SSO(Single Sign On) 란?

SSO(Single Sign-On)

- 다양한 서비스를 하나의 계정으로 통합하여 한 번의 로그인으로 다양한 서비스에 자동 로그인

- 하나의 인증 서버에서 인증을 수행하고 인증 정보를 각자 서비스에 알려주는 통합 인증 방식

- IP/PW 중앙 집중화

- 사용자 편의성 증가

- 비용 증가

- Single Point of Failure -> 이중화로 보안 필요

 

구현 방식

Delegation

- SSO agent가 인증을 대행, 서비스 접근 전 Agent로 인증

 

Propagation

- SSO에서 인증을 수행하고, 미리 토큰을 발급 받아 서비스 접근 시 전달

 

* 보안 사항

- Data Confidentiality : 암호화

- Data Integrity : 토큰의 무결성

- Replay Attack Protection : 토큰이 네트워크 상에 노출될 경우 제한 방안 (사용자 주소 제한, 유효 시간 제안)

 

 

 

 

 

출처

https://brunch.co.kr/@sangjinkang/36

https://helloworld-88.tistory.com/98

https://itwiki.kr/w/SSO