SSO란?

SSO란?

SSO란 여러가지 애플리케이션 서비스를 하나의 인증서버를 통해서 인증 할 수 있는 기술을 뜻함.
-> 즉, "한번의 로그인으로 여러 시스템에 접근할 수 있는 통합 로그인 솔루션"이다.

등장배경

한 회사에서 하나의 제품만 서비스를 하다가
또 다른 제품을 만들어 서비스를 하게 되었다.
이렇게 여러 제품을 만들어 서비스도 잘 되고 있는데 사용자들이 불만을 갖기 시작한다.

"어째서 OO소프트의 서비스는 한 회사의 제품이고 아이디와 비밀번호가 같은데 매번 로그인을 해야하죠?? 너무 불편해요!!"

한 회사의 제품이고 아이디와 비밀번호가 같은데 매번 로그인을 수행하는 것은 사용자 입장에서는 참 비효율적이고 불편한 일이다.
로그인 뿐만 아니라 그렇게 각각 로그인 했을 경우 로그아웃도 각각 해줘야 하기 때문에 보안적으로도 취약하다.

그래서 등장하게 된 것이 "로그인을 한곳에서 하면 어떨까??" 라는 생각으로 등장하게 되었다.

SSO 미 적용 시

여러 번 로그인을 수행해야 하여 불편
계정이 다를 경우 관리하기 어려움

SSO 적용 시 장점

1. 한 번의 로그인으로 여러 서비스를 추가적인 로그인 작업을 하지 않고 사용 가능하기 때문에 사용자의 편의성 향상
2. 로그인 로직이 변경되거나 암호화 방식을 변경해야 할 경우 제품마다 적용할 필요 없이 인증 서버만 수정하면 되기 때문에 효율적
3. 하나의 서비스에서 로그아웃을 할 경우 다른 서비스들 역시 로그아웃(세션만료) 시킬 수 있기 때문에 보안적인 이점이 있음.

SSO 적용 시 단점

1. 한 번 인증되면 많은 정보를 제공하게 되므로 해킹으로 인한 피해가 증가할 수 있다.
2. 아이디에 대한 접속 권한을 잃어버리면 모든 서비스를 이용할 수 없다.
3. 각각의 사이트마다 보안 수준이 다르면 보안에 문제가 생길 수 있다.

-> 그래서 OTP와 같은 2차인증 수단을 추가로 이용하는 것이 좋음

SSO서버 종류

1. 에이전트 형
   웹 애플리케이션 서버에 모듈을 인스톨하여 SSO 서버와 인증 및 인증 정보의 확인을 함.
   

2. 리버스 프록시형
   SSO 서버가 클라이언트를 대리하여 인증하고 웹 어플리케이션 서버와의 통신을 중계함.