(주)유디아이텍





				Bridge SSO 도입의 필요성
					사용자(User Client)는 한번의 로그인만으로 해당 서비스군의 서비스를 이용하기를 원함
					서비스시스템들의 모니터링이 용이하지 않음
					개별 단위 시스템에서 각각 확인 필요
					다양한 OS, 다양한 Browser 지원이 안됨
					ActiveX 기술은 사용자 PC 환경이 Windows 및 Internet Explorer(IE) 일 것을 강요함
					Client-User Agent의 버전 Upgrade 가 번거로움

				Bridge SSO 도입의 효과
					통합 단일인증을 통한 사용자 편의성 증대에 따른 서비스 만족도 향상
					SSE(SSO Engine)에서 연계 대상 시스템의 사용자 접속정보 및 상태를 모니터링 가능
					SSE의 AMV(Admin Management View)에서 단위 서비스 시스템의 접근권한설정이 가능
					순수자바기술을 사용하였기에 JRE가 설치되어 있는 모든 사용자 PC, 모든 Browser를 지원함
					ADS(Agent Download Server)를 통한 자동 배포 및 자동 버전 업그레이드를 지원함



				시스템 아키텍처



				소프트웨어 아키텍처



				서비스 구성도



				Bridge SSO 의 구조

					Agent (에이전트)
					Client Agent, Web Agent(JSP, PHP, ASP, .Net, CGI), C/S Agent, Custom Agent
					SSE Server (Single Sign-on Engine)
					User/Policy Store (Data 저장소)
					LDAP, Active Directory, RDBMS

				사용자 인증 흐름도






				인증(Authentication)
				Bridge SSO는 다양한 인증방식을 지원과 Multi-Domain서비스에 대한 통합인증 기능을 제공합니다. 단 한번의 로그인을 통해 Partner Site(대상 시스템)의 접근과 보안 관리의 유연성, 확장성을 제공합니다.
				다양한 인증 방식
					운영 시 유연하게 아래와 같은 다양한 인증 방식 설정 가능.
					Passwords,Two factor tokens, X.509 certificates, Passwords over SSL, smart cards, Method, Chaining, Authentication Levels, Forms-based, Custom methods, Full CRL, support, OCSP, support (Q2)
					PKI(Certificate Mapping)
					- Certificate의 속성을 유연성 있게 Mapping Expression을 제공함. - CRL : 인증서 폐기 목록을 지원함.
					Protection Level
					인증 방식에 따라, 레벨을 주어 높고, 낮은 인증 방식을 분류 가능.
					지문인식, 스마트카드, 홍체인식 등
					Open API를 제공하여 생체 인식(지문, 홍체…), 스마트카드 등과 같은 새로운 인증매체 연동을 지원

				중앙 집중적인 Agent 관리
					고객 요구 사항
					- 수십/수백대의 웹 서버 Agent에 대한효과적인 관리가 가능한가? - 관리자의 분산화에 따른 보안 위험을 최소화를 위해 단일 Agent 관리 접점이 가능한가? - 분산환경(서울,부산 등)에서의 Agent관리가 용이한가?
					ADS (Agent Download Server)의 구성
					- 중앙 집중적인 Agent 관리 - 정책 서버 내에서 web-agent configurations를 관리 - 관리 편의성 제공 및 비용 감소



				모니터링(One View Monitoring)
					고객 요구 사항.
					SSO시스템에 대한 부하 및 status를 중앙에서 실시간으로 관리할 수 있는가?
					모니터링의 구성
					- 인증(SSE)서버 및 Agent에 대한 실시간 모니터링 - Alert 기능 제공 - 주요 모니터링 내역 - SSE 의 AMV (Administrator Monitoring View) 화면에서 모니터링이 가능. - 일별/월별/년도별 사용자 인증요청 현황을 텍스트 및 그래프를 통해 확인이 가능. - Partner Site 의 Alive / Death 상태를 Visual 화면으로 확인이 가능. - 사용자 정보 및 접속 일자 등 다양한 조건에 따른 손쉽고 빠른 검색을 지원.



				접근제어 기능
					Bridge SSO는 정책에 근거하여 보안과 접근 관리 기능을 제공합니다. Bridge SSO 정책은 사용자와 보호된 자원에 대한 사용자와의 관계를 가지고 만들어지므로 자원 접근과 보안 관리의 유연성, 확장성을 제공합니다.

					정책은 자원에 대한 사용자 접근을 명시적으로 허용 또는 거부 함으로서 자원을 보호합니다. 그것은 보호되는 자원을 명확히 합니다. 또한, 자원에 접근하는 사용자 또는 그룹, 접근이 허용되는 조건, 그리고 인가된 사용자에 대한 자원의 전달 메소드를 기술합니다. 사용자가 자원에 대한 접근이 거부된다면 정책 또한 그 사용자를 어떻게 다룰지를 결정합니다.

					- 손쉬운 설정으로 사용자별 Partner Site 접근제어가 가능. - 사용자는 자신의 ACL에 해당하는 Partner Site 로의 접속만 허가. - 계정 블럭 기능 : 전체 Partner Site 또는 단위 Partner Site 에 대한 한시적 접속 금지 기능.






				All Platform & All Browser Support
				Bridge SSO 는 다양한 OS 지원과 WAS/Browser를 지원하는 보안 인증 제품입니다. Web 2.0시대에 발 맞추어 특정 OS, WAS, Browser 종속적이지 않고 독립적으로 운영 및 사용이 가능한 국내 최초의 제품으로 이미 많은 고객사에 적용되어 안정성과 유연성,확장성을 제공하고 있습니다.또한 Windows Vista 출시로 이슈화된 ActiveX Control 기술을 대체하는 보안기술을 제공합니다. ActiveX Control 은 Microsoft의 기술로 사용자PC가 Windows 이고 Web-Browser가 IE인 경우에만 작동이 가능하므로 Non-MS 계열의 Browser 등에서는 구동되지 아니함. 따라서 Bridge SSO 는 국제 표준을 수하고 변화되는 IT환경에 부합하는 표준 제품이라고 할 수 있습니다.
					All Platform
					국내외 모든 OS 및 WAS를 지원하는 제품으로 특정 Platform에 종속적이지 않고 독립적으로 작동합니다.


					All Browser Support
					국내 최초의 Cross Browser 지원 보안/인증 제품