top of page

Layer7 OAuth Toolkit (OTK)과 VIP Authentication Hub 통합으로 편의성과 보안성 모두 강화!

Broadcom Layer7 OAuth Toolkit과 Symantec VIP Authentication Hub가 어떻게 연동되어 기업에 강화된 보안 효과를 제공하는지 살펴보겠습니다. 내용을 알아보기에 앞서 간단히 각 솔루션이 개념을 알아보겠습니다.

  • Layer7 OAuth Toolkit: OAuth 2.0 인증 프레임워크를 사용하여 API 접근을 제어하는 데 중요한 역할을 합니다. 사용자 인증 정보를 기반으로 OAuth 2.0 토큰을 생성하며, 이는 API 접근 권한 부여에 필수적인 요소입니다.

  • VIP Authentication Hub: 엔터프라이즈 수준의 인증 및 권한 부여 플랫폼으로, Virtual Identity Provider(VIP)를 제공합니다. 이 허브는 OAuth 2.0 토큰을 사용하여 사용자의 신원을 확인하고, 필요한 API 접근 권한을 부여합니다.


연동을 통한 보안 강화 효과

그렇다면 어떻게 사용자 편의는 높이면서 보안을 강화할 수 있을까요? 인증 과정을 살펴보겠습니다. Layer7 API Gateway는 API 요청을 수신하고, OAuth 2.0 프로토콜을 사용하여 사용자를 인증합니다. Layer7 OAuth Toolkit은 사용자의 인증 정보로 OAuth 2.0 토큰을 생성합니다. VIP Authentication Hub는 OAuth 2.0 토큰을 사용하여 사용자의 신원을 확인하고, 권한을 부여합니다. 이 과정에서 Layer7 OAuth Toolkit(OTK)과 VIP Authentication Hub 통합은 간단하며 생체 인식, FIDO, IVR과 같은 현대적인 인증 수단을 활용할 수 있는 길을 제시합니다. 이를 통해 기업은 민감한 데이터를 보호하고, API 기반 애플리케이션과 서비스 보안을 강화할 수 있습니다.

살펴본 인증 절차에서 주목할 것이 하나 있습니다. 바로 VIP Authentication Hub가 제공하는 강력한 위험 엔진입니다. 이 엔진이 있기에 다음과 같은 사용자 편의성과 보안 모두를 높이는 효과를 거둘 수 있다고 볼 수 있습니다.


  • VIP Authentication Hub는 현대적인 인증 요소를 사용할 수 있게 해 줍니다.

  • VIP Authentication Hub의 위험 엔진은 사용자의 인증 과정에 따라 위험 점수를 조정합니다.

  • 사용자가 위험 규칙을 트리거하면, 시스템은 추가 인증(예: 생체 인식)을 요구할 수 있습니다.


조금 더 자세히 볼까요. VIP Authentication Hub는 로그인이나 트랜잭션을 시도할 때마다 사용자의 엔드포인트 장치와 정상적인 로그인 행동을 분석합니다. 위험 요소를 지속적으로 평가하여 더욱 안전한 인증 경험을 제공합니다. 이를 통해 기업은 사용자의 로그인 시도와 관련된 위험 요소를 식별하고, 필요한 경우 추가적인 인증 단계를 요구할 수 있습니다. 이는 현대적인 보안 환경에서 필수적인 요소로, 기업이 사용자 데이터를 보호하고 보안 위협에 효과적으로 대응할 수 있게 돕습니다. 다음 그림을 보면 바로 이해가 될 것입니다.



이상으로 Layer7 OAuth Toolkit (OTK)과 VIP Authentication Hub 통합에 대해 알아보았습니다. 더 자세한 내용은 Layer7 October 2023 Office Hours 유튜브 영상을 참조 바랍니다.



조회수 11회댓글 0개

최근 게시물

전체 보기

Komentáře


bottom of page