Compliance and account management, explained for practitioners
From ISMS-P audit readiness to SSO adoption and on/offboarding automation—practical guides IT and security teams can use right away.
- Basics
SWA란? SSO 없는 앱의 자동 로그인 방식
SWA(Secure Web Authentication)의 개념을 정리합니다. 표준 SSO를 지원하지 않는 앱의 자격증명을 안전하게 보관하고 자동 로그인하는 방식을 설명합니다.
- Basics
SCIM이란? 계정 프로비저닝 표준의 개념
SCIM(계정 프로비저닝 표준)의 정의와 동작을 정리합니다. 시스템 간에 사용자 계정을 자동으로 생성·수정·비활성화하는 표준이 왜 필요한지 설명합니다.
- Basics
MFA란? TOTP 방식의 원리와 도입
MFA(다중 인증)의 개념과 TOTP 방식의 동작 원리를 정리합니다. 비밀번호에 더해 일회용 코드를 요구하는 인증이 왜 필요한지 쉽게 설명합니다.
- Basics
IdP란? Identity Provider의 역할과 구조
IdP(Identity Provider)의 정의와 역할을 정리합니다. 사용자 신원을 인증해 여러 앱에 전달하는 IdP가 SSO에서 어떤 중심 역할을 하는지 설명합니다.
- SSO & Account Management
소규모부터 대규모까지, 기업을 위한 SSO 도입 가이드
SSO가 왜 필요한지, OIDC와 SAML은 어떻게 다른지, 그리고 중소·중견 기업이 무리 없이 SSO를 도입하기 위한 단계와 준비 체크리스트를 정리했습니다.
- Basics
OIDC와 SAML의 차이, 무엇을 선택할까
SSO를 구현하는 두 표준 프로토콜 OIDC와 SAML의 차이를 정리합니다. XML 기반의 SAML과 OAuth 2.0 위에 세워진 OIDC의 특성과 선택 기준을 설명합니다.
- SSO & Account Management
퇴사자 계정, 며칠씩 살아 있어도 괜찮으신가요
퇴사자 계정 회수가 늦어질 때 생기는 실제 리스크와, SCIM 프로비저닝으로 온·오프보딩을 자동화해 이 문제를 구조적으로 없애는 방법을 정리했습니다.
- SSO & Account Management
SSO를 지원하지 않는 앱, 계정 관리는 어떻게 하나
SSO를 지원하지 않는 SaaS에서 공유 계정과 비밀번호가 만드는 문제를 짚고, 자격증명 vault와 자동 로그인(SWA) 방식으로 이를 안전하게 관리하는 접근을 정리했습니다.
- ISMS-P & Compliance
ISMS-P 계정관리 증적, 감사로그로 준비하는 법
ISMS-P 인증 심사에서 요구하는 계정·권한 관리 증적이 무엇인지, 그리고 감사로그로 어떻게 상시 준비 상태를 만드는지 실무 관점에서 정리했습니다.
