보안 설정을 이용하면 대시보드 화이트리스트, SDK 화이트리스트, API IP 화이트리스트, 다운로드 IP 화이트리스트 및 패스워드 정책을 설정할 수 있습니다.
대시보드 화이트리스트
보안을 위해 Alli 대시보드 접속을 허용할 대시보드 화이트리스트를 설정할 수 있습니다. 설정하기 전에, 화이트리스트를 설정하면 설정된 IP 이외의 모든 IP 에서 접근이 불가능해진다는 점 기억하시기 바랍니다.

- 대시보드 화이트리스트 메뉴는 설정 보안 메뉴 아래에 있습니다.
- 여기를 누르면 접속중인 퍼블릭 IP 를 확인할 수 있습니다. 해당 IP 가 whitelist 에 포함되지 않으면 설정 후 대시보드를 더이상 사용할 수 없습니다.
- 화이트리스트로 등록된 IP 범위입니다. ‘-‘ 버튼을 눌러 삭제할 수 있습니다.
- 여기에 화이트리스트로 추가할 IP 범위를 입력하고 ‘+’ 버튼을 눌러 추가합니다. 해당 화이트리스트가 적용될 특정 에이전트를 지정할 수도 있습니다. 지정되지 않으면 모든 에이전트를 대상으로 적용됩니다.
- 변경 사항을 저장합니다. 접속중인 IP 를 리스트에 추가하지 않고 저장하는 경우 대시보드에서 접속이 차단되니 주의하시기 바랍니다.
SDK 화이트리스트
SDK 화이트리스트에서는 도메인 화이트리스트 및 SDK IP 화이트리스트를 설정할 수 있습니다.
SDK 도메인 화이트리스트: SDK 도메인 화이트리스트를 설정하면 설정된 도메인에서만 Alli 의 SDK 가 로드됩니다. 설정되지 않은 모든 다른 도메인에서는 Alli 의 작동이 중단됩니다.

- SDK 도메인 화이트리스트 메뉴는 설정 보안 SDK 화이트리스트 아래에 있습니다.
- 화이트리스트로 등록된 도메인입니다. ‘-‘ 버튼을 눌러 삭제할 수 있습니다.
- 여기에 화이트리스트로 추가할 도메인을 입력하고 ‘+’ 버튼을 눌러 추가합니다. ‘*’ 등의 와일드카드 문자도 사용할 수 있습니다. 자세한 내용은 아래의 ‘지원되는 와일드카드 문자 목록’을참고하세요.
- 변경 사항을 저장합니다.
지원되는 와일드카드 문자 목록 (SDK 도메인 화이트리스트)
*
: 모든 문자에 대응됩니다.?
: 모든 단일 문자에 대응됩니다.[seq]
: seq 내의 모든 문자에 대응됩니다.[!seq]
: seq 내에 있지 않은 모든 문자와 대응됩니다.
SDK IP 화이트리스트: SDK IP 화이트리스트를 설정하면 설정된 IP 범위에서 접속하는 고객에게만 Alli 의 SDK 가 로드됩니다. 설정된 IP 범위 밖에서 접속하는 경우 Alli가 로드되지 않습니다.

- SDK IP 화이트리스트 메뉴는 설정 보안 SDK 화이트리스트 탭의 하단에 있습니다.
- 화이트리스트로 등록된 IP 범위입니다. ‘-‘ 버튼을 눌러 삭제할 수 있습니다.
- 여기에 화이트리스트로 추가할 IP 범위를 입력하고 ‘+’ 버튼을 눌러 추가합니다.
- 변경 사항을 저장합니다.
API IP 화이트리스트
API IP 화이트리스트를 설정하면 설정된 IP 범위에서만 API 콜을 허용합니다. 설정된 범위 밖에서는 API 콜이 불가능합니다. Alli 의 지원 API 목록은 https://docs.allganize.ai/ 에서 확인하실 수 있습니다.

- API IP 화이트리스트 메뉴는 설정 보안 탭에 있습니다.
- 화이트리스트로 등록된 IP 범위입니다. ‘-‘ 버튼을 눌러 삭제할 수 있습니다.
- 여기에 화이트리스트로 추가할 IP 범위를 입력하고 ‘+’ 버튼을 눌러 추가합니다.
- 변경 사항을 저장합니다.
다운로드 IP 화이트리스트
다운로드 IP 화이트리스트를 설정하면 설정된 IP 범위에서만 SDK 및 대시보드에서 파일을 다운로드받을 수 있습니다. 이 설정은 지식 베이스 등에서 QA 나 문서를 다운로드받을 때는 적용되지 않습니다. QA 에 첨부된 파일, 대화 중 공유된 파일, 변수에 저장된 파일 등이 적용 대상입니다.
설정된 범위 밖에서는 파일 다운로드가 불가능합니다.

- 다운로드 IP 화이트리스트 메뉴는 설정 보안 탭에 있습니다.
- 화이트리스트로 등록된 IP 범위입니다. ‘-‘ 버튼을 눌러 삭제할 수 있습니다.
- 여기에 화이트리스트로 추가할 IP 범위를 입력하고 ‘+’ 버튼을 눌러 추가합니다.
- 변경 사항을 저장합니다.
계정 정책
계정 정책 메뉴에서는 패스워드 정책 및 세션 타임아웃 설정이 가능합니다.
패스워드 정책: 패스워드 정책을 설정하면, 패스워드 변경 기한이 다가올 때 모든 에이전트가 Alli 로그인 시에 관련 알림을 받게 됩니다. 기한이 지나면 로그인 시 패스워드 업데이트 페이지로 이동하며, 패스워드를 업데이트하지 않으면 로그인이 불가능합니다.

- 패스워드 정책 설정은 설정 보안 계정 정책 아래에 있습니다.
- 패스워드 정책을 켜고 끕니다.
- 패스워드 변경 기간을 설정합니다.
- 변경 사항을 저장합니다.
세션 타임아웃: 세션 타임아웃을 설정하면 프로젝트 구성원이 정해진 시간동안 아무 동도 하지 않을 경우 자동으로 로그아웃됩니다.

- 세션 타임아웃은 설정 보안 계정 정책 아래에 있습니다.
- 세션 타임아웃을 설정합니다. 기본값은 30분입니다.
- 변경사항을 저장합니다.
Updates
8/25/2021 – 패스워드 정책 탭의 이름이 계정 정책으로 변경되고, 세션 타임아웃 설정이 추가되었습니다.
6/4/2021 – 다운로드 IP 화이트리스트가 추가되었습니다.
5/26/2021 – API IP 화이트리스트가 추가되었습니다.