SSO(Single Sign-On)

SSO(Single Sign-On)?

한 세트의 로그인 정보를 사용하여 다시 로그인하지 않고 여러 어플리케이션을 이용할 수 있도록 만드는 인증체계

 

*예를 들어 구글, 유튜브는 다른 도메인을 갖고 있는데, 구글 하나의 로그인으로 유튜브 로그인까지 가능,

                  학생 포털사이트의 경우 로그인 한번으로 수강신청, 학점관리, 서류발급 등등이 가능

 

이런 경우 하나의 로그인 정보를 사용하여 다시 로그인하지 않고 다른 어플리케이션을 이용

이외에도 인트라넷, 엑스트라넷등등이 있다.

*인트라넷 - 기업내에서만 사용 가능한 인터넷, 서버 내에서만 이메일, 전자결제 등등 정보교환을 함

*엑스트라넷 - 기업내에서만 하는 것이 아닌 기업과 납품 및 협력업체까지 해당 인트라넷을 이용할 수 있도록 확대

 

 

SSO Server 종류

PC Agent Type - 개별 PC에 설치되며 각 장치에 소프트웨어를 설치해야 한다. Agent의 사용자 자격증명 정보를 등록 후

                           여러 응용프로그램 및 서비스에 로그인 할 수 있도록 SSO 구현

Web Server Plugin Type - 웹 서버에 설치된 모듈을 통해 사용자의 인증여부, 권한여부를 실시간으로 판단하여 제어함으로

                                          SSO 구현

Reverse Proxy - SSO 서버(Proxy Server)가 사용자의 인증 요청을 받아 웹서버에 중계함으로 SSO 구현

표준 프로토콜 - 국제 표준 인증 프로토콜을 사용하여 인증 하는 방식으로 다양한 시스템과 연동하기 수월한 SSO 구현

 

 

---

SSO != 소셜로그인(간편로그인)

그러나 소셜로그인(간편로그인)과는 상이함.

소셜 로그인 같은 경우, 하나의 아이디로 하나의 어플리케이션을 간편하게 가입 및 로그인 할 수 있도록 만드는 체계이기에 SSO로 보기에는 어려움

 

---

SSO의 장단점

장점 :

1. 사용자의 시간과 수고를 덜어준다.

  ㄴ한 번의 로그인으로 여러 어플리케이션에 로그인하여 업무를 처리하기 때문에 로그인하는 시간과 수고를 줄여준다.

  ㄴ여러 어플리케이션마다의 비밀번호를 전부 기억하지 않고, 하나의 강력한 비밀번호를 사용하여 손쉽게 로그인(액세스)

      할 수 있도록 한다.

 

2. 보안 준비 태세를 강화한다.

  ㄴ하나의 강력한 비밀번호를 사용하기 때문에 비밀번호를 도용하거나 우연히 발견하기 어렵도록 예방한다.

      + A사이트의 로그인 정보로 B사이트의 정보를 도용 및 우연히 발견할 수 있기 때문에

 

3. 사용자 계정의 관리, 프로비저닝 및 폐기 단순화

  ㄴ계정의 생성 및 관리, 폐기까지 중앙 집중식으로 제어하여 간소화된 절차로 이용할 수 있다.

      + A,B사이트의 로그인 할 수 있는 로그인 정보를 인증처인 SSO에서 해당 로그인 정보를 삭제하여 해당 계정의 폐기를

         단순화 할 수 있다.

*프로비저닝 - IT자원, 즉 데이터를 사용할 수 있는 상태로 준비하는 것  

 

 

단점 : 

1. 사용자의 인증정보가 손상되거나 공격 받은 경우, 여러 어플리케이션 및 리소스에 대한 액세스가 가능

  ㄴ A,B사이트 모두 액세스 가능한 하나의 사용자 계정을 해킹한 경우, 하나의 계정으로 두 사이트 모두 사용이

      가능하기에 두 사이트 모두 공격당할 수 있다.

 

2. 사용자 계정의 권한을 잃어버리게 된다면 모든 사이트의 액세스가 불가하게 된다.

  ㄴ해당 인증 기능의 장애 및 서버다운의 경우에도 사이트 액세스가 불가할 수 있다.