기능 및 특징

회사 정보

회사 정보는 Cloud Identity Portal을 관리하거나 유지보수하는 조직의 사용자를 위해 회사 레벨의 담당자 정보를 제공합니다.

디렉토리 관리

디렉토리 관리는 사용자의 ID 관리에 사용되는 시스템 및 프로세스입니다. 사용자는 그룹으로 조직되고 역할로 정의되며 몇 개의 서비스에 연관될 수 있습니다.

사용자, 그룹, 역할, 서비스, 사용자 비밀번호 정책을 관리할 수 있습니다. 작성하는 추가사항 및 변경사항은 Cloud Identity Service 인증 및 권한 부여에 즉시 적용됩니다.

API 키 관리

API 키 관리를 사용하여 공용 Cloud Identity Portal API에 대해 작업하는 데 조직에서 사용할 수 있는 API 신임 정보를 작성, 편집 및 제거합니다.

애플리케이션 관리

애플리케이션 관리는 셀프 서비스 애플리케이션에 대한 구성 및 사용자 정의입니다. 셀프 서비스 애플리케이션은 사용자가 적용해야 하며 해당 ID 프로파일을 유지보수해야 하는 모든 애플리케이션을 포함합니다.

셀프 서비스 애플리케이션 구성에는 자체 등록 옵션, 비밀번호 재설정 옵션, 사용자 이름 복구 옵션 구성이 포함됩니다.

셀프 서비스 애플리케이션에 대한 UI 사용자 정의에는 브랜딩 사용자 정의, 이메일 템플리트, 테이블 컬럼 레이블 지정, 사용자 프로파일 섹션 레이블 지정이 포함됩니다.

웹 액세스 관리

웹 액세스 관리는 보호 웹 자원에 대한 네트워크 연결 관리입니다.

보호 웹 자원에 대한 네트워크 연결을 작성 및 관리하여 웹 액세스를 관리합니다. 또한, 권한 부여 정책을 작성하여 보호 자원에 대한 액세스도 제어합니다. 권한 부여 정책에는 ACL(Access Control List), POP(Protected Object Policies), 글로벌 사용자 정책이 포함됩니다.

연합 싱글 사인온

연합 싱글 사인온(SSO)을 사용하면 Cloud Identity Service 계정이 있는 사용자가 기존 ID를 사용하여 다른 써드파티 애플리케이션 서비스에 액세스할 수 있습니다. Cloud Identity Service 환경은 여러 개의 연합 파트너를 지원할 수 있습니다.

SAML 2.0을 사용하는 연합 싱글 사인온을 지원하는 가장 많이 사용되는 몇 개의 파트너 애플리케이션에 대해 사전 구성된 템플리트가 제공됩니다. 연결을 작성하려는 파트너에 대한 템플리트가 없는 경우 사용자 정의된 구성을 사용할 수 있습니다.

ID 프로비저닝

사용자 및 그룹 모두는 ID 피드를 사용하여 동기화 또는 프로비저닝 가능하거나 이를 사용하여 외부 디렉토리로 동기화 또는 프로비저닝 가능합니다.

Cloud Identity Service는 Active Directory, LDAP v3, 관계형 데이터베이스, SOAP 서비스, Message Queue, SAP와 같은 70개 이상의 유형의 ID 저장소와 인터페이스할 수 있습니다.

요청 관리

일반 승인자를 사용할 수 없고 위임된 승인자가 없는 경우에는 Cloud Identity Portal 관리자가 서비스에 대한 사용자 요청을 관리해야 할 수도 있습니다.

보고서

Cloud Identity Service는 감사 저장소 내에서 모든 감사 이벤트 데이터에 대한 임시 보고서 기능을 제공합니다. 몇 개의 사전정의 보고서를 사용할 수 있으며 자체적으로 보고서를 정의할 수도 있습니다.