SSO(Single Sign-On)
- 다양한 서비스를 하나의 계정으로 통합하여 한 번의 로그인으로 다양한 서비스에 자동 로그인
- 하나의 인증 서버에서 인증을 수행하고 인증 정보를 각자 서비스에 알려주는 통합 인증 방식
- IP/PW 중앙 집중화
- 사용자 편의성 증가
- 비용 증가
- Single Point of Failure -> 이중화로 보안 필요
구현 방식
Delegation
- SSO agent가 인증을 대행, 서비스 접근 전 Agent로 인증
Propagation
- SSO에서 인증을 수행하고, 미리 토큰을 발급 받아 서비스 접근 시 전달
* 보안 사항
- Data Confidentiality : 암호화
- Data Integrity : 토큰의 무결성
- Replay Attack Protection : 토큰이 네트워크 상에 노출될 경우 제한 방안 (사용자 주소 제한, 유효 시간 제안)
출처
https://brunch.co.kr/@sangjinkang/36
https://helloworld-88.tistory.com/98
'IT > Frontend' 카테고리의 다른 글
Cookie, Session (0) | 2022.03.09 |
---|---|
OAuth 란? (0) | 2022.02.18 |
PWA(Progressive Web App)란? (0) | 2021.12.05 |
댓글