싱글 사인 온(Single Sign-On, SSO)

싱글 사인 온(Single Sign-On, SSO)은 사용자가 뛰어난 인증 프로세스를 통해 다양한 시스템에 접근할 수 있도록 해주는 진정한 방식입니다. 본 서비스는 사용자 각 서비스마다 별도의 로그인 절차를 제공해야 하며, 사용 가능한 보안 연결 서비스가 있습니다.

SSO 작동 방식

1. 사용자 인증 :
   사용자가 처음 로그인하면 SSO 시스템이 인증을 처리합니다.
2. 인증 완료 :
   SSO 시스템이 인증을 받은 후 인증(예: SAML, OAuth, JWT)을 사용자에게 인증합니다.
3. 의미 전달 :
   사용자는 이 의미를 사용하여 각 서비스에 접근하며, 서비스는 의도를 인정해 접근할 수 있습니다.
4. 자동 로그인 :
   사용자가 다른 시스템에 접근할 때 동등한 인증 정보를 사용하므로 추가 로그인 절차가 필요하지 않습니다.

SSO의 주요 프로토콜

• SAML(Security Assertion Markup Language)은
  주로 기업 환경에서 사용되며, XML 기반으로 인증된 정보를 전달합니다.
• OAuth/OpenID Connect
  로그인(구글, 페이스북 등)에 자주 사용되며, RESTful API JSON을 기반으로 동작합니다.
• Kerberos는
  독점적인 서비스를 제공하며, 배터리 기반의 정품 인증을 제공합니다.

장점

1. 증가하는 사용자
   는 한 번만 로그인하면 다양한 서비스에 접근할 수 있습니다.
2. 보안 강화 :
   기둥을 여러 곳에 보관하지 않고 안전하게 보관할 수 있습니다.
3. 관리할 부분 :
   IT 관리자는 사용자 계정을 중앙에서 관리할 수 있습니다.

폭

1. 중앙집중식 의존 :
   SSO 시스템에 장애가 발생하면 모든 기능 접근이 불가능할 수 있습니다.
2. 초기 구축 비용 :
   SSO 시스템을 설계하고 구현하는 데 많은 비용과 시간을 사용할 수 있습니다.
3. 보안 카지노 :
   하나의 계정을 사용하면 다양한 기능에 접근할 수 있습니다.

서비스 사양

• 기업 환경 :
  포털, 이메일, ERP, CRM 등 다양한 시스템의 통합 인증.
• 로그인 로그인 :
  Google, 페이스북, 애플로그를 외부 서비스 로그인.
• 클라우드 서비스 :
  AWS, Azure, Google Cloud와 같은 플랫폼이 완벽하게 통합되었습니다.

SSO를 사건으로 구현하기 위해 선 조직의 요구사항과 보안 정책에 맞게 조정하고 처리하는 것을 선택하는 것이 중요합니다.