티스토리 뷰
하나의 아이디로 복수의 서비스에 싱글 사인온(SSO)
싱글 사인온은 Single Sign On의 약자입니다.
하나의 ID와 패스워드를 입력하고, 복수의 Web 서비스나 애플리케이션에 로그인하는 구조입니다.
입력이나 관리의 수고를 덜고, 시큐리티를 강화할 수 있습니다.
예를 들어, 메일, SNS, 구글, 아마존, 그룹웨어 등의 서비스마다 별도의 ID와 패스워드를 설정하면, 액세스 때마다 패스워드를 입력하는 노력이 들고, 패스워드를 잊어버리면 재설정하는 번거로움이 있습니다.
또, 간단한 패스워드를 설정해 돌려 사용하거나 메모등으로 남기거나 하면, 유출이나 누설의 리스크가 높아집니다.
싱글 사인온은 하나의 ID와 패스워드로 서비스를 이용할 수 있으므로, 패스워드를 관리하는 부담으로부터 해방되어서 편리성이 향상되고, 보안 위험이 줄어들어.또, 기업의 시스템 관리자의 노력도 줄어 생산성이 향상됩니다.
싱글 사인온을 실현하는 인증 방식은 크게 4가지입니다.
Windows Server Active Directory의 인증에 사용되는 켈벨로스 인증 방식, Web 브라우저나 Web 애플리케이션의 서버 사이에 리버스 프록시 서버를 설치하는 리버스 프록시 방식, Web 어플리케이션의 서버에 에이전트 소프트를 짜넣는 에이전트 방식, 패스워드 대신에 티켓이라고 불리는 정보를 교환하는 페더레이션 방식이 있습니다.
댓글