sso

SSO 정의

어디에 연결하든 계정, 로그인 및 비밀번호를 열어야 합니다. 결국 이러한 집안일에 싫증이 날 수도 있습니다. SSO(Single Sign-On) 또는 단일 인증을 사용하면 이러한 제한적인 루틴에서 벗어날 수 있습니다. 이 문서에서는 이 기술의 세부 사항을 설명합니다. 정의 외에도 다음 단락에서는 이 시스템의 장점과 단점에 대해 설명합니다.

SSO(Single Sign-On) 또는 단일 인증의 필요성

Skype, Facebook, Gmail, Messenger 및 기타 모든 서비스에서는 로그인과 비밀번호를 기억하도록 요청합니다. 귀하는 이러한 절차를 수행하는 데 많은 시간을 낭비하고 있다고 생각합니다. 다행히 이제 한 번에 여러 플랫폼에 로그인하는 것이 가능해졌습니다. SSO(Single Sign-On)는 디지털 시대의 실제 딜레마를 해결합니다. 개인과 기업 모두에게 도움이 됩니다. Vanson Bourne의 연구에 따르면 전문가 중 92%가 이러한 루틴에 어려움을 겪고 있습니다.

SSO라고도 하는 Single Sign-On을 사용하면 단일 식별자로 여러 애플리케이션에 로그인할 수 있습니다. 예를 들어 Gmail, Play Store, YouTube, 드라이브 시트 및 Mountain View 회사에 종속된 기타 여러 플랫폼에 액세스하려면 Google 계정을 제공해야 합니다. 또 다른 설명: Facebook에 연결하기만 하면 Meta 그룹에 속한 다양한 앱이 열립니다. 메신저, Whatsapp, Instagram 등이 있습니다.

GAFAM 회사만이 SSO 정맥을 활용하는 유일한 회사는 아닙니다. Google, Amazon, Facebook, Apple 및 Microsoft와 같이 잘 알려지지 않은 제공업체도 이 기술을 마스터합니다. OAuth 및 SAML 프로토콜이 이것의 일부입니다. 클라우드에서 클라우드 SSO는 AuthAnvil, Okta, OneLogin 및 LastPass와 잘 어울립니다.

Single_sign_on_aproaches.svg

이 로그인 기술의 작동 방식

모바일 애플리케이션이 흔하지 않았던 시절에는 Single Sign-On을 사용하면 다양한 웹사이트에 액세스할 수 있습니다. 사용자는 여러 주소에서 인증을 받으려면 SSO 프로그램에 등록하기만 하면 됩니다. 따라서 서비스 제공자는 여러 액세스를 통해 전체 디렉토리를 관리합니다. 모두가 같은 지역에 있다면 그것은 어린이 장난이었습니다.

그러나 클라우드 및 SaaS 애플리케이션으로 인해 상황이 바뀌었습니다. 이러한 형식에는 훨씬 더 정교한 Single Sign-On 솔루션이 필요했습니다. 구체적으로 SSO 서비스 제공업체는 디지털 서비스 소프트웨어 개발자와 계약을 맺습니다. 후자는 어떤 방식으로든 인증 단계를 하청 계약합니다. 즉, ID 공급자는 사양에 따라 잘 관리되는 제안을 제공합니다.

A lire également  마스터 데이터 관리라고도 불리는 MDM의 정의

즉, 로그인으로 인해 잠긴 사이트는 ID 공급자의 서버에 요청을 보냅니다. 이 서비스 제공자는 사용자가 온라인 상태인지 확인하는 역할을 담당합니다. 그런 다음 당사자 간에 프로토콜이 교환됩니다. 하나의 비밀번호로 여러 애플리케이션에 연결할 수 있습니다. 소비자는 더 이상 PC나 스마트폰을 켤 때마다 식별자를 다시 입력할 필요가 없습니다.

몇 가지 장점이 있지만 주목할만한 단점도 있습니다.

SSO의 장점:

  • 고유한 식별 시스템을 사용하면 시간을 절약할 수 있습니다.
  • 빨리 잊어버리는 사용자에게는 단일 사용자 이름과 비밀번호로 충분합니다.
  • Single Sign-On은 특정 수준의 보안을 제공합니다. 장치를 변경하면 다시 연결해야 합니다.
  • 동일한 비밀번호를 사용하는 경향이 있는 일부 사용자는 더 잘 보호됩니다.

개선점 :

  • 해커가 단일 인증을 강제한다면 피해자의 전체 디지털 생활에 접근할 수 있게 됩니다.
  • SSO 보안에는 여전히 많은 사람들이 잊어버릴 복잡한 비밀번호가 필요합니다.
  • 소비자는 자신의 이메일이나 소셜 네트워크 프로필에 액세스할 수 없으며, SSO 제공업체에 대한 자신의 신원을 더 이상 기억하지 못하는 경우 클라우드에서는 더욱 액세스할 수 없습니다.
  • 시스템은 기계의 사소한 변경으로 인해 매우 복잡합니다.