SSO(Single Sign On)

SSO(Single Sign On)

• 다수의 서비스를 한 번의 로그인으로 기업의 업무 시스템이나 인터넷 서비스에 접속할 수 있게 해주는 보안 시스템
• 중앙집중형 접근 관리로 PKI(Public Key Infrastructure), 암호화 등의 기능을 지원한다.
• 보안성이 우수하며 사용자 입장에서 편의성이 좋아진다. 또한 패스워드 관리에 대한 관리자에 부담이 줄어든다.

SSO의 종류

Delegation 방식

• 대상 애플리케이션의 인증 방식을 변경하기 어려울 때 많이 선택한다.
• 애플리케이션의 인증 방식을 변경하지 않고, 사용자의 인증 정보를 에이전트가 관리하여 사용자 대신 로그인해주는 방식이다.

Propagation 방식

• 통합인증을 수행하는 곳에서 인증을 받아 대상 애플리케이션으로 전달할 토큰을 발급받는다.
• 애플리케이션에 사용자가 접근할때 토큰을 자동으로 전달해 애플리케이션이 사용자를 확인할 수 있도록 하는 방식
• 웹 환경에서는 쿠키를 이용해 토큰을 자동으로 애플리케이션에게 전달할 수 있다.
• 대부분의 웹 환경에서 채택하고 있다.

Delegation & Propagation 방식

• 웹 환경중에서도 애플리케이션의 변경이 전혀 불가능하고 사용자의 통합이 어려운 경우 delegation과 propagation을 혼합 방식을 사용한다.

웹 기반 One Cookie Domain SSO

• SSO대상 서비스와 애플리케이션들이 하나의 쿠키 도메인 안에 존재할 때 사용되는 방식이다.
• 통합 인증을 받은 사용자는 토큰을 발급 받고 이 토큰은 도메인 내부에서 자신을 인증할 때 사용된다.
• 일반적인 기업 내부의 환경이다.