SSO: Difference between revisions
From CS Wiki
No edit summary |
No edit summary |
||
Line 1: | Line 1: | ||
[[분류:보안]][[분류:정보보안기사]] | [[분류:보안]][[분류:정보보안기사]] | ||
;Single Sign-On | ;Single Sign-On | ||
; | ; 한번의 로그인으로 여러 허용된 자원에 접근할 수 있도록 하는 기술 | ||
* 주로 기업에서 그룹웨어, ERP, CRM 등 여러 업무시스템에 대해 한번에 로그인할 수 있도록 하기 위해 사용된다. | |||
* PC에서도 윈도우와 같은 OS에서 사용자 로그인 후 여러 서비스 자원에 접근하는데 SSO와 유사한 메커니즘이 사용된다. | |||
* 장점 | * 장점 |
Revision as of 06:47, 18 August 2019
- Single Sign-On
- 한번의 로그인으로 여러 허용된 자원에 접근할 수 있도록 하는 기술
- 주로 기업에서 그룹웨어, ERP, CRM 등 여러 업무시스템에 대해 한번에 로그인할 수 있도록 하기 위해 사용된다.
- PC에서도 윈도우와 같은 OS에서 사용자 로그인 후 여러 서비스 자원에 접근하는데 SSO와 유사한 메커니즘이 사용된다.
- 장점
- ID/Password 개별 관리의 위험성 해소
- 사용자 편의성 증가
- 단점
- 구축비용이 비싸고 시스템 복잡도 증가
- Single Point of Failure
기반 기술
예시
- 주로 대형 회사에서 회사 컴퓨터에서 한번 로그인 하면, 그 이후엔 로그인 없이 여러 업무 도구를 이용할 수 있다.
- 원래는 각 도구마다 로그인이 필요하지만 SSO 시스템에서 인증 토큰을 생성하여 자동 로그인 시켜주는 것