SSO 란?
Single Sign-On의 약자로 여러 개의 사이트에서 한 번의 로그인으로 여러가지 다른 사이트들을 자동적으로 접속 및 이용할 수 있도록 하는 방법을 의미
즉, 하나의 사용자 정보를 기반으로 여러 시스템에 대한 통합 인증을 가능하게 하는 것을 말함
하나의 아이디 및 패스워드를 통해 여러 시스템에 접근 가능한 통합 로그인(인증) 솔루션
등장 배경
최근 회사들이 그룹화되거나 여러 확장을 통해 대형화되면서 여러 서비스 사이트들을 통합 관리하는 경우 SSO를 사용함
SSO 사용으로 인해 얻는 이점
- 기술적 측면 : 기업 내 다양한 정보 시스템의 구축에 따른 복잡성 해소 가능, PKI, 생체 인식 등 다양한 인증 기술 활성화
- 관리적 측면 : 중앙 집중적 사용자 관리를 통한 업무 단순화 및 표준화, 보안 기능 강화
SSO의 구성 요소
- 사용자 통합 로그인
- 인증 서버
- 통합 에이전트
- LDAP(Lightweight Directory Access Protocol)
SSO의 기술 요소
- 인증 : PKI, 생체인식, OTP
- 관리 : LDAP, 쿠키
- 암호화 통신 : SSL, IPSec
SSO의 구축 유형
1. 인증 대행 모델
2. 인증 정보 전달 모델
- 웹 기반의 시스템에 주로 사용
- 미리 인증된 토큰, Cookie를 받아 각 시스템 접근 시 전달