제품 개요
분산되어있는 사용자의 계정정보를 중앙에서 통합 관리할 수 있는 "Pass-Ni IDM 솔루션"
- Pass-Ni IDM은 계정관리(Identify Mangement) 제품으로써 산재해있는 계정정보를 공통된 키 하나로 통합하고, 변경 시 모든 계정에 대하여 실시간으로 모든 시스템에 동기화 처리를 합니다.
- 계정정보에 대한 효율적인 관리는 계정의 무분별한 확산을 방지하여 ID와 연관된 시스템을 최적화 시켜줍니다.
제품의 기능
구분 |
Pass-Ni IDM 상세기능 |
계정통합 및 동기화 |
- 전체 계정에 대한 통합 기능
- 통합 계정에 대한 프로비저닝(provisioning) 기능
- 정적인 역할 부여, 위임 제한
- 세션 생성시 동적인 역할 사용 제한
- 접근 결과 케시(Cache) 사용
|
SSO 연동 |
- SSO 로그인 후 역할정보를 SSO Client 메모리에 저장
- SSO 로그아웃 후 역할정보를 SSO Client 메모리에서 폐기
- SSO 연계대상 레거시와 EAM의 역할간의 동기화
- SSO 사용자와 EAM 사용자간의 연계
|
XML 기반 문서변환 |
- 중요 데이터에 대하여 선택적 암호화 기능
- 전송페이지에 대한 무결성 검증
|
워크플로우 기능 |
- 룰(Rule)에 의한 계정 동기화 지원
- 승인이 필요한 경우 관리자에게 통지 후 처리
- 최종 결과를 최초 작업자에게 통지
|
다양한 레거시 연동 |
- Window 환경을 위한 com-java(com-corba) 브릿지
- Unix 환경(php, perl, c, c++)지원을 위한 corba-java 브릿지
- JDBC, JNDI, JAC 등 자바 표준 연동방법 적용
|
IDM 관리 기능 |
- Realm 별 관리자 지정 및 위임
- 계정동기화 처리 룰(Rule) 지정
- 역할 부여 및 위임
- 시간대별 및 접속 IP별 사용 제한 기능
- 자원별 접근 내역
|
제품의 도입효과
01. 관리자 측면
- 계정관리 및 사용자 인사정보 운영의 효율 증가
- 인사업무 관련 정책의 적합성 지원
- 계정 및 패스워드 관리 및 헬프데스크 비용 감소
- 보안 위험 감소 (불필요한 계정 완전 삭제 등)
- 사용자에 권한을 부여함으로써 정보접근을 위한 단일화창구 마련
- 웹 기반의 단일메뉴를 통한 기업내의 모든 정보시스템 접근 가능
02. 사용자 측면
- 1개의 통합 ID/PW 관리 가능
- 사용자가 직접 패스워드 및 정보관리 가능
- 사용자의 개인정보 관리 용이
- 빠른 시간에 업무 이동 및 자원 접근 가능