OpenText는 수십 년간의 전문 지식을 통해 데이터를 활용하고, 사람과 프로세스를 연결하며, 신뢰할 수 있는 AI를 강화합니다
기업 전체의 데이터를 매끄럽게 통합하여 정보 단절을 없애고, 협업을 강화하며, 리스크를 최소화하세요
데이터를 AI가 활용 가능하고 구조화되고, 접근 가능한, 최적화된 정보로 변환하세요
규제 및 준수 요구 사항을 충족하고 정보의 수명 주기 전반에 걸쳐 보호하세요
OpenText는 사람들이 콘텐츠를 관리하고, 작업을 자동화하며, AI를 사용하고, 협업하여 생산성을 높일 수 있도록 지원합니다
전 세계 수천 개의 기업이 OpenText의 혁신적인 솔루션으로 성공을 거두고 있는 방법을 확인해 보세요
직원은 OpenText의 가장 큰 자산으로, OpenText 브랜드와 가치의 생명입니다.
OpenText가 사회적 목표를 발전시키고 긍정적인 변화를 가속화하기 위해 어떤 노력을 하고 있는지 알아보세요
디지털 혁신을 이루기 최적인 솔루션과 전문성을 갖춘 OpenText 파트너를 만나보세요
새로운 방식으로 정보 보기
비즈니스, 데이터 및 목표를 파악하는 AI
더 빠른 의사 결정을 만나보세요. 안전한 개인 AI 비서가 업무를 시작할 준비가 되었습니다.
공급망을 위한 생성형 AI로 더 나은 인사이트를 얻어보세요.
AI 콘텐츠 관리 및 지능형 AI 콘텐츠 어시스턴트를 통해 효율적으로 작업하세요.
더 빠른 앱 제공, 개발 및 자동화된 소프트웨어 테스트를 만나보세요.
고객 성공을 위해 고객 커뮤니케이션과 경험을 개선해 보세요.
사용자, 서비스 상담원 및 IT 직원이 필요한 답을 찾을 수 있도록 권한을 부여하세요.
새로운 방식으로 정보 보기
비즈니스, 데이터 및 목표를 파악하는 AI
더 빠른 의사 결정을 만나보세요. 안전한 개인 AI 비서가 업무를 시작할 준비가 되었습니다.
공급망을 위한 생성형 AI로 더 나은 인사이트를 얻어보세요.
AI 콘텐츠 관리 및 지능형 AI 콘텐츠 어시스턴트를 통해 효율적으로 작업하세요.
더 빠른 앱 제공, 개발 및 자동화된 소프트웨어 테스트를 만나보세요.
고객 성공을 위해 고객 커뮤니케이션과 경험을 개선해 보세요.
사용자, 서비스 상담원 및 IT 직원이 필요한 답을 찾을 수 있도록 권한을 부여하세요.
한 번만 연결하면 안전한 B2B 통합 플랫폼으로 모든 대상과 연결할 수 있습니다.
AI가 활용 가능한 콘텐츠 관리 솔루션으로 지식 재구성
기업 보호를 위한 통합 사이버 보안 솔루션
AI 기반 DevOps 자동화, 테스트 및 품질을 통해 더 나은 소프트웨어를 더 빠르게 제공
잊을 수 없는 고객 경험으로 대화 재창조
IT 운영의 비용과 복잡성을 줄이기 위해 필요한 명확성 확보
검증된 OpenText 정보 관리 기술을 사용하여 맞춤형 애플리케이션 구축
사용자 정의 애플리케이션 및 워크플로를 지원하는 실시간 정보 흐름을 제공하는 OpenText Cloud API를 사용하여 원하는 방식으로 구축
안전한 정보 관리가 신뢰할 수 있는 AI를 만나다
데이터와 AI의 신뢰를 높이는 통합 데이터 프레임워크
데이터 언어로 에이전트를 구축, 배포 및 반복할 수 있는 공간
AI를 강화하기 위해 데이터 수집 및 메타데이터 태그 지정 자동화를 지원하는 도구 세트
거버넌스를 사전 예방적이고 지속 가능하게 만드는 서비스 및 API 제품군
AI 여정을 도와주는 전문 서비스 전문가
새로운 방식으로 정보 보기
비즈니스, 데이터 및 목표를 파악하는 AI
더 빠른 의사 결정을 만나보세요. 안전한 개인 AI 비서가 업무를 시작할 준비가 되었습니다.
공급망을 위한 생성형 AI로 더 나은 인사이트를 얻어보세요.
AI 콘텐츠 관리 및 지능형 AI 콘텐츠 어시스턴트를 통해 효율적으로 작업하세요.
더 빠른 앱 제공, 개발 및 자동화된 소프트웨어 테스트를 만나보세요.
고객 성공을 위해 고객 커뮤니케이션과 경험을 개선해 보세요.
사용자, 서비스 상담원 및 IT 직원이 필요한 답을 찾을 수 있도록 권한을 부여하세요.
OpenText는 주요 클라우드 인프라 제공업체와 협력하여 어디서나 OpenText 솔루션을 실행할 수 있는 유연성을 제공합니다
OpenText는 최고의 엔터프라이즈 앱 제공업체와 협력하여 비정형 데이터를 활용함으로써 더 나은 비즈니스 인사이트를 제공합니다

싱글 사인온(SSO)은 사용자가 로그인 자격 증명(클레임 및 비밀번호)을 한 번만 입력하면 여러 리소스에 액세스할 수 있는 인증 방법론입니다. SSO는 다양한 시스템과 도메인에서 이러한 사용자 경험을 제공합니다. 원활한 액세스를 유지하려면 사용자가 사용하는 데이터 센터 및 플랫폼 내에서 실행 중인 다양한 서비스와 리소스에 걸쳐 SSO를 확장해야 합니다. 이러한 플랫폼은 신뢰 모델을 지원할 수도 있고 지원하지 않을 수도 있는 IaaS, PaaS 또는 풀서비스(SaaS) 형태로 존재할 수 있습니다.
다양한 기술을 통해 SSO를 수행할 수 있습니다. 보다 안전한 접근 방식은 사용자가 사용하는 각 서비스의 자격 증명을 알 수 없고 마스터만 알 수 있도록 구현하는 것입니다. 사용자가 각 자격 증명을 알지 못하므로 인증 센터를 우회하거나 보안이 취약한 플랫폼에서 공유할 위험이 없습니다.
조직은 일반적으로 신뢰 모델을 통해 SSO를 제공합니다. 단일 ID 공급자(IdP)가 자격 증명을 보유하거나 자격 증명에 대한 액세스를 제어합니다. 이 모델에서 각 서비스는 액세스 당사자의 신원을 확인하기 위해 IdP에 의존합니다. 이 접근 방식은 자격 증명을 저장하는 장소의 수를 좁히지만, 사용자는 서비스에 대한 인증 정보를 알 수도 있고 모를 수도 있습니다.
각 애플리케이션 또는 서비스에 자격 증명을 동기화하는 SSO 디자인은 보안이 가장 취약한 옵션이므로 거의 사용하지 않는 것이 좋습니다. 보안을 위해 조직은 공격 경로의 수를 늘리는 것이 아니라 줄이기 위해 노력합니다.
고급 인증 환경의 구성 요소인 통합 인증은 멀티팩터 인증과 함께 사용되어 사용자의 신원 확인을 강화하는 동시에 중단을 최소화할 수 있습니다. 이 접근 방식은 특히 수동적인 비밀번호 없는 방법과 함께 사용할 때 조직이 사용성과 보안을 극대화하는 데 도움이 됩니다. 일부 수동 인증 유형은 다른 인증 유형보다 약할 수 있지만, 다양한 디지털 리소스에 대한 추가 인증 메트릭과 함께 사용할 수 있습니다. 보안팀은 위험 서비스 계획의 일환으로 리소스를 민감도 카테고리로 구성하고 해당 인증 강도를 할당할 수 있습니다.
SSO 작동 방식
최신 SSO는 다음과 같은 페더레이션 ID 프로토콜에 의존합니다:
이러한 표준은 사용자를 인증하는 ID 공급자(IdP)와 애플리케이션에 대한 액세스를 제어하는 서비스 공급자(SP) 간의 신뢰할 수 있는 통신을 가능하게 합니다. 인증이 완료되면 사용자는 자격 증명을 다시 입력하지 않고도 여러 서비스에서 재사용할 수 있는 토큰을 부여받게 됩니다.
SSO 이니셔티브는 종종 디렉터리 서버 인증의 범주에 속합니다: 각 서비스는 Active Directory와 같은 단일 디렉터리에서 동일한 자격 증명을 사용하거나 환경이 인증 토큰을 구성된 애플리케이션에 전달합니다. 팀은 자격 증명 주입 및 기타 기술을 사용하여 SSO를 제공할 수 있습니다. 최신 엔터프라이즈 SSO는 거의 항상 SAML 또는 OIDC(OpenID Connect)와 같은 페더레이션 표준을 ID 공급자(IdP)와 함께 사용합니다. 일반적으로 자격증명 주입/동기화는 보안이 취약하고 최신 기술이 적용되지 않은 것으로 간주됩니다. 널리 사용되는 페더레이션 프로토콜(SAML, OIDC)은 SSO의 기본 메커니즘이며 업계 표준으로 간주됩니다. 접근 방식에 관계없이 모든 솔루션에는 단일 로그아웃을 위한 메커니즘도 포함되어야 합니다.
하이브리드 IT 환경에서의 SSO
오늘날의 조직은 온프레미스 시스템, SaaS 앱, IaaS 플랫폼 등에 걸쳐 있습니다. 효과적인 SSO는 레거시 및 최신 프로토콜을 모두 지원하는 페더레이션 ID, 클라우드 네이티브 제공, 디렉터리 통합을 통해 이러한 환경을 연결해야 합니다.
SSO의 이점
IT 보안 팀이 사용자 통합 인증을 확장하는 가장 일반적인 이유는 빠르고 간편하게 정보에 안전하게 액세스할 수 있도록 하기 위해서입니다. 조직에서 보호되는 정보에 이러한 수준의 편의성을 구현하면 효율성과 생산성을 높일 수 있습니다. SSO를 사용하면 사용자가 하루 종일 액세스하는 여러 애플리케이션과 기타 디지털 리소스에 대해 한 번만 인증하면 됩니다. SSO는 사용자 만족도를 넘어 자격증명 위생을 장려하는 기본 요소인 비밀번호 피로도를 줄여줍니다. 다른 이점으로는 측정 가능한 효율성과 생산성이 있습니다. 비즈니스 프로세스 완료를 미루는 원인이 될 수 있는 액세스 장애를 줄여줍니다. 특히 원격 근무자나 근무 시간 외 근무자의 경우 위치 때문에 더 높은 보안 장벽에 직면하는 경우가 많습니다. 간편한 액세스의 편리함은 모바일 장치에서 수행되는 비즈니스 프로세스의 마찰을 줄여 이동 중이거나 정규 근무 시간 외의 시간에 신속하게 업무를 처리할 수 있게 해줍니다.
소비자 참여는 단순한 개인화부터 고위험 거래에 이르기까지 다양합니다. 이러한 소비자 플랫폼은 종종 행동 데이터를 사용하여 관심사를 파악하고 사용자 신원을 확인하는 데 도움이 되는 단서를 찾습니다. 소비자들은 신뢰할 수 있는 브랜드가 흥미로운 정보를 제공하고 모바일 디바이스에서 최대한 많은 비즈니스를 수행할 수 있을 만큼 자신들을 잘 알고 있기를 기대하게 되었습니다. 여기서 싱글 사인온이 중요한 역할을 합니다.
오늘날의 모바일 및 온라인 경험은 소비자가 기대하는 점점 더 정교한 경험을 제공하기 위해 여러 백엔드 시스템의 지원을 받는 강력한 플랫폼을 필요로 합니다. 일반적으로 스마트폰에서 여러 번 신원을 인증하는 것을 용납하지 않습니다. 따라서 모바일 앱이 다양한 백엔드 시스템을 활용하는 것은 일반적이지만 사용자 경험의 일부가 아닙니다.
SSO는 단순한 액세스를 넘어 더 심층적이고 높은 수준의 원격 액세스에 중요한 역할을 합니다. 소비자가 제품과 서비스를 통해 더 많은 것을 성취할 수 있도록 하는 것은 모바일 앱 경쟁의 격전장이 되고 있습니다. 디지털 경제가 발전함에 따라 모바일 앱은 더 많은 유형의 비즈니스 상호작용을 수행하며, 여기에는 더 위험한 상호작용도 포함됩니다. 경쟁사보다 더 의미 있는 서비스를 제공하는 것은 차별화를 위한 효과적인 방법입니다. 하지만 인증 인프라에 대한 요구 사항도 늘어납니다. SSO의 편리함도 중요하지만 조직에 대한 위험에 맞는 신원 확인도 중요합니다. 조직이 액세스 요청의 상황별 위험을 더 많이 측정할수록 개인 정보 및 민감한 정보에 대한 모바일 액세스 범위가 더 넓어집니다. 스스로에게 물어보세요:
이러한 위험 지표를 기반으로 SSO는 고급 인증 유형과 함께 작동하여 필요한 경우 다단계 인증을 사용하여 신원 확인을 해당 위험과 일치시킬 수 있습니다:
싱글 사인온은 소비자 편의성을 제공하지만, 다른 인증 방법과 함께 사용할 경우 편의성과 보안의 균형을 맞출 수 있습니다.
IT 부서와 현업 부서 모두 싱글 사인온의 가치 증가를 가속화되는 곡선으로 간주해야 합니다. 사용자가 보유한 자격 증명이 많을수록 이를 기억하기는 더 어려워집니다. 비즈니스에서 자격증명 수를 줄이면 사용자가 건전한 자격증명 관리를 따를 가능성이 높아집니다.
이와 같은 공격적인 가치 곡선은 편의성에 의해 주도됩니다. 사용자를 방해하는 일이 적을수록 생산성(직원 또는 계약자)과 만족도(소비자)가 높아집니다. 이상적으로는 애플리케이션에 들어가거나 세션을 시작할 때 초기 지문, 얼굴 인식 또는 기타 클레임이 있고 그 이상은 없습니다. 사용자가 얼마나 많은 서비스나 리소스를 사용하든 상관없이 업무가 중단되지 않습니다. 동일한 패러다임에서 앱이나 웹 서비스가 인증 프롬프트로 사용자를 방해할수록 만족도가 떨어지고 비생산적입니다. 이러한 이유로 일반적으로 액세스하는 리소스에 대해 SSO를 수행하지 않는 기술적 결정이나 구현은 가장 큰 피해를 줍니다.
AD(Active Directory)로 인증 제한하기
AD(및 Azure AD)가 기본 ID 공급자가 되었지만, 대부분의 조직에는 이를 뛰어넘는 필수 리소스가 있습니다. 젊거나 규모가 작은 조직에서는 Microsoft의 페더레이션 솔루션으로 보완된 AD로도 Single Sign-On을 제공할 수 있지만, 대부분의 조직은 이보다 더 다양한 이기종 솔루션을 사용하고 있습니다.
신뢰 모델 기술에만 의존
SAML과 OIDC의 채택은 널리 확산되었습니다. 그러나 복잡한 환경에서는 일반적으로 완전한 커버리지를 제공할 수 없습니다. 놀랍게도 많은 SaaS 기반 서비스가 페더레이션을 지원하지 않거나 조직이 지불할 의사가 있는 것보다 더 많은 비용을 청구합니다. 반대로 기록/재생 기술 또는 중앙에서 관리되는 액세스 게이트웨이는 싱글 사인온 적용 범위의 공백을 메웁니다.
사용자의 인증 경험에 대한 오해
IT 조직은 일주일 내내 접속하는 사용자의 다양한 페르소나를 파악하지 못하는 경우가 많습니다. 명확한 그림이 없으면 통합 인증 인프라에 어떤 리소스를 추가할지 우선순위를 정할 수 없습니다. 또한 부서 또는 비즈니스 라인에서 사용하는 서비스는 일반적으로 SSO 계획에 포함되지 않습니다.
OpenText SSO의 장점
OpenText™의 신원 및 & 접근 관리(IAM) 솔루션은 다음과 같은 기능을 통해 표준 기반의 안전한 SSO를 제공합니다:
OpenText™ NetIQ™ Access Manager, OpenText™ NetIQ™ Identity Foundation 및 OpenText™ NetIQ™ Advanced Authentication은 서로 연동되어 모든 사용자, 기기 및 환경에 걸쳐 통합적이고 유연한 접근 제어를 제공합니다.
OpenText IAM은 SSO를 제공하기 위한 5가지 접근 방식을 제공합니다:
OpenText™ NetIQ™ 액세스 관리자
OpenText™ NetIQ™ Access Manager 는 다양한 기술을 활용하여, 모든 인트라넷 또는 클라우드 기반 서비스에 대해 SSO를 구현할 수 있는 여러 가지 방법을 제공합니다. 애플리케이션에 어떤 인터페이스가 있든 없든 상관없이, 사용자(직원, 고객 등)는 빠르고 편리하게 이용할 수 있습니다. 동시에, OpenText(™ )의 NetIQ(™ ) Access Manager는 기존 프로세스를 활용하여 포괄적인 접근 제어 기능을 제공합니다.
SSO의 장점 외에도, OpenText™ NetIQ™ Access Manager는 미니 포털에 있는 간편한 설정 아이콘을 통해 웹 애플리케이션에 원클릭으로 접속할 수 있는 기능을 제공합니다. OpenText™ NetIQ™ Access Manager에 내장된 미니 포털은 기존 시스템을 대체하기 위한 것이 아니라, 해당 기능을 아직 갖추지 못한 사용자를 위한 선택지입니다. 이 포털은 관리자가 활성화하고, 구성하며, 유지 관리하기에 부담이 적을 뿐만 아니라, 모든 사용자에게도 직관적으로 사용할 수 있습니다. OpenText™ NetIQ™ Access Manager의 빠른 액세스 인터페이스는 싱글 사인온(SSO) 경험을 향상시킵니다.
OpenText™ NetIQ™ Access Manager는 조직이 모든 클라우드 및 인트라넷 기반 애플리케이션에 걸쳐 단일 로그인(SSO)을 구현할 수 있도록 다음 세 가지 옵션을 제공합니다:
OpenText™ NetIQ™ Access Manager 게이트웨이
게이트웨이는 리소스가 자체 보안 모델이나 접근 제어 기능을 갖추고 있는지 여부와 관계없이, 어떤 리소스 앞에도 배치할 수 있는 리버스 프록시입니다. 이를 통해 자격 증명 관리를 위해 동일한 ID 제공자를 활용할 수 있습니다. 싱글 사인온(SSO) 도우미와 마찬가지로, 게이트웨이는 HTML 양식에 데이터를 자동으로 입력할 수 있는 양식 자동 입력 정책을 제공합니다. 양식 자동 채우기 정책은 액세스 게이트웨이를 통해 가속 처리된 각 로그인 페이지를 스캔하여 자격 증명 정보를 자동으로 입력할 수 있는지 확인합니다. 아무리 많은 싱글 사인온(SSO) 기술을 도입하더라도, OpenText™ NetIQ™ Access Manager는 중앙 집중식 관리 및 제어 기능을 제공합니다.
페더레이션을 통한 싱글 사인온
연동을 통한 단일 로그인( SSO)의 경우, OpenText™ NetIQ™ Access Manager를 사용하면 필요에 따라 신원 제공자(IDP) 또는 서비스 제공자(SP) 역할을 수행할 수 있는 신뢰 관계를 설정할 수 있습니다. 또한 연동 방식(SAML, OAuth, OpenID Connect, WS-Trust 또는 WS-Federation)을 설정해야 합니다. SAML을 사용하는 경우, 미리 구성된 다양한 커넥터 중 하나를 선택할 수 있습니다. 카탈로그에 원하는 서비스에 대한 사전 구성된 SAML 커넥터가 없는 경우, 툴킷을 사용하여 직접 설정할 수 있습니다.
어시스턴트를 통한 싱글 사인온
연동 기능을 지원하기에는 너무 오래되었거나, 규모가 작거나, 기능이 미흡한 클라우드 기반 서비스의 경우,싱글 사인온(SSO) 도우미가 최소한의 노력만으로 SSO 환경을 제공합니다. 사용자가 자격 증명을 기록할 때 이를 안전하게 가져올 수 있는 브라우저 플러그인을 다운로드하도록 안내합니다. 어시스턴트 설정이 완료되면, 사용자는 애플리케이션에 접속할 때 SSO를 이용할 수 있습니다. 기성 어시스턴트 커넥터를 찾을 때 가장 먼저 살펴봐야 할 곳은 OpenText™ NetIQ™ Access Manager 커넥터 카탈로그입니다. 필요한 커넥터를 찾을 수 없다면 직접 제작할 수도 있습니다. OpenText™ NetIQ™ Access Manager는 처음 사용할 때 사용자에게 커넥터 설치를 자동으로 안내하며, 이후 OpenText™ NetIQ™ Access Manager에서 사용자의 인증 정보를 가져와 제출하여 자동 로그인을 수행합니다. 각기 다른 애플리케이션에 대한 기본 SSO 커넥터를 구성할 때는 특정 사이트에 대한 커넥터를 정의합니다. 기본 SSO는 브라우저 플러그인이나 확장 프로그램을 통해 사용자의 인증 정보를 수집합니다. 이 시스템은 액세스 게이트웨이를 전혀 사용하지 않고, 사용자 인증 정보를 ID 서버에 안전하게 저장합니다.
OpenText™ NetIQ™ 고급 인증
OpenText™ NetIQ™ Advanced Authentication은 Windows 클라이언트 사용자에게 싱글 사인온(SSO) 기능을 제공합니다. SSO 지원 대상에는 .NET, Java, 네이티브 애플리케이션 및 모든 주요 브라우저에서 실행되는 웹 애플리케이션이 포함됩니다. 최종 사용자에게는 전혀 불편함이 없어, 본연의 업무에 집중할 수 있게 해줍니다. 중앙 디렉터리에 연결되어 있지 않은 원격 사용자의 경우에도, 인터넷에 연결되지 않은 독립형 노트북에서 싱글 사인온(SSO) 기능이 계속 작동합니다. OpenText™ NetIQ™ Advanced Authentication은 빠른 사용자 전환 기능도 제공하므로, 키오스크나 공용 워크스테이션에서 신속한 싱글 사인온(SSO)을 구현할 수 있습니다. 배지나 그 밖의 비접촉식 방식을 통해 빠르고 간편하며 보안성이 매우 높은 방식으로 호출할 수 있습니다.
OpenText는 다른 어떤 공급업체보다 조직에 더 많은 싱글 사인온 옵션을 제공합니다.
신규 애플리케이션과 기존 애플리케이션 모두에 대해 재사용 가능한 액세스 관리 서비스 세트 구축
모든 플랫폼에서 싱글 사인온 및 액세스 제어 제공
패스워드리스 인증 및 다중 인증을 활성화합니다
ID와 액세스 권한을 자신 있게 관리하여 디지털 자산 보호
중요 자산을 보호하기 위해 권한 액세스를 안전하게 제어합니다