[10.3.2 사용자 인증] 📖 2) 싱글사인온 등의 인증 방법을 사용하는 경우, 이에 대한 별도의 보호대책을 수립하고 있는가?

10. 접근통제 > 10.3 사용자 식별 및 인증
🔍 점검 취지 및 해설
■ 싱글사인온 등 다양한 정보시스템에 대한 사용자 인증을 용이하게 하는 시스템을 운영하는 경우 병목 및 침투(인증 도용 등) 시 피해 확대 가능성이 있으므로 별도의 보안대책(주요 정보시스템 재인증 등)을 마련하여야 한다.
✍️ 운영 현황 및 증적 기록
작성 완료됨

∎ 싱글사인온 등 다양한 정보시스템에 대한 사용자 인증을 용이하게 하는 시스템을 운영하는 경우 병목 및 침투(인증 도용 등) 시 피해 확대 가능성이 있으므로 별도의 보안대책(주요 정보시스템 재인증 등)을 마련하여야 한다.

SaaS환경에서 SSO를 적용하는 경우는 흔치 않으나

연동할 경우 단일 세션 적용,SSO 로그인의 범위 점검(IP Range등)의 조치를 적용해야 합니다.

내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.
검토 및 피드백 0

등록된 검토 의견이 없습니다.