기술 표준의 가장 좋은 점 중 하나는 단일 솔루션이 더 많은 일을 할 수 있도록 돕는다는 점입니다.
이것이 바로 새로운 ID Plus인 OIDC(Open ID Connect) 인증을 추진한 이유입니다. OIDC 인증 커넥터 는 조직이 규정 준수 프레임워크를 충족하고, 사용자에게 정보를 더 잘 제어하고, 사용자 경험을 개선하고, 여러 환경의 리소스에 대해 더 강력한 보안을 개발할 수 있도록 지원합니다.
RSA가 규제 표준을 충족하기 위해 OIDC 연결을 사용하는 방법과 OIDC를 다음과 통합하는 방법에 대해 자세히 알아보세요. 내 페이지, RSA 클라우드 기반 싱글 사인온(SSO) 솔루션, 위험 AI, 모바일 잠금 등입니다.
OIDC는 사용자가 조직 리소스에 액세스할 때 자신이 누구인지 증명하는 데 도움이 되는 OAuth 2.0 프레임워크 기반의 개방형 ID 표준을 제공합니다.
RSA는 OIDC 프로토콜을 자사의 ID 및 액세스 관리(IAM) 솔루션에 통합하여 고객이 RSA 마이페이지 싱글사인온(SSO) 솔루션을 통해 사용자를 쉽게 연결하고 리소스를 보호할 수 있도록 지원합니다.
궁극적으로 마이 페이지 OIDC 통합을 통해 조직은 하나의 포털에서 OIDC, SAML 및 온프레미스 리소스를 보호할 수 있습니다. 이를 통해 사용자는 업무 수행에 필요한 애플리케이션에 더 쉽게 액세스할 수 있으며, 보안팀은 애플리케이션을 통합하고 위험으로부터 애플리케이션을 보호할 수 있습니다.
하지만 실제로는 어떤 모습일까요? RSA 고객이 규정을 준수하고 RSA로부터 더 많은 것을 얻을 수 있도록 지원하는 OIDC 커넥터를 검토해 보겠습니다. 내 페이지, 더욱 스마트한 액세스 결정 등을 내릴 수 있습니다:
OIDC의 주요 이점 중 하나는 동의 양식을 사용하여 조직이 GDPR, CCPA 등과 같은 사용자 개인정보 보호에 관한 규제 요건을 준수할 수 있다는 점입니다.
동의 양식을 통해 사용자는 ID 서비스 제공업체와 타사 OIDC 기반 앱 간에 교환되는 개인 식별 정보(PII)를 쉽게 이해하고 제어할 수 있습니다. OIDC는 사용자가 공유되는 PII를 이해하고 특정 정보가 ID 솔루션에서 제3자에게 전송되는 것을 쉽게 방지할 수 있는 방법을 제공합니다.
RSA는 이러한 이점을 확장하여 관리자와 사용자에게 PII 공유 방식에 대한 더 많은 가시성과 제어 기능을 제공합니다. RSA OIDC 커넥터를 사용하면 관리자는 RSA와 타사 앱 간에 공유할 수 있는 PII의 동의 설명을 사용자 지정할 수 있습니다. 예를 들어, 이 이미지에서 관리자는 생년월일, 이름, 국적 등 다양한 정보에 대한 동의 설명을 변경하여 사용자가 어떤 정보를 공유할 수 있는지 이해할 수 있도록 했습니다.
다른 OIDC 커넥터는 사용자 경험에 중점을 두지 않고 사용자, 대화, 직장에 대한 '콘텐츠 및 정보'로 PII를 그룹화할 수 있습니다. 사용자는 여러 가지 옵션을 클릭하여 어떤 종류의 PII를 제3자와 공유할 수 있는지 확인해야 합니다. 이러한 환경은 법의 취지에는 부합할 수 있지만 사용자를 짜증나게 할 수도 있습니다.
또한, RSA OIDC 동의 설명은 UTF-8 문자를 지원하므로 사용자가 사용하는 언어에 관계없이 조직의 동의서를 읽고 이해할 수 있습니다.
또한 동의서에는 타사 로고를 표시하여 어떤 앱이 PII를 수신하고 있는지 명확하게 식별할 수 있습니다. 위의 예에서 사용자는 Charlie와 Alpha(보라색 로고) 간에 전송되는 데이터를 보고 있습니다. RSA 마이 페이지는 색상 및 브랜딩 사용자 지정도 지원하므로 조직은 동의 양식의 스타일 자체가 전체 브랜딩과 일치하도록 할 수 있습니다.
내 페이지 는 하이브리드 인력에게 통합 인증자 셀프 서비스 포털을 통해 사용하기 쉽고 사용자 지정 가능한 애플리케이션 포털을 제공하는 RSA의 클라우드 기반 SSO 솔루션입니다.
ID Plus는 온프레미스, 클라우드 및 하이브리드 배포 전반에서 사용자를 지원할 수 있는 업계 유일의 솔루션입니다.
이러한 혜택은 RSA OIDC 연결에도 적용됩니다. 사용자는 마이 페이지의 '내 애플리케이션' 섹션에서 웹 기반 OIDC 리소스에 모두 액세스할 수 있습니다. 및 기타 보호된 웹(SAML) 및 레거시 온프레미스 리소스에 모두 동일한 SSO로 액세스할 수 있습니다. 또한 관리자는 사용자가 자신에게 가장 적합한 인증 방법을 선택할 수 있는 유연한 액세스 정책을 설정하여 여러 환경에서 이러한 리소스에 대한 액세스를 쉽게 보호할 수 있습니다.
사용자가 비밀번호를 재설정하거나, 새 인증서를 활성화하거나, 이전 인증서를 비활성화하거나, '내 애플리케이션'을 통해 OIDC 리소스에 액세스하는 데 사용하는 인증서를 관리해야 하는 경우, '내 인증서'로 전환하여 셀프 서비스를 수행할 수 있습니다.
이 기능은 기본적인 IT 지원을 스스로 관리할 수 있는 사용자에게 적합하며, 조직에서 헬프 데스크 비용을 절감하는 데 도움이 됩니다. 헬프 데스크 2023 RSA ID IQ 보고서 에 따르면 사용자의 4분의 3이 비밀번호 재설정 비용을 모르거나 상당히 과소평가하고 있는 것으로 나타나, 사용자에게 기본적인 기술 지원 기능을 제공하면 큰 비용 절감 효과를 얻을 수 있습니다.
RSA 리스크 AI 는 머신 러닝, 행동 분석, 조직 컨텍스트를 사용하여 시스템 및 데이터에 대한 액세스를 허용하기 전에 사용자의 위험도를 직관적으로 판단합니다. 이러한 요소를 사용하여 신원 신뢰도를 설정하는데, 신원 신뢰도가 높을수록 사용자가 자신이 주장하는 본인일 가능성이 높고 보호되는 리소스에 액세스할 수 있는 가능성이 높습니다.
또는 낮은 신원 신뢰도는 위험한 행동을 나타낼 수 있습니다. 사용자가 새 IP 주소나 인식되지 않는 디바이스에서 리소스에 액세스하려고 하면 공격자가 계정을 침해한 것일 수 있습니다. 사용자가 민감한 OIDC 리소스에 액세스하려는 경우 이러한 위험은 더욱 커집니다.
관리자는 낮은 신원 신뢰도 상황에 대한 위험 AI 액세스 정책을 설정하여 이러한 위험에 대비하고, 고가의 OIDC 자산을 보호하며, 더 강력한 사이버 보안을 구축할 수 있습니다. 예를 들어, 관리자는 액세스를 완전히 차단하거나 두 번째 요소를 통해 단계별 인증을 요구할 수 있습니다.
관리되지 않는 디바이스와 BYOD는 재택/원격 근무 경제의 핵심 요소이지만, 동시에 주요한 ID 유출 위험이기도 합니다: 97% 의 사이버 보안 전문가가 관리되지 않는 디바이스는 관리되는 디바이스와 동일한 보안 기능을 갖추지 못한다는 단순한 사실을 포함하여 BYOD가 주요 사이버 보안 취약성을 악화시킨다고 생각했으며, 사용자의 721TP3%는 사람들이 개인 디바이스를 사용하여 전문 리소스에 자주 액세스한다고 생각합니다.
다음을 통해 고객이 관리되지 않는 디바이스의 급증에 적응할 수 있도록 지원합니다. RSA 모바일 잠금, 를 사용하여 BYOD에 대한 신뢰를 구축하고 OIDC에 연결된 앱을 비롯한 보호된 리소스에 안전하게 액세스할 수 있습니다. Mobile Lock은 iOS 또는 Android 디바이스에서 멀웨어 또는 기타 위협을 감지하면 RSA Authenticator 앱을 사용하여 보안 리소스에 액세스하지 못하도록 차단합니다. Mobile Lock은 더욱 안전한 인증자를 생성하여 OIDC에 연결된 리소스도 더욱 안전하게 보호합니다.
조직은 ID Plus에 대한 새로운 OIDC 연결을 통해 OIDC 리소스에 대한 액세스를 더욱 안전하게 보호하고, 사용자 경험을 개선하며, 사용성을 향상시킬 수 있습니다:
- 브랜드 자산과 같은 모양과 느낌의 동의서 설명을 통해 규정 준수 규정을 준수하고 사용자가 PII를 관리할 수 있도록 지원하세요.
- 마이 페이지 SSO를 사용하면 조직 리소스에 안전하고 편리하게 액세스할 수 있습니다.
- 또한, 자동화된 ID 인텔리전스를 Risk AI 및 Mobile Lock에 적용하여 더 스마트하고 효과적인 사이버 보안을 개발하세요.
