Feccle 의 IT자료 모음

Ⅰ. SSO(Single Sign-On) 란? 사용자가 한 번의 인증만으로 여러 애플리케이션과 서비스에 연속적으로 접근할 수 있도록 하는 중앙 집중형 인증 메커니즘입니다.사용자가 최초 로그인 시 입력한 자격증명은 ID 제공자(IdP)에서 검증되며, 이후 개별 서비스 제공자(SP)는 IdP가 발급한 인증 토큰 또는 어설션을 신뢰함으로써 추가 로그인 절차 없이 사용자를 받아드립니다.이 구조는 사용자 경험을 크게 향상시키는 동시에, 계정·권한 관리를 중앙화함으로써 운영 효율성과 보안 정책의 일관성을 확보할 수 있다는 점에서 현대 기업 환경의 표준 인증 방식으로 자리 잡았습니다.Ⅱ. SSO(Single Sign-On) 구성 요소 ⅰ. 사용자(User): 브라우저 또는 클라이언트를 통해 서비스 접근을 시도하는 ..

Ⅰ. SAML(Security Assertion Markup Language) 이란? 웹 환경에서 인증(Authentication)과 인가(Authorization)를 안전하게 처리하기 위해 만들어진 XML 기반 표준 프로토콜입니다. 쉽게 말해, 서로 다른 사이트나 애플리케이션 간에 “이 사용자가 누구인지”를 안전하게 확인하고, 필요한 권한 정보를 전달하는 방식입니다. SAML을 사용하면 한 번 로그인한 뒤, 여러 서비스에 자동으로 접속할 수 있는 Single Sign-On(SSO) 환경을 구현할 수 있습니다. ⅰ. 제정 기관: OASIS(Open Administration for Structured Information Standards)에서 표준으로 지정 ⅱ. Assertion: 사용자의 신원, ..