IBM Security Access Manager
IBM SAM 소개
SAM은 기업 애플리케이션에 대한 단일인증(SSO) 통합 서비스를 제공하는 솔루션으로, Secure Gateway방식을 기본 채택하여 클라이언트 환경 및 대상 애플리케이션들의 플랫폼 및 종류에 구애 받지 않고 동일한 아키텍처 및 인프라를 이용하여 폭넓은 범위의 서비스를 가능하게 합니다.
IBM SAM 특징
- 보안 취약점 개선
- 공동 위협 및 취약성에 대한 애플리케이션의 보안 확보
- VPN 대용의 외부에서 내부로의 안전한 웹 자원 접속 기능 제공
- SSO를 로그인한 단말에 사자의 정보가 노출되지 않는 아키텍쳐
- Appliance 제공 (Virtual/Physical)
- 배포 용이, 설정 편이 이슈 화연 등과 같은 관리에 편이 강화
- 웹 어플리케이션 방화벽 기능 추가 제공 및 자체 로드 밸런싱 수행
- 확장의 편의성 및 Backup/Restore/Patch 등의 유지보수 편이 제공
- Agentless 방식의 통합인증
- Proxy 방식의 SSO 구성으로 단말 및 서버에 Agent 설치 없음
- 플랫폼에 독립적이므로 웹 표준을 준수하는 모든 WAS Browser 지원
IBM SAM 장점
- 강력한 통합인증 기능
- Web 및 C/S, Mobile SSO 환경 동시 지원
- SSO 로그인 대상 그룹핑 또는 선별 지원
- SSO 로그인 세션 제어 기능
- 세션, 인증토큰, 웹C/S 구간 암호화 지원
- 향후 인증수단 확대 (Mobile OTP, OAuth, SAML 등) 시 쉽게 확장가능
- 장애 대응을 위한 ID/PW 분산 보관 관리
- SAP Peoplesot/Documentum 등 주요 상용 솔루션 연동 지원
- 운영관리의 편의성
- 중앙 집중적 정책 및 로그 관리 제공
- 세션 정책 설정을 통한 운영 안정성 보장
- 사용자 행위 로그에 대한 통합관리 제공
- 고가용성 및 장애 대응 구성을 통한 장애 방지
- 전문적인 리포팅 솔루션을 이용한 사용자 행위 보고서 생성
- 시스템의 운영현황 파악을 위한 대쉬보드 기본 제공
- 시스템의 모든 처리내역에 대한 감사 지원 및 SSO 모니터링 제공