2019.04.23

MS, 모바일 엣지 브라우저 SSO 및 조건부 액세스 지원 “기업 사용자 확대 기대”

Gregg Keizer | Computerworld
마이크로소프트는 월요일 iOS 및 안드로이드 버전의 엣지(Edge) 브라우저가 SSO(Single sign-on)와 조건부 액세스를 지원한다고 밝혔다. 조건부 액세스는 보안과 관리, 편의성 면에서 기업에 중요한 기능이다.

이번 변화는 마이크로소프트의 주요 고객군인 기업 사용자들의 엣지 사용 비율을 높이는 데 도움이 될 전망이다. 현재 모바일에서 엣지의 점유율은 미미하다. 웹 분석 업체 넷 애플리케이션즈(Net Applications)에 따르면, 엣지는 겨우 0.06%에 불과하며, 1위인 구글 크롬보단 1,000배 적은 수준이다.
 

SSO를 통한 편하고 안전한 로그인

애저 AD(Azure Active Directory)의 SSO를 활용함으로써 엣지 사용자들은 애저 AD에 연결된 웹 애플리케이션, 서드파티 및 내부 앱을 크리덴셜을 재입력하지 않고도 실행할 수 있다. 디바이스에 로그인해두면 모든 다른 애저 AD에 연결된 애플리케이션을 추가 인증 없이 액세스할 수 있다.

엣지는 인튠 매니지드 브라우저(Intune Managed Browser) 대신 SSO 역할을 할 수 있어서 끊김없는 웹 애플리케이션 액세스도 가능하다. 또한, 기업 사용자들이 모바일 디바이스의 기본 브라우저 대신 엣지를 사용하도록 유도하는 역할도 한다. 
 

환경까지 제한한 액세스

조건부 액세스는 SSO보다 기업에 더 중요하며, 이 역시 엣지 애저 AD에 연결된 웹 애플리케이션에 접속하는 데 정책 관리된 엣지 사용을 강제함으로써 사파리나 크롬 등 보호되지 않은 브라우저의 사용을 막을 수 있다는 것이 마이크로소프트이 설명이다.

‘조건부 액세스’는 기업의 웹 애플리케이션에 접속할 수 있는 디바이스, 장소, 상황 등을 IT가 통제하는 정책을 통칭하는 용어다. 사용자명과 암호를 통한 인증에만 의존하는 것보다 사용자가 회사 데이터에 접근하는 상황을 광범위하게 통제할 수 있다. 디바이스의 패치 여부, 사용자의 지리적 위치나 IP 주소 등을 액세스 조건에 넣는 식이다.

SSO와 마찬가지로 조건부 액세스는 애저 AD의 기능이지만, SSO와 달리 가장 마이크로소프트 365와 같은 비싼 구독형 사용자에게만 제공된다.

조건부 액세스를 통해 사파리나 크롬과 같은 관리되지 않는 브라우저로 데이터에 액세스할 경우 엣지를 대신 실행하도록 하는 등, 더 많은 기업 사용자가 엣지를 사용하도록 하는 데도 도움이 된다.

한편, 지난 해 마이크로소프트는 엣지 브라우저에 자체 렌더링 및 자바스크립트 엔진 대신 오픈소스인 크로미움 프로젝트를 적용한다고 밝힌 바 있다. 안드로이드용 엣지는 크로미움 컴포넌트를 사용하고 있으나, 애플의 앱 스토어에는 사파리의 렌더링 엔진과 자바스크립트 엔진을 사용하도록 요구하고 있어 엣지도 이에 따르고 있다.

SSO 및 조건부 액세스 지원은 엣지의 공개 프리뷰에 추가되었다. editor@itworld.co.kr


2019.04.23

MS, 모바일 엣지 브라우저 SSO 및 조건부 액세스 지원 “기업 사용자 확대 기대”

Gregg Keizer | Computerworld
마이크로소프트는 월요일 iOS 및 안드로이드 버전의 엣지(Edge) 브라우저가 SSO(Single sign-on)와 조건부 액세스를 지원한다고 밝혔다. 조건부 액세스는 보안과 관리, 편의성 면에서 기업에 중요한 기능이다.

이번 변화는 마이크로소프트의 주요 고객군인 기업 사용자들의 엣지 사용 비율을 높이는 데 도움이 될 전망이다. 현재 모바일에서 엣지의 점유율은 미미하다. 웹 분석 업체 넷 애플리케이션즈(Net Applications)에 따르면, 엣지는 겨우 0.06%에 불과하며, 1위인 구글 크롬보단 1,000배 적은 수준이다.
 

SSO를 통한 편하고 안전한 로그인

애저 AD(Azure Active Directory)의 SSO를 활용함으로써 엣지 사용자들은 애저 AD에 연결된 웹 애플리케이션, 서드파티 및 내부 앱을 크리덴셜을 재입력하지 않고도 실행할 수 있다. 디바이스에 로그인해두면 모든 다른 애저 AD에 연결된 애플리케이션을 추가 인증 없이 액세스할 수 있다.

엣지는 인튠 매니지드 브라우저(Intune Managed Browser) 대신 SSO 역할을 할 수 있어서 끊김없는 웹 애플리케이션 액세스도 가능하다. 또한, 기업 사용자들이 모바일 디바이스의 기본 브라우저 대신 엣지를 사용하도록 유도하는 역할도 한다. 
 

환경까지 제한한 액세스

조건부 액세스는 SSO보다 기업에 더 중요하며, 이 역시 엣지 애저 AD에 연결된 웹 애플리케이션에 접속하는 데 정책 관리된 엣지 사용을 강제함으로써 사파리나 크롬 등 보호되지 않은 브라우저의 사용을 막을 수 있다는 것이 마이크로소프트이 설명이다.

‘조건부 액세스’는 기업의 웹 애플리케이션에 접속할 수 있는 디바이스, 장소, 상황 등을 IT가 통제하는 정책을 통칭하는 용어다. 사용자명과 암호를 통한 인증에만 의존하는 것보다 사용자가 회사 데이터에 접근하는 상황을 광범위하게 통제할 수 있다. 디바이스의 패치 여부, 사용자의 지리적 위치나 IP 주소 등을 액세스 조건에 넣는 식이다.

SSO와 마찬가지로 조건부 액세스는 애저 AD의 기능이지만, SSO와 달리 가장 마이크로소프트 365와 같은 비싼 구독형 사용자에게만 제공된다.

조건부 액세스를 통해 사파리나 크롬과 같은 관리되지 않는 브라우저로 데이터에 액세스할 경우 엣지를 대신 실행하도록 하는 등, 더 많은 기업 사용자가 엣지를 사용하도록 하는 데도 도움이 된다.

한편, 지난 해 마이크로소프트는 엣지 브라우저에 자체 렌더링 및 자바스크립트 엔진 대신 오픈소스인 크로미움 프로젝트를 적용한다고 밝힌 바 있다. 안드로이드용 엣지는 크로미움 컴포넌트를 사용하고 있으나, 애플의 앱 스토어에는 사파리의 렌더링 엔진과 자바스크립트 엔진을 사용하도록 요구하고 있어 엣지도 이에 따르고 있다.

SSO 및 조건부 액세스 지원은 엣지의 공개 프리뷰에 추가되었다. editor@itworld.co.kr


X