SSO(Single Sign On) 인증이란?

약 6개월간 뭘 개발해 본 적이 없는데 SSO를 바꿔달라고 해서 

이참에 SSO에 대해서 정리해봅니다

 

SSO란 무엇인가요?

Single Sign-On(SSO)은 1회 사용자 인증으로 다수의 애플리케이션 및 웹사이트에 대한 사용자 로그인을 허용하는 인증 솔루션입니다. 요즘 사용자들은 브라우저에서 직접 애플리케이션에 자주 액세스하기 때문에 조직은 보안 및 사용자 경험 모두를 개선하는 액세스 관리 전략에 우선순위를 둡니다. SSO는 한 번 자격 증명이 검증된 사용자에게는 반복되는 로그인 없이 모든 암호 보호 리소스에 액세스 하도록 하여 보안과 사용자 경험을 모두 충족할 수 있습니다.

출처 : https://aws.amazon.com/ko/what-is/sso/

 

즉, 1번의 로그인으로 다른 애플리케이션에서도 로그인을 허용해 주는 솔루션으로 메인 사이트에서 한번 로그인하면 연관된 다른 사이트에서도 그 정보를 가지고 로그인을 할 수 있는 솔루션이다.

 

작동 방식

생각한 대로 그려봤습니다. 

설명해 보자면

1. Login1에서는 사용자가 ID, PW를 넣고 메인 사이트에 로그인을 하게 되고 로그인 정보가 맞다면 SSO Solution에서 인증 토큰을 발행해 줍니다.
2. 그 후 연관된 사이트들에 접속하고자 Login을 시도하면 SSO 기존 사이트 로그인 여부를 웹 브라우저나 SSO 시스템에 인증토큰을 확인하고 사용자 정보가 있다면 로그인을 허용해 줍니다.
3. 만약 메인 사이트 로그인 정보가 없다면 오류 메시지와 함께 사용자 로그인 자격증명을 위해 메인으로 리다이렉트를 해주는 방식이 되겠습니다. 

왜 사용해야 하는가? 

사용자 관점 

• 비밀번호를 여러 개 기억할 필요가 없다!
• 예를 들면 지금 우리 회사처럼 기업 인트라넷이 10개 정도 된다면 10개의 비밀번호를 기억해야 하지만 SSO를 사용함으로써 중앙 사이트에 로그인해서 하루종일 사용할 수 있다는 장점!

기업 관점   

• 처리 간소화 : 퇴사를 한 직원을 한 번에 모든 인트라넷에 접근하지 못하게 막을 수 있다.
• 업무 간소화 : 각 사이트마다 비밀번호를 재설정해주는 인력이 필요가 없다.

단점이 있는가?

• 500% 내가 바보라서 느낀 단점으로는 메인 사이트 비밀번호 바꾸고 까먹어서 재발급 요청했더니 5시간 걸려서 하루종일 업무를 못했다...ㅎ
• 한 번의 인증으로 다른 사이트들도 이용하기 때문에 해킹의 피해가 늘어날 수 있다.

 

이 정도 알면 어디 가서 SSO 안다고 해도 된다!

이제 적용하러 가야지