보안 및 인증

사내 전산(IT) 관리자 또는 IdP(Identity Provider) 담당자가 아래 절차에 따라 연동을 진행해 주시기 바랍니다.

리얼패킹 SSO 활성화 및 Redirect URI 확인

• 설정 화면 우측 상단의 스위치를 켜서 'SSO 로그인 활성화' 상태로 만듭니다.

• 화면 좌측 하단의 'Redirect URI' 항목 우측 복사 버튼을 클릭하여 URL을 복사합니다.

• 고객사에서 사용 중인 IdP(Google, MS 등)의 관리자 페이지로 이동하여 앱 설정 시 해당 URI를 등록합니다.

연동 정보 입력 (수동 설정 시)

IdP 앱 등록을 마친 후 발급된 연동 정보를 리얼패킹 우측 화면에 입력합니다. 'Discovery URL 사용'과 '수동 설정' 중 하나를 선택할 수 있으며, '수동 설정' 기준 입력 항목은 다음과 같습니다.

• Authorization Endpoint: IdP의 인증 페이지 URL을 입력합니다.

• Token Endpoint: 액세스 토큰을 발급받기 위한 URL을 입력합니다.

• UserInfo Endpoint: 사용자 정보를 가져오기 위한 URL을 입력합니다.

• JWKS URI: 토큰 검증을 위한 공개 키 세트 URL을 입력합니다.

• Client ID: IdP에서 발급받은 클라이언트 ID를 입력합니다.

• Client Secret: IdP에서 발급받은 클라이언트 보안 비밀(Secret) 값을 입력합니다.

• Scopes: 기본값(openid email profile)이 적용됩니다.

직원들에게 고객사 로그인 URL 배포

• 모든 정보 입력 및 저장이 완료되면, 화면 좌측 상단의 **'고객사 로그인 URL'**을 복사합니다.

• 직원들에게 해당 URL을 사내 메신저나 그룹웨어로 안내합니다. 직원들은 이 URL을 통해 접속하면 사내 통합 계정으로 리얼패킹에 로그인할 수 있습니다.

CMS 접근 허용 IP: 관리자가 설정 및 내역을 확인하는 웹 관리자 페이지 접근을 제한

촬영 프로그램 접근 허용 IP : 현장에서 사용하는 실제 영상 촬영 프로그램(레코더)의 로그인을 제한

OpenAPI 접근 허용 IP: 리얼패킹 API 서버에 요청을 제한

전체 기능 활성화

• 설정 화면 우측 상단의 '특정 IP에서만 접근 허용' 메인 스위치를 클릭하여 활성화(ON) 합니다.

상세 영역 선택 및 IP 등록

제한하고자 하는 영역(CMS, 촬영 프로그램, OpenAPI) 우측의 스위치를 켜고 설정 팝업을 엽니다.

• IP 직접 입력: 텍스트 입력 창에 허용할 IP 주소를 입력합니다. 여러 개의 IP를 등록할 경우 쉼표(,), 세미콜론(;), 또는 공백으로 구분하여 입력할 수 있습니다.

• 대역대 입력 (CIDR): 특정 IP 범위 전체를 허용하려면 CIDR 표기법(예: 192.168.1.0/24)을 활용하여 한 번에 넓은 대역을 등록할 수 있습니다.

• 현재 IP 간편 추가: 우측 상단의 '+ 현재 접속 IP 추가' 버튼을 누르면, 지금 접속 중인 관리자의 IP가 자동으로 텍스트 창에 입력됩니다. 설정을 진행하는 관리자 본인이 차단되는 것을 막기 위해 유용합니다.

저장

• IP 입력을 마친 후 하단의 '특정 IP에서만 접근 허용' 버튼을 클릭하여 설정을 저장합니다.

• 주의: 허용할 IP 주소를 반드시 하나 이상 등록해야만 설정이 정상적으로 저장됩니다.

• 오너 관리자 포함 설정: CMS 접근 허용 IP 항목에는 '오너 관리자 포함' 체크박스가 있습니다.

  • 체크 해제 시 (기본값): 최고 권한을 가진 '오너 관리자'는 IP 제한의 영향을 받지 않고 어디서든 접속할 수 있습니다. (비상시 접근 보장)

  • 체크 시: '오너 관리자' 역시 등록된 IP가 아니면 IP 변경 시 접속이 막힐 수 있으므로 주의가 필요합니다.

• 고정 IP 사용 권장: 허용 IP로 등록하는 네트워크는 가급적 변동되지 않는 '고정 IP'를 사용하는 것을 권장합니다.