복잡한 디지털 서비스를 위한 유연한 권한 부여
기존의 역할 기반 권한 부여 시스템으로는 외부 및 타사 액세스를 효과적이고 안전하게 관리해야 하는 과제를 해결할 수 없습니다. 이는 기업이 비즈니스 애플리케이션을 권한 부여 정책에서 분리하고 애플리케이션 환경 전반에서 사용자에게 통합된 세분화된 권한을 제공할 수 있도록 하는 외부 권한 부여 아키텍처의 필요성을 강조합니다.
OneWelcome Identity Platform은 세분화된 정책 기반의 중앙 집중식 액세스 제어 및 시행을 구현할 수 있는 외부 인증 기능을 제공합니다.
표준화된 인증 및 일관된 보안
하나의 플랫폼에서 권한 관리를 중앙 집중화하여 모든 구성 요소에서 일관된 보안 정책 적용을 보장합니다.
관계 기반 액세스 제어
사용자 간의 관계를 평가하여 액세스 결정
민첩한 정책 관리
애플리케이션 수명 주기에서 정책 관리를 분리하세요. 노코드/로우코드 설정으로 복잡성을 줄이고 정책 및 액세스 요구 사항을 쉽게 편집할 수 있습니다.
외부 권한 부여란 무엇인가요?
외부 권한 부여는 누가 어떤 리소스에 액세스할 수 있는지, 개인이 어떤 작업을 수행할 수 있는지 정의하는 프로세스를 간소화하는 애플리케이션입니다. 정책 관리 및 시행을 애플리케이션 수명 주기에서 분리하고 액세스 제어 결정을 분리된 외부 의사 결정 지점에 위임합니다. 당사의 OneWelcome Identity Platform은 외부 권한 부여 기능을 제공하여 액세스 결정 시 관계와 맥락을 고려한 세분화된 정책 기반의 중앙 집중식 액세스 제어를 구현할 수 있습니다.
어떤 유형의 ID를 보호하고 싶으신가요?
외부 권한 부여의 작동 방식
중앙 집중식 액세스 제어를 사용하면 ID 저장소의 사용자 속성을 활용하는 중앙에서 관리되는 의사 결정 지점을 통해 실시간으로 리소스에 대한 액세스 권한을 부여하고 권한 부여 정책을 만들어 사용자에게 제품에 대한 액세스 권한을 부여할 시기를 결정할 수 있습니다.
정책은 그래픽으로 표시하거나 Open Policy Agent의 기본 쿼리 언어인 Rego로 정의할 수 있습니다. 관계 기반 액세스 제어(ReBAC)는 사용자와 다른 조직과의 관계를 기반으로 보호된 리소스에 대한 세분화된 액세스를 구현할 수 있습니다.
탈레스 OneWelcome Identity Platform과의 통합
외부 인증 ID 앱은 기존 ID 인프라에 원활하게 통합됩니다. 사용자 지정 가능한 설계와 기본 제공 기능을 통해 최첨단 외부 인증 기능을 구현할 수 있는 성능과 유연성을 제공합니다.
탈레스, 종합 리더로 선정
귀사의 요구사항에 가장 적합한 제품 또는 서비스를 찾아보고 KuppingerCole이 탈레스를 액세스 관리 분야의 시장 리더, 종합 리더, 혁신 리더로 선정한 이유를 알아보세요
추천 리소스
자주 묻는 질문
특히 복잡한 환경이나 여러 시스템과 통합할 때 액세스 권한을 세밀하게 제어해야 하는 경우 외부 권한 부여를 사용하세요. 권한 부여 로직을 중앙 집중화하거나 외부에서 권한을 관리하거나 다양한 서비스에서 정책을 적용하려는 경우에 유용합니다.
외부 인증은 중앙 집중식 정책 관리, 코드 변경 없이 동적 정책 업데이트, 복잡한 액세스 제어 시나리오 지원, 분산 시스템 전반의 확장성, 여러 ID 공급자 또는 외부 소스와 원활하게 통합하는 기능 등 액세스를 간소화하고 보호하는 데 여러 가지 이점을 제공합니다.
예, 한 사용자가 여러 개의 외부 ID를 가질 수 있습니다. ID 브로커는 연합 ID를 지원하여 사용자가 다양한 ID 제공업체를 통해 인증하고 단일 ID 기록으로 ID를 통합할 수 있도록 합니다.