여러 개의 사이트, 서비스에서 한 번의 로그인으로 여러가지 다른 서비스와 사이트들에 자동적으로 접속하여 이용하는 로그인 방식.
사용자 정보를 연동하여 하나의 사용자 정보를 기반으로 여러 시스템을 하나의 통합 인증을 사용하게 하는 것을 말한다.
회사가 그룹화되거나 대형화되어 서비스 별로 다른 사용자 정책을 사용하면 사용자 및 고객을 관리하기 어려울 수 있는데
통합 인증 SSO를 사용하게 되면 사용자 정보를 일원화 할 수 있기 때문에 사용된다.
SSO의 구성요소
- 사용자 통합 로그인
- 인증 서버
- 통합 에이전트(각 정보 시스템에 대한 정보 관리)
- LDAP(Lightweight Directory Access Protocol, 네트워크 상의 자원을 식별하고 인가된 사용자만 접근하도록 하는 네트워크 디렉토리 서비스)
SSO의 기술요소
- 인증 : PKI(Public Key Infra structure), 생체 인식, OTP(One Time Password)
- 관리 : LDAP, Cookie
- 암호화 통신 : SSL(Secure Socket Layer), IPSec(IP Security Protocol)
SSO의 구축유형
- 인증 대행 모델
- 인증 방식을 변경하기 어려울 경우 사용하는 모델로 시스템 접근 시, 통합 Agent가 인증 작업을 대행하여 USER - 통합 Agent - 접근 서비스로 연결된다.
- 인증 정보 전달 모델
- 웹 기반의 시스템에 주로 사용하는 모델로 미리 인증 서비스를 거쳐 받은 인증 토큰으로 여러 서비스에 인증 토큰을 제시해 인증받는 방식이다. 보통 Cookie를 사용한다.
- 주요 암호 알고리즘(AES, SEED 등)과 128bit 이상의 키로 암호화하여 데이터 기밀을 유지해야 한다.
- 토큰은 MAC을 포함해 데이터의 무결성을 보장해야 한다.
- 사용자 주소 제한이나 유효시간 제한같은 보안 기술을 사용하여, 토큰을 네트워크에 노출시키지 않아야 한다.
INTJ