SSO(Single Sign On)

말 그대로 단일 로그인

즉 한 번의 로그인으로 여러개의 어플리케이션(시스템)을 이용할 수 있게 해주는 서비스

SSO가 없다면 이용하고자 하는 서비스마다 따로 계정을 갖고 있어야한다.

SSO가 도입되면 서비스마다 개별로 계정을 만들 필요가 없다 하나의 계정으로 연관된 서비스들을 사용할 수 있게 된다.

즉 SSO의 장점은 간편함이다.

등장 배경

최근 회사들이 그룹화 되거나 대형화가 되어서 여러 사이트들을 통합 관리하는 경우 SSO를 사용합니다.
이 때,  통합 인증 SSO를 사용하게 되면, 관리자는 보다 수월하게 관리 대상(사용자 및 고객)을 관리할 수 있게 됩니다.

• 기술적 측면 : 기업 내 다양한 정보 시스템의 구축에 따른 복잡성 증가, PKI, 생체 인식 등 다양한 인증 기술의 활성화

• 관리적 측면 : 중앙 관리를 통한 업무 단순화 및 표준화 실현, 중앙 집중적인 사용자 관리를 통한 보안 기능 강화

SSO 아키텍쳐 유형

1) 인증 대행 모델(Delegation)

-- 인증 방식을 변경하기 어려울 경우, 많이 사용
-- 시스템 접근 시, 통합 Agent가 인증 작업을 대행.

2) 인증 정보 전달 모델(Propagation)

-- 웹 기반의 시스템에 주로 사용
-- 미리 인증된 토큰(Cookie 기능 이용)을 받아서 각 시스템 접근 시, 자동으로 전달.

SSO 인증 검증 방법

1. SAML(Security Assertion Markup Language)

2. OAuth(Open Authorization)

3. OIDC(OpenID Connenct)

같은 다양한 프로토콜을 사용하여 구현할 수 있다.