SSO(Single Sign-On)이란?
SSO란, 단일 인증이라는 뜻으로 한 번의 로그인으로 여러 개의 사이트에 접속할 수 있도록 해주는 기능이다. 여러 사이트 계정을 하나로 통합할 수 있다는 이점이 있다.
예전에는 웹 사이트가 5개라면, 계정도 총 5개를 생성하고, 각 사이트마다 ID와 패스워드를 입력하여 접속했다. 하지만 언젠가부터 "로그인"을 누르면 '카카오 로그인', 'Apple 로그인', 'Google 로그인', '네이버 로그인' 등의 버튼이 생겼다.
만약 카카오에 미리 로그인을 한 상태에서 '카카오 로그인'을 누르면 따로 ID와 패스워드를 입력할 필요 없이 바로 접속이 된다. 간편 로그인이라고 부르는 이 기능이 바로 SSO 기능이다. 카카오 계정이 위 사이트 계정과 통합되어 한 번의 로그인으로 두 사이트에 모두 접속이 가능해진 것이다.
SSO를 사용하면 사용자는 하나의 ID와 패스워드만 기억하면 된다. 업무 시스템의 주기적인 패스워드 변경 관리나 패스워드 복구 작업에 소모되는 시간도 대폭 줄어든다.
접근이 간소화됨에 따라 보안이 취약해보일 수 있는데, SSO 서버들은 자체 기술력에 따라 OTP 인증, 생체 인증과 같은 2차 인증 기능을 지원하기 때문에 보안성도 좋다.
IdP(Identity Provider)란?
IdP는 ID 제공자(공급자)라는 뜻으로, 사용자의 ID를 관리하는 서비스다. 위의 카카오 로그인 예시 상황에서는 카카오가 ID(계정)를 제공해주므로 IdP가 된다.
IdP의 다른 예시로는 Windows Server의 Active Directory가 있다. 만약 SSO 솔루션에서 AD 서버를 연계하면, 그 SSO 솔루션은 AD 계정으로 로그인하여 여러 사이트에 접속할 수 있다.
IdP는 계정 생성, 패스워드 변경 및 복구, 패스워드 정책 설정 등 계정 관리 기능을 제공한다.
SSO 서버는 자체적으로 생성한 계정이나 IdP로부터 제공받은 계정으로 로그인 및 2차 인증 기능을 제공한다. 또한, 각 사이트의 보안 토큰을 관리하여, 필요 시 추가 인증 없이 바로 접속할 수 있도록 SSO 기능을 제공한다.
'IT 정보 > IT 용어' 카테고리의 다른 글
IT 용어 - 3rd party, 플러그인 용어 설명 (1) | 2023.06.05 |
---|
댓글