SSO(Single Sign-On)란 무엇인가?

SSO(Single- Sign-On)는 하나의 인증 수단으로 여러 서비스 및 시스템에 접근할 수 있는 인증기술입니다.

사용자는 한 번의 로그인으로 여러 서비스 및 시스템에 접속할 수 있으며, 추가적인 인증 절차나 로그인 과정 없이 자동으로 인증이 이루어집니다. 이는 사용자 경험의 향상과 편의성을 제공하면서도 보안과 관리의 효율성을 높여줍니다.

 

일반적인 SSO 구성

1. 신원 제공자(Identity Provider. IdP): 사용자의 인증 정보를 관리하고 제공하는 역할을 수행합니다. 주요 역할은 사용자 인증 및 인증 정보의 제공입니다. 대표적인 신원 제공자로는 Google. Faceboock, Microsoft 등이 있습니다.

2. 서비스 제공자(Service Provider, SP): 사용자가 접근하려는 서비스를 제공하는 역할을 수행합니다. 사용자의 신원을 확인하고 접근 권한을 부여하는 역할을 합니다.

3. 사용자:SSO를 통해 다양한 서비스에 접속할 수 있는 역할을 수행합니다. 사용자는 SSO에 등록된 인증 수단(아이디/비밀번호, 소셜로그인 등)을 사용하여 한 번의 로그인으로 여러 서비스를 이용할 수 있습니다.

 

SSO의 동작 과정

1. 사용자가 SSO에 접속하고 인증 수단을 통해 로그인을 시도합니다.

2. SSO는 사용자의 인증 정보를 확인하고 인증이 성공한 경우, 사용자에게 인증 토큰을 발급합니다.

3. 사용자가 접근하려는 서비스에 접속하면, 서비스 제공자는 SSO에 사용자의 인증 토큰을 전달합니다.

4. SSO는 인증 토큰을 확인하고 사용자의 신원을 검증합니다.

5. 인증이 성공한 경우, 서비스 제공자는 사용자에게 접근 권한을 부여하여 서비스를 제공합니다.

 

sso 장점

1. 편의성 : 사용자는 한 번의 로그인으로 여러 서비스에 접근할 수 있으므로 로그인 과정을 반복할 필요가 없습니다. 이는 사용자 경험을 향상시키고 시간을 절약할 수 있게 해줍니다.

2. 보안: SSO는 중앙 집중식 인증 시스템을 사용하기 때문에 사용자는 여러 개의 비밀번호를 기억하지 않아도 됩니다. 대신에 신원 제공자에서 안전한 인증 수단을 사용하고 관리합니다. 이는 사용자들이 강력한 암호를 사용하고, 비밀번호를 공유하거나 노출하는 위험을 줄여줍니다. 또한 SSO 시스템은 인증토큰과 같은 보안 기술을 사용하여 사용자의 신원을 안전하게 전달하고 검증합니다.

3. 효율성:SSO는 사용자가 여러 개의 서비스에 접속할 때, 각각의 서비스마다 로그인 과정을 거치지 않아도 되기 때문에 작업의 효율성을 높여줍니다. 또한, 사용자의 인증 정보를 한 곳에서 관리하므로 사용자 계정의 생성, 수정, 삭제 등 관리 작업이 단순화되고 시간과 비용을 절약할 수 있습니다.

4. 통합성: SSO를 사용하면 여러 서비스 간에 사용자 정보를 공유할 수 있습니다. 이는 서비스간의 통합을 용이하게 하고, 사용자 데이터의 일관성과 정확성을 유지할 수 있습니다. 또한, 사용자의 활동과 행위를 효과적으로 추적하고 분석할 수 있어서 보다 개인화된 서비스를 제공할 수 있습니다.

 

오늘은 SSO에 대해서 한번 포스팅 해보았습니다. 예전에 IT학원 다니면서 프로젝트때 페이스북 로그인 연동을 했었는데, 그때는 SSO가 뭔지도 모르고, 페이스북에서 제공해주는 API를 사용하여서 로그인 연동을 했었던 기억이,,, 그리고 나서 일하면서 프로젝트에서 SSO라는 단어를 듣고, SSO 로그인 연동을 하고 시간이 나서 SSO 연동 방식에 대해서 찾아보다가 포스팅 하게 되었습니다.

회사에서 SSO를 사용한 케이스는 저는 그룹 포탈이 있고 거기에서 로그인을 하였을때는 각각의 솔루션들의 애플리케이션을 로그인없이 사용할 수 있었습니다. 이런식의 SSO로그인 연동이 많이 들어가 있습니다.

 

긴글읽어주셔서 감사합니다. 수정할 부분이나 궁금하신 부분 있으시면 댓글 남겨주시면 확인하겠습니다~ 오늘도 공부하는 개발자