보안 설정을 이용하면 대시보드 화이트리스트, SDK 화이트리스트, API IP 화이트리스트, 다운로드 IP 화이트리스트 및 패스워드 정책을 설정할 수 있습니다.

대시보드 화이트리스트

보안을 위해 Alli 대시보드 접속을 허용할 대시보드 화이트리스트를 설정할 수 있습니다. 설정하기 전에, 화이트리스트를 설정하면 설정된 IP 이외의 모든 IP 에서 접근이 불가능해진다는 점 기억하시기 바랍니다.

1. 대시보드 화이트리스트 메뉴는 설정 보안 메뉴 아래에 있습니다.
2. 여기를 누르면 접속중인 퍼블릭 IP 를 확인할 수 있습니다. 해당 IP 가 whitelist 에 포함되지 않으면 설정 후 대시보드를 더이상 사용할 수 없습니다.
3. 화이트리스트로 등록된 IP 범위입니다. ‘-‘ 버튼을 눌러 삭제할 수 있습니다.
4. 여기에 화이트리스트로 추가할 IP 범위를 입력하고 ‘+’ 버튼을 눌러 추가합니다. 해당 화이트리스트가 적용될 특정 에이전트를 지정할 수도 있습니다. 지정되지 않으면 모든 에이전트를 대상으로 적용됩니다.
5. 변경 사항을 저장합니다. 접속중인 IP 를 리스트에 추가하지 않고 저장하는 경우 대시보드에서 접속이 차단되니 주의하시기 바랍니다.

SDK 화이트리스트

SDK 화이트리스트에서는 도메인 화이트리스트 및 SDK IP 화이트리스트를 설정할 수 있습니다.

SDK 도메인 화이트리스트: SDK 도메인 화이트리스트를 설정하면 설정된 도메인에서만 Alli 의 SDK 가 로드됩니다. 설정되지 않은 모든 다른 도메인에서는 Alli 의 작동이 중단됩니다.

1. SDK 도메인 화이트리스트 메뉴는 설정 보안 SDK 화이트리스트 아래에 있습니다.
2. 화이트리스트로 등록된 도메인입니다. ‘-‘ 버튼을 눌러 삭제할 수 있습니다.
3. 여기에 화이트리스트로 추가할 도메인을 입력하고 ‘+’ 버튼을 눌러 추가합니다. ‘*’ 등의 와일드카드 문자도 사용할 수 있습니다. 자세한 내용은 아래의 ‘지원되는 와일드카드 문자 목록’을참고하세요.
4. 변경 사항을 저장합니다.

지원되는 와일드카드 문자 목록 (SDK 도메인 화이트리스트)

• *: 모든 문자에 대응됩니다.
• ?: 모든 단일 문자에 대응됩니다.
• [seq]: seq 내의 모든 문자에 대응됩니다.
• [!seq]: seq 내에 있지 않은 모든 문자와 대응됩니다.

SDK IP 화이트리스트: SDK IP 화이트리스트를 설정하면 설정된 IP 범위에서 접속하는 고객에게만 Alli 의 SDK 가 로드됩니다. 설정된 IP 범위 밖에서 접속하는 경우 Alli가 로드되지 않습니다.

1. SDK IP 화이트리스트 메뉴는 설정 보안 SDK 화이트리스트 탭의 하단에 있습니다.
2. 화이트리스트로 등록된 IP 범위입니다. ‘-‘ 버튼을 눌러 삭제할 수 있습니다.
3. 여기에 화이트리스트로 추가할 IP 범위를 입력하고 ‘+’ 버튼을 눌러 추가합니다.
4. 변경 사항을 저장합니다.

API IP 화이트리스트

API IP 화이트리스트를 설정하면 설정된 IP 범위에서만 API 콜을 허용합니다. 설정된 범위 밖에서는 API 콜이 불가능합니다. Alli 의 지원 API 목록은 https://docs.allganize.ai/ 에서 확인하실 수 있습니다.

1. API IP 화이트리스트 메뉴는 설정 보안 탭에 있습니다.
2. 화이트리스트로 등록된 IP 범위입니다. ‘-‘ 버튼을 눌러 삭제할 수 있습니다.
3. 여기에 화이트리스트로 추가할 IP 범위를 입력하고 ‘+’ 버튼을 눌러 추가합니다.
4. 변경 사항을 저장합니다.

다운로드 IP 화이트리스트

다운로드 IP 화이트리스트를 설정하면 설정된 IP 범위에서만 SDK 및 대시보드에서 파일을 다운로드받을 수 있습니다. 이 설정은 지식 베이스 등에서 QA 나 문서를 다운로드받을 때는 적용되지 않습니다. QA 에 첨부된 파일, 대화 중 공유된 파일, 변수에 저장된 파일 등이 적용 대상입니다.

설정된 범위 밖에서는 파일 다운로드가 불가능합니다.

1. 다운로드 IP 화이트리스트 메뉴는 설정 보안 탭에 있습니다.
2. 화이트리스트로 등록된 IP 범위입니다. ‘-‘ 버튼을 눌러 삭제할 수 있습니다.
3. 여기에 화이트리스트로 추가할 IP 범위를 입력하고 ‘+’ 버튼을 눌러 추가합니다.
4. 변경 사항을 저장합니다.

계정 정책

계정 정책 메뉴에서는 패스워드 정책 및 세션 타임아웃 설정이 가능합니다.

패스워드 정책: 패스워드 정책을 설정하면, 패스워드 변경 기한이 다가올 때 모든 에이전트가 Alli 로그인 시에 관련 알림을 받게 됩니다. 기한이 지나면 로그인 시 패스워드 업데이트 페이지로 이동하며, 패스워드를 업데이트하지 않으면 로그인이 불가능합니다.

1. 패스워드 정책 설정은 설정 보안 계정 정책 아래에 있습니다.
2. 패스워드 정책을 켜고 끕니다.
3. 패스워드 변경 기간을 설정합니다.
4. 변경 사항을 저장합니다.

세션 타임아웃: 세션 타임아웃을 설정하면 프로젝트 구성원이 정해진 시간동안 아무 동도 하지 않을 경우 자동으로 로그아웃됩니다.

1. 세션 타임아웃은 설정 보안 계정 정책 아래에 있습니다.
2. 세션 타임아웃을 설정합니다. 기본값은 30분입니다.
3. 변경사항을 저장합니다.

2단계 인증 (2FA): 대시보드에서 2단계 인증(2FA)를 설정할 수 있습니다. 해당 설정을 ON으로 변경하면 프로젝트 구성원은 이메일 기반의 2FA(Two Factor-Authentication)를 거쳐 로그인을 하게 됩니다.

1. 2FA는 설정 > 보안 > 계정 정책 아래에 있습니다.
2. 2FA 설정(On/Off)을 변경합니다. 기본값은 Off입니다.
3. 변경사항을 저장합니다.

※ 설정의 기본값은 OFF입니다. 로그인 시 이메일 기반 2단계 인증을 활성하기 위해서는 상태를 ON으로 변경해 주십시오.

※ 로그인을 시도하는 에이전트가 포함된 프로젝트 중 하나라도 이메일 2FA 인증 설정이 ON일 경우, 해당 에이전트는 로그인 시 반드시 이메일 2FA 인증을 받아야 합니다.

Updates

3/22/2024 – 2단계 인증 (2FA) 탭이 추가되었습니다.

8/25/2021 – 패스워드 정책 탭의 이름이 계정 정책으로 변경되고, 세션 타임아웃 설정이 추가되었습니다.

6/4/2021 – 다운로드 IP 화이트리스트가 추가되었습니다.

5/26/2021 – API IP 화이트리스트가 추가되었습니다.