SSO; Single Sign On

SSO는 사용자가 한 번의 인증으로 여러 시스템이나 애플리케이션에 접근할 수 있게 해주는 인증 메커니즘이다. 예를 들어, 한 번 로그인하면 여러 웹사이트나 서비스를 추가 인증 없이 사용할 수 있다.

 

 

SSO 는 다음과 같은 기술을 이용해 구현한다.

 

• OAuth 2.0: OAuth 2.0은 권한 위임 프레임워크로, 제3자 애플리케이션이 사용자의 자원(예: 계정 정보, 사진 등)에 접근할 수 있도록 허용하는 프로토콜이다. 사용자가 직접 자격 증명을 공유하지 않고도 안전하게 권한을 부여할 수 있다. 예를 들어, "Google 계정으로 로그인" 버튼이 이에 해당한다. OAuth 2.0은 SSO 구현에 자주 사용되는 기술 중 하나로, 인증 및 토큰 기반 권한 부여를 제공한다. 예를 들어, SSO 시스템에서 사용자가 한 번 로그인하면 OAuth 2.0을 통해 발급된 토큰을 사용해 다른 서비스에 접근할 수 있다. 그리고 OAuth 2.0은 SSO에 국한되지 않고, 단일 애플리케이션 내에서의 권한 부여에도 활용됩니다.
• AML (Security Assertion Markup Language): XML 기반의 개방형 표준으로, 주로 기업 환경에서 사용된다. ID 제공자(IdP)와 서비스 제공자(SP) 간에 인증 정보를 교환하여 SSO를 구현한다. 예: Okta, Shibboleth.
• OpenID Connect (OIDC): OAuth 2.0을 기반으로 하지만, 인증(Authentication)을 추가로 지원하는 프레임워크이다. JSON 기반으로 작동하며, 사용자 신원을 확인하는 데 강점이 있다. 예: Google, Microsoft 계정 로그인.
• Kerberos: 주로 Windows Active Directory 환경에서 사용되는 네트워크 인증 프로토콜로, 티켓 기반 인증을 통해 SSO를 제공한다. 예: Windows 도메인 로그인.
• LDAP (Lightweight Directory Access Protocol): 디렉토리 서비스를 통해 사용자 인증 정보를 중앙에서 관리하며, SSO를 지원하는 시스템에 통합될 수 있다. 예: OpenLDAP.
• WS-Federation: Microsoft가 개발한 프로토콜로, 주로 .NET 기반 애플리케이션에서 SSO를 구현하는 데 사용된다. SAML과 비슷하지만, 특정 환경에 최적화되어 있습니다.

 

 

 

 

 

Architecture without SSO

 

Architecture with SSO

 

 

SSO DevOps architecture

 

 

SSO process and architecture

 

How do identity provider work with SSO services?