이니텍 INISAFE Nexess
본 가이드는 통합인증 보안플랫폼(SSO)인 이니텍의 INISAFE Nexess와 네트워크 접근제어 시스템인 Genian NAC의 연동 기능을 수행하기 위한 설정 방법을 안내합니다.
개요
Genian NAC와 INISAFE Nexess 제품 간 연동 전, 사용자는 제품별로 각각 사용자인증을 수행하는 불편함이 있지만, 연동 후 두 제품간의 SSO가 구현되어 사용자는 INISAFE Nexess의 사용자인증 수행 시 Genian NAC에는 사용자인증이 자동으로 처리됩니다.
Genian NAC 에이전트에서 INISAFE Nexess의 인증을 대체하여 적용하도록 구성되어, 사용자의 인증을 위해 Genian NAC 에이전트가 INISAFE Nexess 에이전트를 경유하여, INISAFE Nexess 서버의 사용자 인증여부를 확인하며, 정상적인 인증상태에서 네트워크를 활용할 수 있도록 합니다.
이 과정을 통하여, 사용자에게는 단 한번의 로그인 과정으로 두 제품의 로그인 과정을 수행하는 편의성을 제공합니다.
권장 버전
제품명 (구성요소) |
버전 |
비고 |
---|---|---|
Genian NAC (정책서버) |
V5.0 이상 |
2019.03 이후 Release 버전 |
Genian NAC (에이전트) |
V5.0 이상 |
2019.06 이후 Release 버전 |
INISAFE Nexess |
V4.0 이상 |
2019.06 이후 Release 버전 |
연동의 목적
Genian NAC와 이니텍 INISAFE Nexess 연동은 다음의 효과를 제공합니다.
- SSO 환경 제공
사용자는 INISAFE Nexess에 먼저 사용자인증을 진행하고, Genian NAC 에이전트 플러그인 연동을 통해 Genian NAC 사용자인증이 자동으로 진행됩니다. Genian NAC는 INISAFE Nexess의 사용자인증 여부를 통해 Genian NAC에 사용자인증이 대체되어 SSO 환경이 구성됩니다.
- INISAFE Nexess 미인증 사용자에게 네트워크 차단 사유 및 안내페이지 자동 연결
Genian NAC는 INISAFE Nexess 미인증 사용자에게 네트워크 차단 사유를 안내하여 정상적인 네트워크 사용을 위한 조치 방법에 대한 안내페이지를 제공합니다.
사전준비 사항
- 연동을 위한 Genian NAC 에이전트 플러그인 준비
Genian NAC는 INISAFE Nexess와 SSO 구현을 위해 사용자인증 연동 구현에 별도 제작된 Genian NAC 에이전트용 플러그인이 활용되며, 플러그인 정보는 다음과 같습니다.
Genian NAC 에이전트 플러그인 파일명
비고
NAC-C_NexessSSO-R-89872-1.1.8.gpf (세부버전은 상이할 수 있음)
Genian NAC 에이전트 V5.0 이상 (2019.06 이후 Release 버전)
- INISAFE Nexess의 인증 정보 API 호출을 위한 License Key 발급 및 연동 Library 확인
아래의 두개 항목은 연동을 위한 Genian NAC 설정 > Step 2: 에이전트 플러그인 설정 > 3번 항목 설정 시 활용됩니다.
INISAFE Nexess의 SSO 연동 Library 사용을 위한 License Key
Genian NAC와 사용자인증 연동 시 INISAFE Nexess에 인증 정보 API 호출을 위해 INISAFE Nexess에서 별도로 제공되는 라이선스 키를 발급 받은 후 진행하시기 바랍니다.
각 기관별 사용되는 연동 Library 확인
INISAFE Nexess는 연동 시 사용되는 Library를 기본으로 제공하여 Genian NAC에 별도로 업로드를 하지 않아도 되지만, 각 기관별로 환경설정 혹은 세부설정이 다른 경우에는 INISAFE Nexess에서 별도로 제공하는 연동 DLL파일을 제공받은 후 진행하시기 바랍니다. (NCApi.dll 와 같은 형태로 배포)
연동을 위한 Genian NAC 설정
본 과정에서 다루는 Genian NAC의 설정 부분은 INISAFE Nexess와 연동을 위해 최소한의 부분만을 소개합니다. 최초 1 회만 작업해주시면 이후엔 자동으로 적용됩니다.
- Step 1: 연동을 위한 에이전트 플러그인 업로드
Genian NAC Web콘솔에서 시스템 > 업데이트 관리 > 소프트웨어 > 에이전트 플러그인 메뉴로 이동
작업선택 > 플러그인 업로드 > 파일선택 버튼을 클릭하여 업로드할 NAC-C_NexessSSO-R-89872-1.1.8.gpf 플러그인 선택
업로드 버튼 클릭
- Step 2: 에이전트 플러그인 설정
Genian NAC Web콘솔에서 정책 > 노드정책 > 노드액션 메뉴로 이동
Nexess 대체 인증 플러그인 클릭
액션 수행설정 에서 다음과 같이 설정 값 입력
설정 항목
설정 값
참고
License Key
TEST-LICENSEKEY
인증연동 Library 사용을 위해 각 기관마다 제공되는 키 입력
연동 DLL 업로드
업로드 버튼 클릭 후
NCApi.dll
파일 업로드.dll 확장자 파일만 업로드 가능 (별도의 dll 사용시에만 업로드)
연동 범위
로그인
,로그인/로그아웃
중 선택로그인/로그아웃
옵션은 로그인 후, Genian NAC가 지속적으로 Nexess로 인증여부를 확인하여, Nexess에서 로그아웃된 경우 로그아웃 처리함로그인
옵션은 최초 SSO 로그인 이후, 추가적으로 Nexess와 로그인 정보를 공유하지 않고 Genian NAC의 인증갱신 주기를 따름- Step 3: 연동기능 적용을 위한 노드정책 설정
다음의 과정을 통해서 Genian NAC의 에이전트 플러그인을 이용하여, 사용자 PC와 서버간 인증을 위한 정상적인 통신 확인과 사용자인증 여부를 확인한 후, 네트워크 접속을 허가할 수 있도록 정책을 생성합니다.
Genian NAC Web콘솔에서 정책 > 노드정책 메뉴로 이동
사용자인증 연동을 적용할 노드그룹 (ex. 모든노드)이 포함된 노드정책 클릭 (특정그룹에만 적용시, 별도의 노드그룹을 생성하여 활용)
세부설정 > 인증정책 > 인증대체정보 항목으로 이동 후 셀렉트박스에서 연동API 선택
하단 노드액션 설정 항목으로 이동 후 할당 버튼 클릭
Nexess 대체 인증 노드액션을 우측으로 이동 후 추가 버튼 클릭
하단부 수정 버튼 클릭
우측 상단 변경정책적용 버튼 클릭하여 정책 적용