 조치 사용자3 - 계정 검증 모듈에서 HASH가 없거나 일
치하지 않는 경우에는 계정 잠금(삭제)
조치
통합계정관리 업무시스템
통합계정 관리에서 확인하고자 하는
사용자1 사용자1 서비스에 부여된 계정 추출하여 전체
사용자2 HASH - 계정 전체의 HASH 비교 사용자2 HASH HASH값 생성
사용자3 - 동일하면 계정 일치 사용자3
업무 시스템에서도 계정 전체에 대한
HASH 값 생성후 비교하여 일치 여부
HASH MAP
확인
사용자1 - 계정 불일치 일 경우
사용자1
- HASH MAP 에서 계정 비교 불일치 시 각 계정 정보를 HASH
사용자2 사용자2 - 연계시스템에만 존재하는 계정 확인 MAP에서 비교하여 업무시스템에만
사용자3 사용자3
존재하는 계정 확인
주요 기능
감사 이력, 통계 정보
업무 시스템에 대한 관리 현황
사용자에 대한 계정관리 ( 등록, 변경,
삭제, 유휴계정, 만기, 행위, 승인처리
등) 현황
시스템에 따른 계정관리 처리 현황
유휴계정 및 만기 계정 현황
문서 형태 또는 그래픽 기반의 차트 형
태로 출력 및 저장기능 지원
Excel, CSV 형태의 파일 출력 지원
주요 기능
관리자 권한 관리
권한부여 권한위임
계정정보 A 본부 A부서
ID/Password
OTP
PKI
2-Factor 인증
계정 정책
비밀번호 정책
유효기간 및 잠금 정책
미승인 및 로그인 실패 제한 정책
주요 기능
운영 지원
장애 대비 이중화 및 고가용성(HA) 구성
서비스 이중화 지원
데이터베이스 이중화 지원
클라우드 환경 지원
Active Directory
LDAP
Radius
SMB(Server Message Block)
HTML5 준수
IE, Chrome, Firefox 지원
세부 기능
Chakan IDM 세부 기능
구분 기능 기능상세 비고
계정관리
워크플로우 기반의 계정관리 다양한 계정관리 이벤트에 따른 워크플로우 지원
기능
동기화/ Oracle, MySQL, MSSQL, Tibero, Cubrid, PostgreSQL, Linux, Unix, Active Directory,
다양한 저장소 연계 지원 동기화/배포 지원
배포 기능 Radius, SMB 등 지원
다양한 웹브라우저
웹 기반 관리기능 웹 기반의 관리자 권한(슈퍼, 자원, 승인)별 계정관리 기능 제공
지원
기타 기능
통계 지원 감사기록을 바탕으로 사용자 계정관리에 따른 다양한 통계 지원
텍스트 입력 텍스트 입력
디에스멘토링 – 주요사업분야
디에스멘토링 – 주요사업분야
디에스멘토링 – 주요사업분야
디에스멘토링 – 주요사업분야
디에스멘토링 – 제품 및 서비스
디에스멘토링 – 고객사 현황
감사합니다