eXSignOn

Single sign On (SSO)

국제표준 SAML 기반의 SSO, eXSignOn

eXSignOn은 최근 IT 시스템의 높은 분산성과 서비스 플랫폼의 다양성에 적합한 안정성, 확장성, 유연성을 보유하고 있는 오픈소스 기반 SSO 솔루션입니다.

Enterprise Web Business를 위한 공개표준 기반 사용자 인증 솔루션

차별성

차별성 설명
Server Plugin 방식의 뛰어난 적용성
  • Library를 통한 개발 방식이 아닌 표준에 입각한 프로토콜 기반 적용
  • Library 의존에 의한 솔루션 종속성이 없음
넓은 적용 범위, 다양한 확장 포인트 제공
  • Java 뿐 아니라 IIS 및 Apache 기반 응용프로그램 적용 가능
  • I-PIN, G-PIN, PKI, OTP 등 필요에 따라 인증 프로세스 확장 가능
기존 통합 인증 정보 활용
  • 기존 통합 인증 정보를 재사용 한 중앙 사용자 인증 기능 제공
  • 연계 시스템의 사용자 정보를 사용한 분산 사용자 인증 (Federation) 기능 제공
  • SSO 인증 서버를 위한 별도 중앙 인증 정보가 필요 없음
공개 표준 기반 SSO
  • OASIS SAML 2.0 기반의 SSO
  • SAML 기반 외부 도메인 서비스 연동 가능
  • OAuth 2.0 (Web API) 지원
  • C/S(Client-Server) 형식으로 구현 된 연동시스템의 SSO 연동 지원 가능
관리 편의성
  • Web 기반의 SSO 관리 기능 제공, 연동 시스템의 설정/사용자/제어관리등 기능 제공
  • 중복 로그인 방지 기능 제공
  • 로그인 상태유지 기능 지원 및 SSO 범주에서 활용 방안 제시
  • 역할(RBAC) 및 속성(ABAC) 기반의 하이브리드 접근 통제 기능 제공
  • 사용자의 인증 및 접근 시스템에 관한 로깅, 이벤트에 대한 모니터링 제공
  • 로그온/비밀번호 변경/인증/정책설정 등의 활동 로그 생성 및 모니터링 제공

주요기능

img

보안
국제 표준 알고리즘을 사용한 데이터 암호화 및 전자서명
인증서버와 SSO 연동 대상간의 송/수신 데이터 암호화 처리
세션 인증 방식의 사용으로 Cookie 인증 관련 위협요소 제거
국가정보원 검증 필 암호화 모듈 탑재

img

확장
SAML 2.0 표준을 준수한 외부 시스템과 연동 가능
Web Server Plugin 제공으로 다양한 언어로 개발된 시스템 연동 지원
Legacy와 접합하기 위한 다양한 Plugin 포인트 제공
인증구간에서 도메인의 필요성에 부합하는 다양한 확장 포인트 제공
LDAP 또는 RDB를 이용한 인증 대상 정보 관리 지원
솔루션 라이브러리 종속성 제거

img

관리
관리툴을 이용하여 서버 중단 없이 설정정보 변경/적용 가능
기존 사용자 정보를 그대로 활용하여 인증정보의 이중관리 비용 제거

img

표준
HTML과 SAML 2.0 표준 준수
OAuth 2.0 표준 준수

img

편의
Web 기반의 인증 대상 정보 통합 관리
간단한 인터페이스로 빠른 적용
SSO 연동을 위한 커스터마이징 최소화
SSO만을 위한 별도 중앙 인증 데이터 불필요

img

운영/호환
별도의 Client 설치가 불필요한 Multi Browser 지원
Cookie를 사용하지 않는 세션 인증방식으로 Cross Domain SSO 실현

img

사용자 환경
Any Device, Any OS, Any Browser

아키텍처

아키텍처