MDM 솔루션을 활용하여 Confluence 앱 접근 권한 관리하기

시간과 장소에 구애받지 않고 언제 어디서나 스마트폰과 태블릿에서 작업을 이어가기 위해 많은 분들이 Confluence 모바일 앱을 활용하고 있습니다. 실무자의 입장에서는 신속하고 유연하게 업무의 생산성을 높일 수 있다는 장점이 있지만 악용의 위험성 또한 존재합니다. 모바일 접근이 가능해지면 사내 정보 유출과 같은 보안 이슈가 쉽게 발생할 수 있기 때문입니다.  

 

이를 통제하기 위한 방식이 바로 MDM(Mobile Device Management: 모바일 장치 관리) 솔루션입니다. MDM을 통해 사전에 승인된 디바이스 혹은 특정 사용자를 제한하여 Confluence 앱의 접근 권한을 허용할 수 있습니다. 스마트폰이나 태블릿과 같은 디바이스를 어드민 권한을 가진 관리자의 보호, 감시 하에 관리하여 Confluence 내 자료 삭제, 파일 유출 등의 인간에 의해 발생하는 정보 유실의 위험성을 방지할 수 있습니다.

 

그럼, MDM의 역할과 기능 그리고 설정 방법에 대해서 상세히 알아보겠습니다.

 

MDM의 개념

MDM(Mobile Device Management: 모바일 장치 관리)은 스마트폰이나 태블릿과 같은 디바이스를 어드민 권한을 가진 관리자가 보호, 관리하기 위한 목적으로 생성된 용어입니다. MDM 솔루션이 AppConfig  표준을 지원하는 경우 앱에 사이트 URL을 미리 입력하여 추후에 로그인이 불필요하도록 셋팅할 수 있습니다. 이러한 원리를 활용하여 특정 디바이스와 사용자가 Confluence 앱에 접근하게 됩니다.

 

 

 

 

MDM 기능 및 Confluence 지원 여부

MDM 기능	지원 여부
앱 배포	예
앱 구성	예 (사이트 URL만 사전 설정)
앱 터널	예
SSO	아니요
액세스 제어	아니요
보안 정책	아니요

 

 

MDM 설정 방법

1) 디바이스에 앱 배포하기

1.Confluence Server 앱을 회사에서 승인 한 iOS 및 Android 장치에 배포하십시오.

  * Confluence Server iOS 앱 버전 1.8.0 / Android 앱 버전 0.4.3 이상

2. MDM 앱 카탈로그에 앱을 추가합니다. iOS의 경우 Apple VPP 스토어를 통해 대량 구매 한 다음 MDM 솔루션에 앱을 연결합니다 (이는 sToken을 제공하거나 자동으로 발생할 수 있음)

3. 앱을 설치할 수 있어야 하는 장치를 선택합니다 (앱 배포, 앱 할당)

 

2) 로그인 화면에서 사이트 URL 입력하기

1. MDM에서 앱 구성 섹션으로 이동합니다. 이를 수행하는 방법은 MDM 문서를 확인하십시오.

2. "사이트"라는 새 키를 추가합니다.

3. 키의 값 필드에 아래 예와 같이 사이트 제목과 URL을 JSON 형식으로 입력합니다. 제목과 기본 URL을 자신의 사이트 세부 정보로 바꿉니다. 

4. 하기 JSON을 복사하십시오.

① 단일 URL의 경우

[ { "title": "My Confluence Site", "baseURL":  "https://conf.example.com" } ]

② 복수 URL의 경우

[ {"title": "My Docs Site", "baseURL": "https://docs.example.com"} , {"title": "Intranet", "baseURL": "https://team.example.com/confluence", "skipInfo": false} ]

5. 변경 사항을 저장하세요. 앱 구성 변경 사항을 사용자에게 배포하기 전에 장치에서 Confluence Server 앱에 액세스 하여 URL을 올바르게 전달했는지 확인하는 것이 좋습니다. 앱에서 사이트 목록을 표시할 수 없는 경우 오류가 표시됩니다. 

 

매개변수

전 세계적으로 가장 많이 사용되는 MDM 솔루션인 AirWatch 및 MobileIron에서 AppConfig가 어떻게 셋팅되는지에 대한 예시입니다. 하기 스크린샷은 Jira Server 앱용이지만 프로세스는 Confluence에서도 동일합니다.