추적 sso

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판이전 판
다음 판		이전 판
tech:sso [2016/07/12 00:56] – 바깥 편집 127.0.0.1tech:sso [2019/07/02 18:22] (현재) V_L
줄 1: 줄 1:
 {{tag>sso}} {{tag>sso}}
-======single sign on (Sso) ======+======Single Sign On (Sso) ======
  
- +하나의 아이디로 여러 사이트를 이용할 수 있는 시스템으로 'single sign on'의 첫글자를 따서 SSO 라고도 한다. 여러 개의 사이트를 운영하는 대기업이나 인터넷 관련 기업이 각각의 회원을 통합 관리할 필요성이 생김에 따라 개발된 방식.
- +
-하나의 아이디로 여러 사이트를 이용할 수 있는 시스템으로 'single sign on'의 첫글자를 따서 SSO라고도 한다. 여러 개의 사이트를 운영하는 대기업이나 인터넷 관련 기업이 각각의 회원을 통합 관리할 필요성이 생김에 따라 개발된 방식.+
  
 개인의 경우, 사이트에 접속하기 위하여 아이디와 패스워드는 물론 이름·전화번호 등 개인정보를 각 사이트마다 일일이 기록해야 하던 것을 한 번의 작업으로 끝나므로 불편함이 해소되며, 기업에서는 회원에 대한 통합관리가 가능해 마케팅을 극대화시킬 수 있다는 장점이 있다. 특히 권한관리시스템(EAM)과 함께 사용할 경우 보안성과 효율성을 함께 갖춘 통합인증시스템으로 활용할 수 있어 향후 더욱 인기를 끌 것으로 전망된다. 개인의 경우, 사이트에 접속하기 위하여 아이디와 패스워드는 물론 이름·전화번호 등 개인정보를 각 사이트마다 일일이 기록해야 하던 것을 한 번의 작업으로 끝나므로 불편함이 해소되며, 기업에서는 회원에 대한 통합관리가 가능해 마케팅을 극대화시킬 수 있다는 장점이 있다. 특히 권한관리시스템(EAM)과 함께 사용할 경우 보안성과 효율성을 함께 갖춘 통합인증시스템으로 활용할 수 있어 향후 더욱 인기를 끌 것으로 전망된다.
- 
- 
  
 SSO 크게 두가지로 구분된다. 하나는 인증대행방식과 인증정보 전달 방식이 있다. SSO 크게 두가지로 구분된다. 하나는 인증대행방식과 인증정보 전달 방식이 있다.
  
- +=====인증대행방식=====
- +
-인증대행방식 +
- +
- +
- +
- +
- +
  
 인증대행방식은 말 그래도 이렇다. 사용자가 하나의 SSO 기능을 가진 서버에 접속을 한 후에는, 다른 로그인이 인증대행방식은 말 그래도 이렇다. 사용자가 하나의 SSO 기능을 가진 서버에 접속을 한 후에는, 다른 로그인이
줄 28: 줄 16:
 사이트와의 관계가 아닌 서버와 사이트와의 관계가 되는 것을 의미한다. 사이트와의 관계가 아닌 서버와 사이트와의 관계가 되는 것을 의미한다.
  
 +=====인증정보 전달 방식=====
  
- +인증정보 전달 방식의 경우 원리는 이렇다. SSO 서버에 사용자가 접속을 하면, 서버는 사용자에게 인증 가능한
-인증정보 전달 방식 +
- +
- +
- +
- +
- +
- +
- +
-인증정보 전달 방식의 경우 원리는 이렇다. SSO 서버에 사용자가 접속을 하면, 서버는 사용자에게 인증 가능한 +
  
 토큰을 준다. 그러면 사용자는 서버로부터 받은 토큰을 가지고 여러 사이트에 접속을 할 수 있게 하는 것이다. 토큰을 준다. 그러면 사용자는 서버로부터 받은 토큰을 가지고 여러 사이트에 접속을 할 수 있게 하는 것이다.
줄 46: 줄 26:
  로그인 하도록 하는 기능이다.  로그인 하도록 하는 기능이다.
  
 +=====기타=====
  
  
 +  * https://gitlab.com/allianceauth/allianceauth 
 +  * https://github.com/pcd1193182/dokuwiki-discourse-sso 
 +  * https://eveonline-third-party-documentation.readthedocs.io/en/latest/sso/ 
 +  * https://www.dokuwiki.org/plugin:evesso