SWA 보안 모델
비SSO 앱 자동 로그인은 편의 기능이 아니라 접근관리 흐름의 일부로 다룹니다.
- SWA credential은 서버 저장 시 Lockbox 암호화 대상입니다.
- 확장 프로그램은 자동 로그인 대상 페이지에서 동작하며, 권한 범위 축소는 운영 배포 전 보안 개선 항목으로 관리합니다.
- 자격증명 사용, 자동입력 실패, 주요 활동은 감사 로그로 연결합니다.
AxiPassAxiPass는 SSO/OIDC, SAML, SCIM, SWA, 감사 로그를 하나의 테넌트 경계 안에서 운영합니다.
비SSO 앱 자동 로그인은 편의 기능이 아니라 접근관리 흐름의 일부로 다룹니다.
AxiPass의 IdP 도메인 모델은 Identity 네임스페이스와 tenant scope를 기준으로 분리됩니다.
보안팀이 확인해야 하는 인증, 인가, 설정 변경, SWA 활동을 표준 증적으로 남깁니다.
입사, 부서 변경, 퇴사 흐름을 IdP 계층에서 관리해 계정 방치를 줄입니다.
외부 인증이나 보안감사 보고서가 완료되지 않은 경우 완료된 것처럼 표시하지 않습니다.
OAuth client_secret, SCIM Bearer, TOTP seed, SWA credential은 Lockbox 암호화를 전제로 다룹니다.
감사 로그에는 누가, 언제, 어떤 앱 또는 설정에 접근했는지를 남기고 비밀번호와 MFA 시드는 남기지 않습니다.