본문 바로가기
프로그래밍 놀이터/보안

[도서 정리] 19. 싱글 사인온 - 보안의 기본

by 돼지왕 왕돼지 2019. 10. 19.
반응형

19. 싱글 사인온 - 보안의 기본



-

싱글 사인온(Single sign-on : SSO)란 말 그대로 한 번의 사인온(인증)으로 여러 시스템을 이용할 수 있도록 하기 위한 장치이다.





* 싱글 사이온의 장단점


-

인증 정보를 관리하는 시스템을 일원화할 수 있어 인증 정보의 관리성이 향상된다.

기존의 시스템처럼 시스템별로 또는 서비스별로 인증 정보를 관리하는 방법의 경우 이용자 측도 귀찮지만 서비스 제공자 측도 힘이 든다.



-

반면 싱글 사인온에서는 그 성질상 인증 정보나 인증 시스템의 보안 확보가 보통의 시스템 이상으로 중요해진다.

싱글 사인온 인증 시스템의 보안이 불충분하면 여러 시스템에 부정으로 액세스 당하거나 최악의 경우 인증 정보가 유출되는 일로 이어진다.

싱글 사이온의 이용을 검토할 때는 사전에 그 구조를 확실하게 이해해 둘 필요가 있다.





* 싱글 사인온을 구현하기 위한 장치


-

표준화를 위한 장치가 이전부터 정비되어 있다.

인증과 인가를 위한 SAML(Security Assertion Markup Language), 인증을 위한 OpenID, 인가를 위한 OAuth 등이 있다.

SAML 은 OASIS 가, OpenID 와 OAuth 는 IETF 가 표준화를 진행하고 있다.




반응형

댓글