SSO(Single Sign On) 에 대해 알아보겠습니다.
Ⅰ. SSO(Single Sign On) 란 ?
사용자가 한 번의 인증으로 여러 애플리케이션이나 시스템에 접근할 수 있게 해주는 인증 솔루션입니다. 기업이나 조직 내 다수의 업무 시스템이 있을 경우 시스템별 계정관리를 각각해야되는 불편함을 개선할 수 있는 솔루션입니다.
사용자가 한 번 로그인하면, 동일 세션 내에서 추가 인증 없이 연동된 모든 애플리케이션과 서비스에 접근 가능하며, 모든 애플리케이션의 인증 요청이 중앙화된 인증 서버에서 처리됩니다.
Ⅱ. SSO(Single Sign On) 작동 원리
ⅰ. 사용자 인증 요청
: 사용자가 SSO 포털(또는 클라이언트)에 로그인하면 인증 정보가 생성됨
ⅱ. 중앙 인증 서버(CAS, Central Authentication Server)
: 인증 서버에서 사용자의 자격 증명을 확인하고, 성공 시 보안 토큰이나 세션 정보를 생성
ⅲ. 보안 토큰 전달
: 사용자가 접근하려는 각 애플리케이션에 인증 토큰을 전달하여 사용자 신원을 확인
ⅳ. 접근 허가
: 애플리케이션은 인증 서버의 토큰을 검증한 뒤 사용자에게 접근 권한을 부여
Ⅲ. SSO(Single Sign On) 주요 기능
ⅰ. 중앙화된 인증 관리
하나의 중앙 인증 서버에서 모든 로그인 요청을 처리.
ⅱ. 사용자 경험 개선
한 번의 로그인으로 여러 애플리케이션에 접근 가능, 반복적인 로그인 제거.
ⅲ. 다중 플랫폼 지원
클라우드, 모바일, 데스크톱 환경에서 모두 동작 가능.
ⅳ. 통합 계정 관리
모든 사용자 계정을 중앙에서 관리하며, 계정 생성, 삭제, 수정이 간소화.
ⅴ. 보안 강화
강력한 인증 방식(MFA, 2FA)과 결합하여 보안성을 향상
Ⅳ. SSO(Single Sign On) 장·단점
장점 | 단점 | |
SSO (Single Sign On) |
1) 사용자 경험 개선 여러 애플리케이션에 반복적으로 로그인할 필요가 없어 효율성 향상 2) 관리 효율성 증가 계정을 중앙에서 통합 관리 가능, 계정 생성/삭제 및 권한 변경이 용이 3) 보안 강화 비밀번호 관리가 간소화되고, 강력한 인증(MFA)과 결합 가능하며, 인증 서버에서 모든 인증 요청을 처리하여 보안 정책 일관성 유지. 4) 운영 비용 절감 IT 지원 요청 감소(예: 비밀번호 분실 문제)로 시간과 비용 절약 |
1) 중앙 집중화로 인한 리스크(SPoF) 중앙 인증 서버가 침해되거나 다운되면 모든 시스템이 영향을 받을 수 있음. 2) 복잡한 초기 설정 다양한 애플리케이션과 시스템을 통합하려면 상당한 초기 설정 작업 필요. 3) 서비스 제한 일부 레거시 애플리케이션이나 비표준 시스템은 SSO와의 호환성이 떨어질 수 있음. |
Ⅴ. SSO(Single Sign On) 도입 전과 도입 후
ⅰ. 도입 전
1) 시스템별 계정관리 필요
2) 패스워드 분실 위험 ↑
3) 시스템별 보안 정책 상이
ⅱ. 도입 후
1) 중앙 시스템 계정 관리만 필요
2) 패스워드 분실 위험 ↓
3) 시스템별 보안 정책 동일