잡학지식) SSO (Single Sign On)

SSO (Single Sign On)

 

Web에서 사용하는 인증 방식중 하나로 로그인을 한번으로 많은 서비스를 로그인이 없는 인증된 상태로 처리되는 편리한 기술을 말한다. 쉽게 표현하면 각 어플리케이션에서 로그인/인증 로직을 한곳에서 모두 처리가되고 그 인증된 상태를 각 어플리케이션에 넘겨주는 형태이다.

 

흐름을 보면 다음과 같다.

 

User -   < ID / Password > - Idp - < Identity Info> -SP(Service Provider) 

 

 

SSO 시스템을 구현할 때의 가장 중요한 포인트는,  IdP에서 SP로 사용자 인증 정보 전달을 처리할 때 의 보안 입니다. 이 부분은 여러 표준, 프레임워크 등으로 구현이 가능하다. 그 중에 대표적으로 많이쓰는 인증으로는 SAML, OAuth, JWT, OpenID Connect 등이 있다.

 

★☆☆☆☆