SSO(Single Sign-On)

1. SSO(Single Sign-On)의 정의

: 하나의 아이디로 여러 정보시스템에 접근할 수 있는 통합 로그인 솔루션(ex. 패밀리 사이트의 회원가입)

 

2. SSO의 등장배경

- 기술적 측면 : 기업 내 다양한 정보시스템의 구축에 따른 복잡성 증가

PKI, 생체인식 등 다양한 인증 기술의 활성화

- 관리적 측면 : 중앙 관리를 통한 업무 단순화 및 표준화 실현

중앙 집중적인 사용자 관리를 통한 보안 기능 강화

 

3. SSO의 구성요소

- 사용자 통합 로그인

- 인증 서버

- 통합 에이전트 : 각 정보시스템에 대한 인증 정보 관리

- LDAP : 네트워크 상의 자원을 식별하고, 인가된 사용자만 접근할 수 있도록 하는

네트워크 디렉토리 서비스(Lightweight Directory Access Protocol)

 

4. SSO의 기술요소

- 인증 : PKI(Public Key Infrastructure), 생체인식, OTP(One Time Password)

- 관리 : LDAP(Lightweight Directory Access Protocol), 쿠키(Cookie)

- 암호화 통신 : SSL(Secure Socket Layer), IPSec(IP Security Protocol)

* 각 기술요소를 클릭하시면 보다 자세한 정보를 보실 수 있습니다.

 

5. SSO 구축 유형

① 인증 대행 모델(Delegation)

​

존재하지 않는 이미지입니다.

​

 

- 인증 방식을 변경하기 어려울 경우, 많이 사용

- 시스템 접근 시, 통합 Agent가 인증 작업을 대행

 

② 인증 정보 전달 모델(Propagation)

​

존재하지 않는 이미지입니다.

​

 

- 웹 기반의 시스템에서 주로 사용

- 미리 인증된 토큰(Cookie 기능 이용)을 받아서 각 시스템 접근 시, 자동으로 전달

 

6. Cookie를 이용한 SSO구현 시, Cookie 보안 방법

- Data Confidentiality : 토큰은 주요 암호 알고리즘(AES, SEED)과 128bit 이상의 키로 암호화 되어야 함

- Data Integrity : 토큰은 MAC 등을 포함해 데이터의 무결성을 보장해야 함

- Replay Attack Protection : 사용자 주소 제한이나 유효시간 제한 같은 보안 기술을 사용하여, 토큰을

네트워크에 노출시키지 않아야 함

​

http://blog.naver.com/xcripts?Redirect=Log&logNo=70121445000

​

​

출처: https://unabated.tistory.com/entry/SSOSingle-SignOn [랄라라]