반응형
1. 개요
- 한 사용자가 다수 어플리케이션 사용 시 매번 로그인을 해야 하는 불편 개선 필요
2. 개념
- 한번의 로그인 만으로 다수 어플리케이션에 엑세스가 가능한 인증 체계
3. 주요기술
- SAML: 인증 토근 전달 개방형 프로토콜. (Security Assertion Markup Language)
- OAuth: 어플리케이션 간 인증 데이터 교환
- 오픈 ID커넥트: REST API와 JSON 인증 토큰 사용
4. 특징
- 편의성: 다수 비밀번호 관리 불필요
- MFA: 보안 강화를 위한 다단계 인증 권장
- 경제성: 개별 보안 관리 비용 감소
5. 고려사항
- SSO 서버 자체가 단일 실패 지점(SPOF)이 될 수 있으므로 보안 강화 필요
*SAML
- 브라우저를 통해서 인증 정보를 교환
- 서버 간 통신 없이 HTML내에 스크립트를 추가하여 리다이렉트 시킴. 때문에 클라이언트가 웹사이트여야 함.
- 모바일에서 구현 시 별도 브라우저를 띄워야 해서 사용자 경험이 떨어짐.
'정보보안' 카테고리의 다른 글
| CSAP(Cloud Security Assurance Program) (0) | 2025.04.28 |
|---|---|
| IoT 보안 인증 서비스(CIC, Certification IoT of Cyber security) (0) | 2025.04.28 |
| IDaaS(Identify as a Service) (0) | 2025.04.28 |
| 분산 신원 증명(Decentralized ID) (0) | 2025.04.28 |
| AAA(Authentication, Authorization, Accounting)프로토콜 (0) | 2025.04.28 |