SaaS 애플리케이션에서 ID 관리

"서비스로" 제공되는 비즈니스 애플리케이션의 증가는 비용 절감과 운영 효율성에 큰 도움이 될 수 있습니다. 결국, 직접 관리하고 유지해야 할 하드웨어에 새로운 HR이나 CRM 시스템을 구현하는 데 수 시간을 허비하고 싶은 사람이 누가 있겠습니까? 노후화된 메시징 플랫폼을 다시 업그레이드하기 위해 주말에 일하고 싶은 사람이 있을까요? 업그레이드가 실패하면 사업이 완전히 중단될 것입니다. 그리고 수년이 걸려서야 실현될 가치를 위해 선불로 비용을 지불하고 싶어하는 사람이 있을까요? SaaS 애플리케이션을 사용하면 보다 일상적이고 고도로 운영화된 소프트웨어의 일부 프로비저닝을 아웃소싱하여 기업, 특히 IT가 보다 생산적인 작업에 집중할 수 있습니다. 

하지만 SaaS 앱을 사용하는 경우 사용자가 또 다른 비밀번호를 기억해야 하는 경우 복잡성이 더해질 수도 있습니다. 아니면 온보딩 및 종료 절차에 더 많은 단계를 추가하는 일을 맡게 된다면 어떨까요? 그리고 만약 여러분이 보안을 담당하고 있고 키보드 아래 에서 자격 증명을 검색하는 동료가 점점 늘어나는 것을 본다면 약간 불편할 수도 있습니다.

기업에서는 SaaS 애플리케이션의 이점을 활용하면서도 사용자가 효율적이고 안전하게 작업할 수 있도록 해야 합니다. 사용자 신원을 제어하고 이를 가까운 곳에 보관하는 것이 중요합니다. 이러한 SaaS 시스템의 데이터는 일상적일 수 있지만 매우 중요할 수도 있기 때문입니다. 해당 데이터가 도난당하면 사소한 불편함부터 규정 준수 감사에 실패하거나 규정을 위반하는 등 매우 나쁜 소식™까지 다양한 결과가 초래될 수 있습니다.

SaaS 애플리케이션은 데이터 보안을 심각하게 받아들이기 때문에 가장 취약한 부분은 사용자와 비밀번호 보안일 가능성이 높습니다. 기억해야 할 신원과 비밀번호의 수를 줄여 모범 사례를 따르도록 돕는 것은 데이터 보안을 유지하기 위해 취할 수 있는 중요한 조치입니다.

다행히도 대부분의 SaaS 서비스에서는 이제 회사의 정체성을 해당 시스템에 통합할 수 있습니다. SaaS 제공업체는 SAML(Security Assertion Markup Language) 표준을 사용하여 사용자를 원활하게 ID 서비스(SAML IdP라고 함)로 리디렉션할 수 있으며, 사용자는 여기에서 인증을 받고 유효한 토큰(SAML 어설션)을 반환할 수 있습니다. 이 기술을 사용하면 타사 SaaS 애플리케이션에서 사용 중일 때에도 사용자 ID를 완벽하게 제어할 수 있습니다.

SAML IdP를 사용하면 간단한 사용자 이름과 비밀번호 인증을 넘어서는 보안을 제공할 수 있습니다. 유효한 어설션을 반환하는 것을 제어하므로 2단계 인증이나 일회용 비밀번호와 같은 더 엄격한 제어를 추가하기에 이상적인 곳입니다. 사용자 위치, 기기 유형, 시간대 등의 맥락에 따라 더 엄격한 통제를 추가할 수 있는 맥락 인식 인텔리전스를 삽입할 수 있다면 더욱 좋습니다.

SaaS 애플리케이션에 ID를 통합하면 더 나은 제어력을 유지하고 올바른 비밀번호 관리가 촉진됩니다. 지능형 SAML IdP를 사용하면 아웃소싱된 비즈니스 애플리케이션에 대한 액세스를 보다 유연하게 제어할 수 있습니다. 적절한 솔루션을 도입하면 SaaS 애플리케이션은 중요한 보안 및 ID 관리 프로세스를 손상시키지 않으면서도 더 큰 민첩성과 생산성을 제공할 수 있습니다.