설정 > 보안

Updated on 2025년 02월 18일

보안 설정을 이용하면 대시보드 화이트리스트, SDK 화이트리스트, API IP 화이트리스트, 다운로드 IP 화이트리스트 및 패스워드 정책을 설정할 수 있습니다.

대시보드 화이트리스트 #

Alli 대시보드에 대한 접근을 특정 IP로 제한할 수 있습니다. 등록 이후에는 다른 모든 IP로부터의 액세스가 차단되므로, 작업 시 주의해 주시기 바랍니다.

  1. 대시보드 화이트리스트 메뉴는 설정 보안 메뉴 아래에 있습니다.
  2. 여기를 누르면 접속중인 퍼블릭 IP 를 확인할 수 있습니다. 해당 IP 가 whitelist 에 포함되지 않으면 설정 후 대시보드를 더이상 사용할 수 없습니다.
  3. 화이트리스트에 등록할 IP의 특정 제한 범위가 있을 경우, Start ~ End란에 IP 제한 범위를 입력한 후, + 버튼을 눌러 저장합니다.
    * 멤버 설정은 기본 설정인 ‘전체’로 설정해 주셔도 무방합니다.
  4. 개별 IP 제한을 설정하고 싶은 경우, 각각의 IP를 Start, End란에 중복 입력 후, + 버튼을 눌러 저장합니다. (추후 관리를 용이하게 하기 위해 메모란에 해당 IP가 누구의 IP인지 기입해 두는 것을 권장드립니다.)
    * 멤버 설정은 기본 설정인 ‘전체’로 설정해 주셔도 무방합니다.
  5. 변경 사항을 저장합니다. 접속중인 IP 를 리스트에 추가하지 않고 저장하는 경우 대시보드에서 접속이 차단되니 주의하시기 바랍니다.

SDK 화이트리스트 #

SDK 화이트리스트에서는 도메인 화이트리스트 및 SDK IP 화이트리스트를 설정할 수 있습니다.

SDK 도메인 화이트리스트: SDK 도메인 화이트리스트를 설정하면 설정된 도메인에서만 Alli 의 SDK 가 로드됩니다. 설정되지 않은 모든 다른 도메인에서는 Alli 의 작동이 중단됩니다.

  1. SDK 도메인 화이트리스트 메뉴는 설정 보안 SDK 화이트리스트 아래에 있습니다.
  2. 화이트리스트로 등록된 도메인입니다. ‘-‘ 버튼을 눌러 삭제할 수 있습니다.
  3. 여기에 화이트리스트로 추가할 도메인을 입력하고 ‘+’ 버튼을 눌러 추가합니다. ‘*’ 등의 와일드카드 문자도 사용할 수 있습니다. 자세한 내용은 아래의 ‘지원되는 와일드카드 문자 목록’을참고하세요.
  4. 변경 사항을 저장합니다.

지원되는 와일드카드 문자 목록 (SDK 도메인 화이트리스트)

  • *: 모든 문자에 대응됩니다.
  • ?: 모든 단일 문자에 대응됩니다.
  • [seq]: seq 내의 모든 문자에 대응됩니다.
  • [!seq]: seq 내에 있지 않은 모든 문자와 대응됩니다.

SDK IP 화이트리스트: SDK IP 화이트리스트를 설정하면 설정된 IP 범위에서 접속하는 고객에게만 Alli 의 SDK 가 로드됩니다. 설정된 IP 범위 밖에서 접속하는 경우 Alli가 로드되지 않습니다.

  1. SDK IP 화이트리스트 메뉴는 설정 보안 SDK 화이트리스트 탭의 하단에 있습니다.
  2. 화이트리스트에 등록할 IP의 특정 제한 범위가 있을 경우, Start ~ End란에 IP 제한 범위를 입력한 후, + 버튼을 눌러 저장합니다.
    * 멤버 설정은 기본 설정인 ‘전체’로 설정해 주셔도 무방합니다.
  3. 개별 IP 제한을 설정하고 싶은 경우, 각각의 IP를 Start, End란에 중복 입력 후, + 버튼을 눌러 저장합니다. (추후 관리를 용이하게 하기 위해 메모란에 해당 IP가 누구의 IP인지 기입해 두는 것을 권장드립니다.)
    * 멤버 설정은 기본 설정인 ‘전체’로 설정해 주셔도 무방합니다.
  4. 변경 사항을 저장합니다. 접속중인 IP 를 리스트에 추가하지 않고 저장하는 경우 대시보드에서 접속이 차단되니 주의하시기 바랍니다.

API IP 화이트리스트 #

API IP 화이트리스트를 설정하면 설정된 IP 범위에서만 API 콜을 허용합니다. 설정된 범위 밖에서는 API 콜이 불가능합니다. Alli 의 지원 API 목록은 https://docs.allganize.ai/ 에서 확인하실 수 있습니다.

  1. API IP 화이트리스트 메뉴는 설정 보안 탭에 있습니다.
  2. 화이트리스트에 등록할 IP의 특정 제한 범위가 있을 경우, Start ~ End란에 IP 제한 범위를 입력한 후, + 버튼을 눌러 저장합니다.
    * 멤버 설정은 기본 설정인 ‘전체’로 설정해 주셔도 무방합니다.
  3. 개별 IP 제한을 설정하고 싶은 경우, 각각의 IP를 Start, End란에 중복 입력 후, + 버튼을 눌러 저장합니다. (추후 관리를 용이하게 하기 위해 메모란에 해당 IP가 누구의 IP인지 기입해 두는 것을 권장드립니다.)
    * 멤버 설정은 기본 설정인 ‘전체’로 설정해 주셔도 무방합니다.
  4. 변경 사항을 저장합니다. 접속중인 IP 를 리스트에 추가하지 않고 저장하는 경우 대시보드에서 접속이 차단되니 주의하시기 바랍니다.

다운로드 IP 화이트리스트 #

다운로드 IP 화이트리스트를 설정하면 설정된 IP 범위에서만 SDK 및 대시보드에서 파일을 다운로드받을 수 있습니다. 이 설정은 지식 베이스 등에서 QA 나 문서를 다운로드받을 때는 적용되지 않습니다. QA 에 첨부된 파일, 대화 중 공유된 파일, 변수에 저장된 파일 등이 적용 대상입니다.

설정된 범위 밖에서는 파일 다운로드가 불가능합니다.

  1. 다운로드 IP 화이트리스트 메뉴는 설정 보안 탭에 있습니다.
  2. 화이트리스트에 등록할 IP의 특정 제한 범위가 있을 경우, Start ~ End란에 IP 제한 범위를 입력한 후, + 버튼을 눌러 저장합니다.
    * 멤버 설정은 기본 설정인 ‘전체’로 설정해 주셔도 무방합니다.
  3. 개별 IP 제한을 설정하고 싶은 경우, 각각의 IP를 Start, End란에 중복 입력 후, + 버튼을 눌러 저장합니다. (추후 관리를 용이하게 하기 위해 메모란에 해당 IP가 누구의 IP인지 기입해 두는 것을 권장드립니다.)
    * 멤버 설정은 기본 설정인 ‘전체’로 설정해 주셔도 무방합니다.
  4. 변경 사항을 저장합니다. 접속중인 IP 를 리스트에 추가하지 않고 저장하는 경우 대시보드에서 접속이 차단되니 주의하시기 바랍니다.

계정 정책 #

계정 정책 메뉴에서는 패스워드 정책 및 세션 타임아웃 설정이 가능합니다.

패스워드 정책: 패스워드 정책을 설정하면, 패스워드 변경 기한이 다가올 때 모든 에이전트가 Alli 로그인 시에 관련 알림을 받게 됩니다. 기한이 지나면 로그인 시 패스워드 업데이트 페이지로 이동하며, 패스워드를 업데이트하지 않으면 로그인이 불가능합니다.

  1. 패스워드 정책 설정은 설정 보안 계정 정책 아래에 있습니다.
  2. 패스워드 정책을 켜고 끕니다.
  3. 패스워드 변경 기간을 설정합니다.
  4. 변경 사항을 저장합니다.

세션 타임아웃: 세션 타임아웃을 설정하면 프로젝트 구성원이 정해진 시간동안 아무 동도 하지 않을 경우 자동으로 로그아웃됩니다.

  1. 세션 타임아웃은 설정 보안 계정 정책 아래에 있습니다.
  2. 세션 타임아웃을 설정합니다. 기본값은 30분입니다.
  3. 변경사항을 저장합니다.

2단계 인증 (2FA): 대시보드에서 2단계 인증(2FA)를 설정할 수 있습니다. 해당 설정을 ON으로 변경하면 프로젝트 구성원은 이메일 기반의 2FA(Two Factor-Authentication)를 거쳐 로그인을 하게 됩니다.

  1. 2FA는 설정 > 보안 > 계정 정책 아래에 있습니다.
  2. 2FA 설정(On/Off)을 변경합니다. 기본값은 Off입니다.
  3. 변경사항을 저장합니다.

※ 설정의 기본값은 OFF입니다. 로그인 시 이메일 기반 2단계 인증을 활성하기 위해서는 상태를 ON으로 변경해 주십시오.

※ 로그인을 시도하는 에이전트가 포함된 프로젝트 중 하나라도 이메일 2FA 인증 설정이 ON일 경우, 해당 에이전트는 로그인 시 반드시 이메일 2FA 인증을 받아야 합니다.

Updates #

3/22/2024 – 2단계 인증 (2FA) 탭이 추가되었습니다.

8/25/2021 – 패스워드 정책 탭의 이름이 계정 정책으로 변경되고, 세션 타임아웃 설정이 추가되었습니다.

6/4/2021 – 다운로드 IP 화이트리스트가 추가되었습니다.

5/26/2021 – API IP 화이트리스트가 추가되었습니다.

Table of contents