Feccle 의 IT자료 모음

SSO(Single Sign-On) 에 대해 알아보겠습니다.

Ⅰ. SSO(Single Sign-On) 란? 사용자가 한 번의 인증만으로 여러 애플리케이션과 서비스에 연속적으로 접근할 수 있도록 하는 중앙 집중형 인증 메커니즘입니다.사용자가 최초 로그인 시 입력한 자격증명은 ID 제공자(IdP)에서 검증되며, 이후 개별 서비스 제공자(SP)는 IdP가 발급한 인증 토큰 또는 어설션을 신뢰함으로써 추가 로그인 절차 없이 사용자를 받아드립니다.이 구조는 사용자 경험을 크게 향상시키는 동시에, 계정·권한 관리를 중앙화함으로써 운영 효율성과 보안 정책의 일관성을 확보할 수 있다는 점에서 현대 기업 환경의 표준 인증 방식으로 자리 잡았습니다.Ⅱ. SSO(Single Sign-On) 구성 요소 ⅰ. 사용자(User): 브라우저 또는 클라이언트를 통해 서비스 접근을 시도하는 ..

Ⅰ. IDP (Identity Provider) 란? 사용자 신원을 확인하고 애플리케이션·서비스에 대한 인증 정보를 발급·검증하는 중앙 인증 기관입니다. 단일 로그인(SSO)을 통해 사용자 경험을 개선하고, 중앙 집중형 인증 정책으로 보안 일관성을 유지합니다. IDP를 통해 서비스별 개별 계정 관리 부담이 해소되며, 권한과 속성 정보가 통합 관리됩니다. ⅰ. IDP (Identity Provider) 주요 역할 1) 사용자의 로그인 요청을 처리 2) 인증 토큰(예: SAML 어설션, OAuth 토큰, OpenID Connect ID 토큰) 발급 3) 사용자 속성(Attribute) 관리 및 서비스에 전달 ⅱ. IDP (Identity Provider) 목표 1) 단일 로그인(..