본문 바로가기

SAP

Unified Way for User Management & Common Identity

 

Unified Way for User Management는 다양한 시스템과 애플리케이션에서 사용자 계정을 중앙화된 방식으로 관리할 수 있는 방법을 의미합니다. 이를 통해 조직은 사용자 계정 생성, 권한 부여, 인증, 그리고 계정 비활성화 등을 일관되고 효율적인 방식으로 처리할 수 있습니다.

주요 특징:

  1. 중앙 집중화
    • 모든 사용자 데이터와 설정을 단일 플랫폼에서 관리.
    • 중복된 사용자 정보 관리를 제거하고, 데이터 불일치를 방지.
  2. 일관된 정책 적용
    • 접근 권한, 비밀번호 정책, MFA 설정 등과 같은 보안 및 인증 규칙을 모든 시스템에 동일하게 적용.
  3. 다양한 시스템 간 동기화
    • 온프레미스와 클라우드 시스템 간의 사용자 데이터 통합 및 동기화.
    • SAP ERP, SuccessFactors, Salesforce 등 여러 시스템에서 동일한 사용자 정보를 공유.
  4. 효율적인 사용자 수명 주기 관리
    • 신규 직원의 계정 생성, 부서 이동에 따른 권한 변경, 퇴직 후 계정 비활성화 등을 자동화.
  5. 통합된 접근 제어
    • Role-Based Access Control(RBAC) 또는 Attribute-Based Access Control(ABAC)을 기반으로 사용자 권한을 체계적으로 관리.

SAP에서의 예시:

SAP는 **Identity Authentication Service (IAS)**와 **Identity Provisioning Service (IPS)**를 통해 사용자 관리의 통합 방식을 지원합니다.

  • IAS: 사용자 인증 및 접근 관리.
  • IPS: 사용자 계정 생성 및 권한 동기화.

이점:

  • 관리 간소화: 관리 작업을 줄이고 운영 효율성을 높임.
  • 보안 강화: 통일된 보안 정책 적용으로 보안 위험 감소.
  • 사용자 경험 개선: SSO 및 중앙화된 관리로 끊김 없는 사용자 경험 제공.

결론적으로, Unified Way for User Management는 복잡한 IT 환경에서 사용자 관리 작업을 간소화하고 조직의 보안과 효율성을 동시에 강화하는 솔루션입니다

 

 

Common Identity의 의미

Common Identity는 여러 시스템, 애플리케이션 또는 플랫폼에서 통합된 사용자 신원(ID)을 공유하는 개념입니다. 이를 통해 사용자가 다양한 서비스에 동일한 사용자 ID를 사용하여 접근할 수 있도록 지원합니다.

'SAP' 카테고리의 다른 글

MFA(Multi-Factor Authentication)  (0) 2024.11.18
OData  (0) 2024.05.02
ETL  (1) 2024.01.02
[WIP]CLASS-분류 시스템 구조  (0) 2023.11.02
[WIP]CLASS-분류 시스템 구조  (1) 2023.11.02