유비앤티스랩 PassNI SSO

본 가이드는 통합인증 보안플랫폼(SSO)인 유비앤티스랩 PassNI SSO와 네트워크 접근제어 시스템인 Genian NAC의 연동 기능을 수행하기 위한 설정 방법을 안내합니다.

개요

Pass-Ni는 Genian NAC와 연동 구성시, 일반적인 동작프로세스는 Pass-Ni 로그인 > Genian NAC 로그인의 프로세스로 구성됩니다.

Genian NAC와 Pass-Ni 제품 간 연동 전, 사용자는 Pass-Ni로그인 이후 내부 네트워크 접근 시, Genian NAC로 별도의 로그인 과정이 필요하였지만, 연동 구성시 Pass-Ni로그인 만으로 Genian NAC까지 자동으로 로그인 되도록 구성됩니다.

권장 버전

제품명 (구성요소)

버전

비고

Genian NAC (정책서버)

V5.0 이상

2019.03 이후 Release 버전

Genian NAC (에이전트)

V5.0.17 이상

2019.03 이후 Release 버전

Pass-NI

4.0 이상

2019.03 이후 Release 버전

연동의 목적

Genian NAC와 유비앤티스랩의 Pass-Ni의 연동은 다음의 효과를 제공합니다.

SSO 환경 제공

  • Genian NAC 에이전트가 Pass-Ni의 인증 정보를 활용하는 형태로 구성되어, 사용자 인증 여부를 Pass-Ni 서버에 확인하여 정상 인증된 사용자에 대해서 Genian NAC의 추가적인 인증없이 네트워크를 활용하도록 구성합니다.

Pass-Ni 미인증 사용자에게 네트워크 차단 사유 및 안내페이지 자동 연결

  • Genian NAC는 Pass-Ni 미인증 사용자에게 네트워크 차단 사유를 안내하여 정상적인 네트워크 사용을 위한 조치 방법에 대한 안내페이지를 제공합니다. (새올시스템등과 추가 연동시, 안내페이지의 형태가 다를 수 있습니다)

사전준비 사항

연동을 위한 Genian NAC 에이전트 플러그인 준비

Genian NAC 는 Pass-Ni 와 SSO 구현을 위해 사용자인증 연동 구현에 별도 제작된 Genian NAC 에이전트용 플러그인이 활용되며, 플러그인 정보는 다음과 같습니다

Genian NAC 에이전트 플러그인 파일명

비고

NAC-C_PassNiSSO-R-89967-1.1.8.gpf (세부버전은 상이할 수 있음)

Genian NAC 에이전트 V5.0 이상 (2020.08 Release 이후 버전)
Pass-Ni SSO 의 사용자용 API 호출도구 및 사용을 위한 License Key 발급

  1. Pass-Ni 용 사용자 단말용 사용자 정보의 API 호출도구 ( SSO-CS-API-getUserInfo.zip 와 같은 형태로 배포)

  2. Pass-Ni SSO 연동 Library 사용을 위한 License Key (각 기관마다 Pass-Ni 가 별도로 제공하는 라이선스 키로 3130312XXXXE352XXXX3 와 같은 형식입니다.)

연동을 위한 Genian NAC 설정

본 과정에서 다루는 Genian NAC 의 설정 부분은 Pass-Ni 와 연동을 위해 최소한의 부분만을 소개합니다. 최초 1 회만 작업해주시면 이후엔 자동으로 적용됩니다.

Step 1: 연동을 위한 에이전트 플러그인 업로드

  1. Genian NAC Web콘솔에서 시스템 > 업데이트 관리 > 소프트웨어 > 에이전트 플러그인 메뉴로 이동

  2. 작업선택 > 플러그인 업로드 > 파일선택 버튼을 클릭하여 업로드할 NAC-C_PassNiSSO-R-89967-1.1.8.gpf 플러그인 선택

  3. 업로드 버튼 클릭

Step 2: 에이전트 플러그인 설정

  1. Genian NAC Web콘솔에서 정책 > 노드정책 > 노드액션 메뉴로 이동

  2. PassNi 대체 인증 플러그인 클릭

  3. 액션 수행설정 에서 다음과 같이 설정 값 입력

설정 항목

설정 값

참고

License Key

3130312XXXXE352XXXX3 (입력값 예)

인증연동 Library 사용을 위해 각 기관마다 제공되는 키입력

연동범위

로그인, 로그인/로그아웃 중 선택

아래 로그인/로그아웃 옵션설명 참조

Note

로그인/로그아웃 옵션

  1. 로그인/로그아웃 옵션은 로그인 후, Genian NAC가 지속적으로 Pass-Ni로 인증여부를 확인하여, Pass-Ni 에서 로그아웃된 경우, 로그아웃 처리 함

  2. 로그인 옵션은 최초 SSO 로그인 이후, 추가적으로 Pass-Ni 와 로그인 정보를 공유하지 않고 Genian NAC 의 인증갱신 주기를 따름

Step 3: 연동기능 적용을 위한 노드정책 설정

다음의 과정을 통하여, Genian NAC 의 에이전트 플러그인을 이용하여, 사용자 PC 와 서버간 인증을 위한 정상적인 통신확인과 사용자인증의 여부를 확인한 후, 네트워크 접속을 허가할 수 있도록 정책을 생성합니다.

  1. Genian NAC Web 콘솔에서 정책 > 노드정책 메뉴로 이동

  2. 사용자인증 연동을 적용할 노드그룹 이 포함된 노드정책 클릭 (ex. 노드그룹: 모든노드(특정그룹에만 적용시, 별도로 노드그룹을 생성하여 활용))

  3. 세부설정 > 인증정책 > 인증대체정보 항목으로 이동 후, 셀렉트박스에서 연동 API 선택

  4. 하단 노드액션 설정 항목으로 이동 후 할당 버튼 클릭

  5. PassNi 대체 인증 노드액션을 우측으로 이동 후 추가 버튼 클릭

  6. 하단 부 수정 버튼 클릭

  7. 우측 상단 변경정책적용 버튼 클릭하여 정책 적용