자체 IdP를 가져와야 하는 이유는 무엇입니까?

당신의 시작에 Mendix 여행에서 필요한 것은 노트북, 비즈니스 사서함, 비밀번호뿐이었습니다. 신용카드, 계약 또는 회사 온보딩에 대해 번거로울 필요가 없었습니다. 몇 가지 간단한 앱을 만들기 위해 거기에 있었을 뿐입니다. 그러나 더 많은 IP가 애플리케이션 로직에 반영되거나 더 많은 앱을 개발함에 따라 Mendix, 귀하의 조직에서 정한 가이드라인을 준수하는 것이 필수적입니다.

이러한 지침에는 다음이 포함될 수 있습니다.

• 조직의 Active Directory를 통해서만 비즈니스 애플리케이션에 로그인하여 선호하는 비밀번호 길이, 복잡성 및 비밀번호 만료일이 적용됩니다.
• 자체 방화벽 뒤에 없는 모든 애플리케이션에 대해 2단계 인증(XNUMXFA)을 요구합니다(예: Mendix 플랫폼).

보안 및 규정 준수 관리자는 이러한 규칙에 대한 일시적인 예외를 만들 준비가 되어 있을 수 있지만, 어느 시점에서 그 예외는 끝납니다. 이것이 혁신을 계속하는 데 걸림돌이 되지 않도록 하세요.

BYOIdP는 어떻게 그리고 왜 작동하나요?

BYOIdP를 사용하면 Mendix 플랫폼은 이제 로그인 프로세스를 귀하의 ID 공급자에게 위임합니다. 이 Single Sign-On(SSO) 솔루션을 사용하면 조직의 확립된 인증 요구 사항을 충족하는 데 있어 완벽한 통제력을 가질 수 있습니다.

결국, 직원들이 기억해야 할 비밀번호가 적을수록 비밀번호를 재사용하거나 보안에 해로운 기타 바람직하지 않은 선택을 할 가능성이 줄어듭니다.

BYOIdP를 통한 SSO는 간단한 방식으로 강력한 보안을 제공할 뿐만 아니라 누가 로그인할 수 있는지에 대한 즉각적인 제어도 제공합니다. Mendix 플랫폼입니다.

회사 IdP에서 사용자가 비활성화되면 어떻게 되나요? 그러면 더 이상 로그인할 수 없게 됩니다. Mendix 플랫폼. 세션 Mendix BYOIdP 기반 플랫폼은 매시간 새로 고쳐지므로 사용자를 차단하면 원하는 효과가 빠르게 나타납니다.

대부분의 고객은 모든 직원이 참여하도록 허용하지만 Mendix 저코드 개발자 또는 최종 사용자로서 프로젝트를 수행하는 경우 BYOIdP는 IdP의 기능을 활용하여 액세스를 제한합니다. Mendix 플랫폼을 단일 사업 단위로 전환합니다. BYOIdP는 로그인과 가입 모두에 영향을 미칩니다.

새로운 BYOIdP 기능을 설정하는 방법

BYOIdP 구성 및 테스트는 당사에서 설명한 단계에 따라 하루 안에 완료할 수 있습니다. 문서 웹사이트. SSO 통합은 거의 모든 IAM 기술에서 지원하는 산업 표준인 소위 OpenID Connect 프로토콜을 기반으로 작동합니다. 따라서 Azure AD, Okta 또는 Ping이든 모두 같은 방식으로 작동합니다.

CI/CD 파이프라인이나 Tortoise와 같은 클라이언트 SVN 도구를 통해 코드 저장소에 직접 액세스하려면 플랫폼 사용자가 개인 액세스 토큰을 만들어야 합니다. Team Server Git 사용자의 경우 이는 익숙한 메커니즘입니다. 앱이 Team Server SVN에 있는 경우 이제 동일한 옵션이 제공됩니다.

우리의 조언은 가능한 한 빨리 BYOIdP를 활성화하고 윈윈 상황을 만드는 것입니다. 보안, 접근 및 통치, 귀하의 동료들은 SSO의 편리함에 만족할 것입니다.