SSO 기술의 이해

SSO는 Single Sign On의 약어로 사용자가 단 한번의 인증 절차 만으로 다수의 애플리케이션에 접속할 수 있도록 해주는 인증 프로세스입니다. 정해진 시간 동안 여러 애플리케이션을 이동하더라도 사용자는 추가적인 인증을 요구 받지 않아 사용자 편의성이 증대되고, 애플리케이션 마다 인증절차를 거치지 않으므로 보안을 강화할 수 있습니다.

SSO 구성요소

SSO 서버

사용자 저장소의 사용자 정보와 SSO 인증 정책을 확인하여 사용자에 대한 인증을 수행하고 인증 토큰 생성합니다.

SSO 저장소

사용자 인증에 필요한 사용자 저장소와 SSO 정책을 저장하는 정책 저장소로 구분되며 보통 LDAP 또는 RDBMS를 사용하여 구성합니다. SSO 서버에서 인증을 수행할 때 인증에 필요한 정보(아이디, 패스워드, 기타 사용자 속성)를 확인합니다.

SSO Agent

SSO 서버와 통신하기 위한 클라이언트 라이브러리로 업무 시스템에 탑재하여 사용자가 SSO 인증에 성공했다면 인증 토큰의 유효성을 검증하고 업무 시스템 로그인에 필요한 정보를 취득할 수 있습니다.

PreviousMOIN SSO 소개 NextSSO의 동작과 이해

Last updated 5 years ago

Was this helpful?