문서 편집

Single Sign On (Sso)

하나의 아이디로 여러 사이트를 이용할 수 있는 시스템으로 'single sign on'의 첫글자를 따서 SSO 라고도 한다. 여러 개의 사이트를 운영하는 대기업이나 인터넷 관련 기업이 각각의 회원을 통합 관리할 필요성이 생김에 따라 개발된 방식.

개인의 경우, 사이트에 접속하기 위하여 아이디와 패스워드는 물론 이름·전화번호 등 개인정보를 각 사이트마다 일일이 기록해야 하던 것을 한 번의 작업으로 끝나므로 불편함이 해소되며, 기업에서는 회원에 대한 통합관리가 가능해 마케팅을 극대화시킬 수 있다는 장점이 있다. 특히 권한관리시스템(EAM)과 함께 사용할 경우 보안성과 효율성을 함께 갖춘 통합인증시스템으로 활용할 수 있어 향후 더욱 인기를 끌 것으로 전망된다.

SSO 크게 두가지로 구분된다. 하나는 인증대행방식과 인증정보 전달 방식이 있다.

인증대행방식

인증대행방식은 말 그래도 이렇다. 사용자가 하나의 SSO 기능을 가진 서버에 접속을 한 후에는, 다른 로그인이

필요한 곳은 서버가 로그인 기능일 대신 해 주는 기능을 한다. 여러 사이트에 대한 로그인 정보들이 사용자와

사이트와의 관계가 아닌 서버와 사이트와의 관계가 되는 것을 의미한다.

인증정보 전달 방식

인증정보 전달 방식의 경우 원리는 이렇다. SSO 서버에 사용자가 접속을 하면, 서버는 사용자에게 인증 가능한

토큰을 준다. 그러면 사용자는 서버로부터 받은 토큰을 가지고 여러 사이트에 접속을 할 수 있게 하는 것이다.

해당 토큰이 있다면 각 사이트에 접속 할 때 자동으로 사이트에 토큰을 전달하도록 하여

로그인 하도록 하는 기능이다.

연결문서

토론

vln
CC Attribution-Noncommercial-Share Alike 4.0 International 별도로 명시하지 않을 경우, 이 페이지의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Noncommercial-Share Alike 4.0 International
1.9 KB tech/sso.txt · 마지막으로 수정됨 2018/12/28 09:11 저자 V_L V_L