동급 최고 접근법에 따른 기술 스택 구축

"동급 최고의 기술"이란 틈새 시장 또는 카테고리에서 최고의 애플리케이션, 시스템 또는 소프트웨어를 말합니다.  기업이 동급 최고(또는 "동급 최고의 기술")라는 접근법에 따라 기술 스택을 구축하다 보면 특정 목적에 따라 다양한 툴을 선택하게 됩니다. 다시 말해서 다양한 부문을 아우르는 단일 벤더에서 제품군을 구매하지 않고 여러 벤더에서 전문 솔루션을 도입하여 통합하는 것을 의미합니다.  예를 들어 기업이 한 벤더(Workday 등)에서 인적 자원 솔루션을, 다른 공급업체(Salesforce 등)에서 고객 관계 관리자를, 그리고 또 다른 회사(Slack 등)에서 커뮤니케이션 플랫폼을 선택할 수 있습니다. 이렇게 하면…

SAML의 정의와 원리

Security Assertion Markup Language의 줄임말인 SAML은 아이덴티티 공급업체(IdP)에서 서비스 공급업체(SP)로 권한 인증 자격 증명을 전달할 때 사용되는 개방형 표준입니다. 쉽게 말해서 애플리케이션간 커뮤니케이션이 안전하게 이루어지므로 사용자가 한 개의 자격 증명 세트만으로도 액세스할 수 있습니다. SAML의 용도와 원리, 그리고 SAML을 사용하는 기업의 이점에 대해 자세히 알아보기에 앞서, 이러한 프로세스를 지원하는 SAML 공급업체의 유형부터 살펴보겠습니다. 공급업체의 유형은 다음과 같습니다. SAML 공급업체 유형 SAML을 사용하려면 다음과 같이 아이덴티티 공급업체와 서비스…

소셜 로그인이란? 정의, 이점 및 구현 가치

소셜 사인 인 (Social Sign-in) 또는 소셜 사인 온 (Social Sign-on)이라고도 하는 소셜 로그인은 소셜 네트워킹 사이트의 정보를 이용해 타사 애플리케이션과 플랫폼에 손쉽게 로그인할 수 있는 프로세스를 말합니다. 이 프로세스는 계정을 만들 필요 없이 편리한 방법을 제공하여 로그인 및 등록 경험을 간소화할 목적으로 개발되었습니다. 사용자의 관점에서 보았을 때 소셜 로그인은 자격 증명을 따로 만들 필요 없이 번거로운 등록 절차를 건너뛰어 사이트와 앱에 원활하게 액세스할 수 있는 방법입니다. 개발자와 기업의 관점에서는 사용자 확인을 간소화하는 동시에 개인화를 목적으로 사용자 데이터에 더욱 안정적으로…

99.99% 가동 시간을 보장하는 Okta 솔루션

인터넷 아이덴티티는 오늘날 디지털 환경을 이루는 초석이 되었습니다. 앱, 서비스 또는 툴마다 일일이 사용자의 신원을 정확하게 식별해야 하기 때문에 아이덴티티의 기본적인 역할은 인터넷에 연결하는 거의 모든 사람들을 통해 확연하게 드러납니다. 안정적인 고객 및 직원 액세스 고객의 입장에서 보았을 때 우수한 CIAM(Customer Identity and Access Management 고객 ID 및 액세스 관리) 솔루션은 어떤 디바이스를 사용하든 Amazon과 같은 기업에서 등록, 로그인, 상품 구매가 원활하며 계정 탈취를 노리는 위협 행위자로부터 안전하게 보호해 주어야 합니다. 직원 입장에서 우수한 IAM…

Okta와 AWS SSO 통합: 관리 간소화 및 CLI 지원 추가

각종 기업에 분포한 수백만 명의 사용자가 AWS(Amazon Web Services)의 클라우드 인프라와  Okta SSO(Single Sign-On)의 원활한 편의성을 활용하여 웹 및 모바일 플랫폼을 구동하고 있습니다. 클라우드 기반의 IAM(Identity and Access Management, 식별/접근 관리)에 대한 수요가 비즈니스 환경 전반에 걸쳐 폭발적으로 증가했습니다. 또한 조직들이 비즈니스를 온라인으로 점차 전환함에 따라 전 세계 직원을 가상 업무 환경에 안전하고 원활하게 연결해주는 기능에 대한 요구가 기하급수적으로 증가하고 있습니다. 많은 AWS 고객들이 이미 Okta를 사용하여 사용자를 안전하게…

이제 Active Directory와 결별해야 하는 이유

1999년에 개발된 휴대전화를 아직도 사용하고 계신가요? 자녀들에게 20년된 에어백이 달린 20년 된 자동차를 운전하게 하실 건가요? 아마 그럴 사람은 없을 것입니다. 혁신과 혼란의 시대에 최고의 기업들은 더 나은 최신 기술을 끊임없이 도입하는 데 자부심을 갖고 있습니다. 그럼에도 불구하고 일부 기업들이 20년이 지난 Microsoft의 Active Directory(AD)를 고집하는 이유는 무엇일까요? Active Directory보다 우수한 기술을 사용할 수도 있는데도 말입니다. 여기 그 이유가 있습니다. 처음 만났을 때를 회상하며 Active Directory는 Windows 2000 Server 기능으로 첫…

비밀번호 리셋에 얼마나 많은 비용을 쓰고 계십니까?

사용자들은 마감 시간 준수, 회의 준비, 균형 있는 책임 완수를 위해 노력하고 있습니다. 나아가, 작업 수행에 필요한 앱과 시스템에 액세스하느라 업무 속도가 늦어지는 것을 원치 않습니다. 그러나 작업을 수행하기 위해 수 십 개나 되는 URL, 사용자 이름 및 비밀번호를 기억해야 한다는 사실에 좌절하는 경우가 많습니다. 대부분의 사람들은 여러 개의 비밀번호를 기억하지 못합니다. 그러다보니 관리가 용이하도록 여러 애플리케이션에서 동일한 비밀번호를 반복해 사용하거나 기억하기 쉬운 비밀번호를 사용하는 경우가 종종 있습니다. 이러한 전략은 결국 보안을 취약하게 만들고, 결국 사용자와 조직의 데이터는 위험에 빠질 수 있습니다…

동급 최고 앱과 제품군의 대결: Okta Integration Network 전반에 걸친 Slack 및 Zoom의 성장

Microsoft Teams 및 Slack의 성장과 도입을 둘러싼 논쟁에 대해 한 번쯤은 들어보셨을 것입니다. Okta는 수 천 개의 회사, 애플리케이션 및 통합 기능과 수 백만 건의 일일 인증 및 확인 작업으로 이루어진 네트워크 전반에서 나타나고 있는 트렌드를 토대로 이러한 논의에 대해 다른 관점을 제시하고 싶었습니다. 기업 소프트웨어 에코시스템이 성장하고 이기종화됨에 따라 CIO와 CSO는 제어 및 보안을 유지하면서 인력을 지원하고 효율성을 높일 수 있는 최고의 애플리케이션을 찾고 있습니다. 지난 몇 년 동안 동급 최고의 앱들이 성공을 거두면서 많은 IPO가 성공적으로 이루어졌지만, 거물급 소프트웨어 기업들은…

FIDO2 및 WebAuthn 용어 가이드

World Wide Web Consortium(W3C)은 2019년 3월에 WebAuthn이 비밀번호가 필요 없는 로그인을 위한 공식 웹 표준으로 선정되었다고 발표했습니다. 광범위한 애플리케이션(Microsoft Edge, Chrome, Firefox, Mobile)에서 지원되기 때문에 앞으로 WebAuthn의 도입이 확산될 것으로 예상됩니다. 우리는 이전 블로그 포스트에서 몇 가지 사례를 통해 WebAuthn이 고객 경험을 개선하고 보안 역량을 강화하는 데 어떤 도움이 되는지 알아보았습니다. 이번 블로그 포스트에서는 새로운 표준을 도입하는 데 유용했던 기술적 빌딩 블록과 프로토콜에 대해서 알아보겠습니다. FIDO2란…

ADFS의 정의

Active Directory Federation Services(ADFS)는 Microsoft에서 개발한 SSO(Single Sign-On) 솔루션입니다. Windows Server 운영 체제의 구성요소로서, 사용자에게 Active Directory(AD)를 통해 Integrated Windows Authentication(IWA)를 사용할 수 없는 애플리케이션에 인증을 받아 액세스할 수 있는 방법을 제공합니다. ADFS는 유연성을 목적으로 개발되어 기업이 직원 계정을 관리하는 동시에 사용자 경험까지 간소화할 수 있습니다. 직원들은 SSO를 통해 여러 애플리케이션에 액세스하기 때문에 자격 증명 세트 하나만 기억하면…

Tags

Archive

우리를 따르라
Share on Linkedin Share on Youtube