AD SelfService Plus
MFA, SSO 및 셀프 암호 재설정
하이브리드 기업을 위한 ID 보안도구로, ID 관련 위반을 방지하고 제로 트러스트를 달성합니다.
ADSelfService Plus는 수많은 사이버 공격을 차단하고 IT 비용을 절감하며 제로 트러스트 여정을 시작할 수 있는 ID 보안 솔루션입니다. ADSelfService Plus를 사용하면 ID, 머신, VPN을 비롯한 여러 IT 리소스를 보호하고, IT 헬프 데스크의 부담을 줄이고, 사용자에게 셀프 서비스 기능을 제공하며, 온프레미스, 클라우드 및 하이브리드 환경에 분산된 ID에 대한 360도 가시성과 제어 기능을 확보할 수 있습니다.
모든 상황을 포괄하는 ID 보안 솔루션
적응형 인증으로 ID를 주의 깊게 확인하고, 사용자 정의 가능한 역할 기반의 제한적인 액세스를 통해 네트워크를 강화합니다.
Windows, Linux 및 macOS용 MFA
Windows, macOS, Linux 운영체제를 사용하는 머신에 로그인할 때, Active Directory 사용자에 대해 MFA(다중 인증)를 적용하여 안전한 접근을 보장합니다.
VPN을 위한 MFA
사용자가 고급 기업 인증 방식을 기반으로 한 강력한 인증 절차를 거친 후, VPN을 통해 IT 자원에 안전하게 접근할 수 있도록 지원합니다.
OWA(Outlook Web Access)를 위한 MFA
Active Directory 계정으로 OWA에 로그인 시, 강력한 인증 요소를 활용한 MFA를 적용하여 OWA 계정의 보안을 강화합니다.
오프라인 MFA
인터넷 연결이 없는 원격 사용자도 보호할 수 있도록, 오프라인 상태의 Windows 및 macOS 머신 로그인에 대해 Active Directory 기반 MFA를 적용합니다.
엔터프라이즈 애플리케이션을 위한 MFA
기업 애플리케이션에 접근할 때, SSO(Single Sign-On)와 함께 FIDO 패스키, YubiKey, 생체 인증 등을 활용하여 강력한 인증을 적용하고, Active Directory 사용자에 대한 접근 제어를 강화합니다.
SSPR(Self-Service Password Reset)를 위한 MFA
사용자가 비밀번호 초기화(SSPR) 또는 계정 잠금 해제를 수행할 때, MFA 인증 유형을 활용한 신원 확인 절차를 거쳐야만 작업을 수행할 수 있도록 하여 보안을 강화합니다.
직원 개인의 셀프 서비스, 효과적인 비밀번호 정책, 비밀번호 동기화 등을 통해 비밀번호 관리 및 보안을 강화합니다.
셀프 비밀번호 재설정
사용자가 IT 부서의 도움 없이 자신의 컴퓨터와 엔터프라이즈 애플리케이션의 비밀번호를 직접 재설정할 수 있습니다.
셀프 계정 잠금 해제
잠긴 계정을 사용자가 스스로 안전하게 잠금 해제할 수 있어, 업무 중단 시간을 최소화합니다.
로그온 화면에서 비밀번호 셀프 서비스
로그온 화면에서도 비밀번호 재설정이 가능해, 로그인 불가 상황에서도 빠르게 복구할 수 있습니다.
모바일 비밀번호 관리
iOS 및 Android 전용 모바일 앱을 통해 언제 어디서나 비밀번호 변경 및 계정 잠금 해제가 가능합니다.
비밀번호 정책 강제 시행
비밀번호 사전 필터, 패턴 검사기 등을 활용해 조직의 보안 기준에 맞춘 강력한 정책을 적용할 수 있습니다.
비밀번호 보안 및 규정 준수
NIST, HIPAA, PCI DSS 등 주요 보안 규정을 준수할 수 있도록 지원합니다.
비밀번호 만료 알림
이메일, SMS, 푸시 알림을 통해 비밀번호 만료 전 사용자에게 사전 안내를 제공하여 서비스 중단을 방지합니다.
비밀번호 동기화
비밀번호 변경 사항을 모든 엔터프라이즈 시스템 및 애플리케이션과 실시간으로 동기화합니다.
캐시된 자격 증명 업데이트
로컬 시스템에 저장된 자격 증명도 셀프 서비스 재설정 시 자동으로 업데이트됩니다.
웹 기반 도메인 비밀번호 설정
24/7 이용 가능한 웹 포털에서 비밀번호 변경이 가능하며, 중앙 집중식으로 비밀번호 정책을 관리할 수 있습니다.
헬프 데스크 지원 비밀번호 재설정
사용자 요청 시 승인 기반으로 헬프데스크에서 재설정 작업을 수행할 수 있습니다.
보고 및 감사 기능
비밀번호 관리 활동에 대한 실행 가능한 보고서를 예약/생성하여 전체 보안 상태를 투명하게 모니터링할 수 있습니다.
안전하고 사용자 정의 가능한 SSO(Single Sign-On) 흐름을 통해 엔터프라이즈 애플리케이션에 원클릭으로 손쉽게 액세스할 수 있습니다.
SAML SSO
SAML 프로토콜을 지원하는 사전 정의된 애플리케이션과 사용자 정의 애플리케이션에 대해 SSO를 활성화합니다.
OAuth 및 OIDC SSO
OAuth 및 OIDC 프로토콜을 지원하는 사전 정의된 애플리케이션과 사용자 정의 애플리케이션에 대해 SSO를 활성화합니다.
클라우드 앱용 MFA
20개 이상의 고급 인증 요소를 사용하여 엔드포인트 및 애플리케이션에 대한 보안 액세스를 제공합니다.
비밀번호 없는 인증
엔터프라이즈 애플리케이션에 대해 비밀번호 없는 로그인을 활성화하여 사용자 경험을 개선합니다.
Microsoft 365 사용자를 위한 MFA
ADSelfService Plus의 적응형 MFA를 사용하여 SSO로 Microsoft 365 로그인을 간소화합니다.
조직의 원격 작업을 보호하고 간소화하여 관리자와 직원 모두가 쉽게 전환할 수 있습니다.
캐시된 자격 증명 업데이트
사용자가 셀프 서비스 비밀번호 재설정을 통해 잊어버린 캐시된 자격 증명을 강제로 업데이트할 수 있도록 허용합니다.
엔드포인트에 대한 MFA
고급 MFA 기술을 사용하여 Windows, macOS 및 Linux 엔드포인트 로그온과 VPN 클라이언트 로그온을 보호합니다.
비밀번호 만료 알림
이메일, SMS, 푸시 알림을 통해 사용자에게 다가오는 비밀번호 만료 날짜를 알립니다.
웹 기반 도메인 비밀번호 변경
사용자는 연중무휴 24시간 이용 가능한 보안 포털을 통해 모든 비밀번호 변경 프로세스를 수행하고 직원에게는 엄격한 비밀번호 정책을 시행할 수 있습니다.
모바일 비밀번호 관리
ADSelfService Plus의 Android 및 iOS 장치용 모바일 앱은 사용자가 언제 어디서나 비밀번호 셀프 서비스 작업을 수행할 수 있도록 도와줍니다.
안전한 승인 기반 직원 셀프 서비스를 통해 IT 워크로드와 최종 사용자의 헬프 데스크 의존도를 줄입니다.
디렉토리 자체 업데이트
최종 사용자가 AD 프로필 정보를 자체 업데이트할 수 있는 보안 포털을 제공합니다.
직원 검색
사용자에게 동료의 AD 프로필 정보를 찾는 데 도움이 되는 검색 도구를 제공합니다.
셀프 서비스 그룹 관리
사용자가 그룹을 선택하거나 선택 해제할 수 있는 셀프 서비스 그룹 구독 시스템을 통해 AD 그룹을 제어할 수 있도록 도와줍니다.
고급 신원 확인 기술을 사용하여 제로 트러스트 환경을 구축하고 위협이 네트워크를 뚫을 수 없게 만듭니다.
고급 MFA
기본적인 다중 인증을 넘어, 위험 기반 인증, 적응형 MFA, 정책 기반 MFA 설정 등 더욱 정교하고 유연한 보안 인증 방식을 제공합니다.
다양한 MFA 인증 수단
OTP(일회용 비밀번호), 푸시 알림, FIDO2 키, YubiKey, 생체 인증(지문, 얼굴 인식), 이메일/문자 인증 등 다양한 인증 수단을 제공하여, 사용자 편의성과 보안성을 동시에 확보할 수 있습니다.
조건부 접근 제어
사용자의 위치, 장치 상태, 로그인 시간 등의 조건을 기반으로 접근 권한을 동적으로 제어하여, 보안 위협을 사전에 차단하고 상황에 맞는 인증 절차를 적용할 수 있습니다.