"SSO"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
(작동 원리)
17번째 줄: 17번째 줄:
 
# 클라이언트가 SSO 서버로부터 인증을 받으면 소프트웨어는 TGT를 사용하여 서비스 티켓을 획득한다.
 
# 클라이언트가 SSO 서버로부터 인증을 받으면 소프트웨어는 TGT를 사용하여 서비스 티켓을 획득한다.
 
# SSO 서버와 연결된 서버들에 별도의 인증 과정 없이 클라이언트의 신원을 증명하여 접속할 수 있다.
 
# SSO 서버와 연결된 서버들에 별도의 인증 과정 없이 클라이언트의 신원을 증명하여 접속할 수 있다.
 +
  
 
대표적인 예
 
대표적인 예
22번째 줄: 23번째 줄:
 
* 윈도우(Windows) 환경 - 액티브 디렉터리(Active Directory)
 
* 윈도우(Windows) 환경 - 액티브 디렉터리(Active Directory)
 
* 유닉스(Unix)/리눅스(Linux) 환경 - 리눅스 이메일 프로그램(Evolution), 파이어폭스(Firefox), 서브버전(SVN)
 
* 유닉스(Unix)/리눅스(Linux) 환경 - 리눅스 이메일 프로그램(Evolution), 파이어폭스(Firefox), 서브버전(SVN)
 +
  
 
=== 스마트 카드 기반(Smart-card-based) ===
 
=== 스마트 카드 기반(Smart-card-based) ===
  
 
* 초기 로그인 시 클라이언트에게 스마트카드(집적 회로 카드(ICC))를 요청한다. 사용자에게 자격 증명을 다시 입력하도록 요청하지 않고 스마트카드에 저장된 인증서나 암호를 사용할 수 있다.
 
* 초기 로그인 시 클라이언트에게 스마트카드(집적 회로 카드(ICC))를 요청한다. 사용자에게 자격 증명을 다시 입력하도록 요청하지 않고 스마트카드에 저장된 인증서나 암호를 사용할 수 있다.
 +
  
 
=== XML 기반(XML-based) ===
 
=== XML 기반(XML-based) ===
33번째 줄: 36번째 줄:
 
# ID 제공자는 클라이언트 자격 증명을 제공한다.
 
# ID 제공자는 클라이언트 자격 증명을 제공한다.
 
# 서비스 제공자는 ID 제공자의 클라리언트 정보를 받아 별도의 인증 과정 없이 서비스를 제공한다.
 
# 서비스 제공자는 ID 제공자의 클라리언트 정보를 받아 별도의 인증 과정 없이 서비스를 제공한다.
 +
  
 
대표적인 예
 
대표적인 예
  
 
* 보안 지원 마크업 언어(Security Assertion Markup Language: SAML) - SAML ID 제공자와 SAML 서비스 제공자 간에 사용자 보안 정보를 교환하기 위한 방법으로. SAML 2.0은 W3C XML 암호화와 서비스 공급자가 시작한 웹 브라우저 SSO를 지원한다.
 
* 보안 지원 마크업 언어(Security Assertion Markup Language: SAML) - SAML ID 제공자와 SAML 서비스 제공자 간에 사용자 보안 정보를 교환하기 위한 방법으로. SAML 2.0은 W3C XML 암호화와 서비스 공급자가 시작한 웹 브라우저 SSO를 지원한다.

2019년 6월 25일 (화) 16:26 판

SSO(Single Sign-On, 통합 인증)는 독립된 복수의 소프트웨어의 접근 제어 속성으로 간단하게 하나의 아이디로 여러 개의 사이트(프로그램)를 이용할 수 있는 시스템이다.

개요

SSO는 모든 인증을 하나의 시스템에서 한다는 목적으로 개발된 인증 시스템으로 통합 인증, 싱글 사인 온, 단일 계정 로그인, 단일 인증이라고 한다. 시스템이 몇 개가 되어도 하나의 시스템에서 인증이 성공하면 다른 모든 시스템에 대한 접근 권한도 모두 얻게 되는 것이다.

반대로 단일 서명 작업으로 하나의 시스템에서 여러 소프트웨어 시스템에 대한 액세스가 종료되는 속성을 Single Sign-Off라고 한다.

여러 개의 사이트(프로그램)을 운영하는 대기업이나 인터넷 관련 기업이 회원을 통합 관리할 필요성이 생김에 따라 개발된 방식으로 1997년 IBM이 개발하였으며 대한민국은 2000년 코리아닷컴이 처음 도입했다. 이후 삼성전자(주)와 SK 등이 도입하며 활성화되어 애니패스, 오케이캐쉬백, 롯데타운 등 다양한 사이트와 네티그리티, 다우기술 등 솔루션 공급 업체도 많이 설립되었다.

작동 원리

케르베로스 기반(Kerberos-based)

  1. 클라이언트가 서버에 연결을 요청한다.
  2. 서버는 클라이언트로 하여금 SSO 서버로부터 인증(TGT)을 받은 후 접속을 요청한다.
  3. 클라이언트가 SSO 서버로부터 인증을 받으면 소프트웨어는 TGT를 사용하여 서비스 티켓을 획득한다.
  4. SSO 서버와 연결된 서버들에 별도의 인증 과정 없이 클라이언트의 신원을 증명하여 접속할 수 있다.


대표적인 예

  • 윈도우(Windows) 환경 - 액티브 디렉터리(Active Directory)
  • 유닉스(Unix)/리눅스(Linux) 환경 - 리눅스 이메일 프로그램(Evolution), 파이어폭스(Firefox), 서브버전(SVN)


스마트 카드 기반(Smart-card-based)

  • 초기 로그인 시 클라이언트에게 스마트카드(집적 회로 카드(ICC))를 요청한다. 사용자에게 자격 증명을 다시 입력하도록 요청하지 않고 스마트카드에 저장된 인증서나 암호를 사용할 수 있다.


XML 기반(XML-based)

  1. 클라이언트는 서비스 공급자에 의해 보호되는 웹 리소스를 요청한다.
  2. 서비스 제공자는 클라이언트의 ID를 알고자 하는 경우 클라이언트 에이전트를 통해 ID 제공자에게 인증 요청을 발급한다.
  3. ID 제공자는 클라이언트 자격 증명을 제공한다.
  4. 서비스 제공자는 ID 제공자의 클라리언트 정보를 받아 별도의 인증 과정 없이 서비스를 제공한다.


대표적인 예

  • 보안 지원 마크업 언어(Security Assertion Markup Language: SAML) - SAML ID 제공자와 SAML 서비스 제공자 간에 사용자 보안 정보를 교환하기 위한 방법으로. SAML 2.0은 W3C XML 암호화와 서비스 공급자가 시작한 웹 브라우저 SSO를 지원한다.