SaaS Reverse Access 개요
SaaS Reverse Access란?
CASB Reverse Access Control(SAML Proxy)는 클라이언트 측에 Connector 에이전트를 설치하지 않아도 기업용 SaaS 서비스에 안전하게 접근할 수 있도록 해주는 기능이다. 이 기능은 SaaS Provider(SP)와 Identity Provider(IdP) 사이에서 이루어지는 SAML 인증 흐름을 가로채어 프록시 역할을 하며, 이를 통해 Connector 사용 여부를 판단한다. Connector가 확인되면 CASB는 유효한 SAML 어서션을 발급해 정상적인 접근을 허용하고, Connector가 없으면 세션을 차단한 뒤 Connector 설치 안내 메시지를 표시한다. 이 기능은 모든 기업용 SaaS 접근이 보안 게이트웨이를 통하도록 강제하여, 승인되지 않은 경로의 접속을 차단하는 역할을 한다.
SaaS Reverse Access 메뉴
| 검색 | 생성된 Reverse Access 규칙을 검색 및 필터링합니다. |
| 생성 | 새로운 Reverse Access 규칙을 생성합니다. |
정책 메뉴 생성
Reverse Access Rule을 생성하려면 SaaS 서비스 측 정보와 IDP 측 정보가 필요합니다. 이 정보는 XML 파일로 업로드하거나, 아래 예시처럼 수동 입력 방식으로 직접 입력할 수 있습니다. 아래 그림은 이해를 돕기 위해 수동 입력 모드로 표시된 화면입니다.
아래는 각 설정 항목에 대한 요약 설명입니다:
| 엔티티 ID(SaaS) | SAML 인증에서 사용되는 SaaS 애플리케이션의 고유 식별자 |
| ACS URL | 인증 후 SAML Response(Assertion)가 전송되는 SaaS 측 엔드포인트 |
| IDP 엔티티 ID | 사용자를 인증하는 IdP의 고유 식별자 |
| 로그인 URL | IdP의 SSO 인증 요청 엔드포인트 |
| 로그아웃 URL | IdP에서 로그아웃 요청을 처리하는 엔드포인트 |
| 비밀번호 변경 URL | 사용자가 비밀번호를 변경할 수 있는 IdP 페이지 |
| SAML X.509 인증서 | IdP가 제공하는 공개 인증서로 SAML Assertion의 무결성과 진위 확인에 사용 |