티스토리 뷰
반응형
[ 목차 ]
통합 인증 체계(SSO, Single Sign On)
(가) 개요
① 한 번의 시스템 인증을 통하여 접근하고자 하는 다양한 정보시스템에 재인증 절차 없이 접근할 수 있도록 하는 통합
로그인 솔루션이다.
② 통합신원관리 시스템의 중심적 개념은 싱글사인온(SSO)을 사용하여 사용자가 한 번만 인증하면 네트워크의 모든 자
원에 접속할 수 있게 하는 것이다.
SSO의 적용 전후비교
| SSO 적용 이전 | SSO 적용 이후 |
| ⊙ 각 시스템별로 개별적인 ID와 패스워드를 사용 ⊙ 패스워드를 망각하거나 분실하기 쉽기 때문에 종이에 적어 두거나 하여 패스워드 노출 위험 높음 ⊙ 사용자들이 불편함을 느껴 자신의 PW관리를 소홀히 하게 되어 보안사고의 가능성 높아짐 ⊙ 시스템 login 관리를 위한 패스워드 관리 감독이 복잡해짐 |
⊙ login 시 한 번만 ID와 PW를 입력하여 다른 시스템에 편리하게 접속 가능 ⊙ 패스워드를 망각하거나 분실할 가능성이 줄어듦 ⊙ login 관리가 간소화되므로 관리가 편해짐 |
SSO 구성요소
| 구성요소 | 설명 |
| 사용자 | 개별 ID/Password로 로그인 시도 |
| 인증 Server | ACL을 통한 통합 인증 서버 |
| LDAP | 네트워크상의 자원을 식별하고, 사용자와 Application들이 자원에 접근할 수 있도록 하는 네트워크 디렉터리 서비스 |
| SSO Agent | 각 정보시스템에 자동인증 정보(Token) 송수신 수행 |
SSO 장단점 비교
| 장점 | 단점 |
| ⊙ 운영비용 감소 ⊙ 보안성 향상(이중 인증 등을 사용할 경우) ⊙ 사용자 편의성 증가(PW 암기/분실 위험 감소) ⊙ 중앙집중 관리를 통한 효율적 관리 기능 |
⊙ SSO 서버가 단일실패지점(SPoF, Single Point of Failure) : ID, PASSWORD 노출 시 전체시스템 위험 ⊙ SSO 서버 침해 시 모든 서버의 보안 침해 가능 ⊙ SSO 개발 및 운영비용 발생 ⊙ 자원별 권한관리 미비 |
반응형
