싱글사인온 개념에 대해서 이야기해봅시다.
싱글사인온 개념 알기
싱글 사인 온(SSO, Single Sign On)은 모든 인증을 하나의 시스템에서 사용할 수 있도록 편의성을 제공하는 인증 정보 계승 체계를 의미합니다.
싱글 사인 온(SSO)은 시스템이 여러 개여도 하나의 시스템에서 인증에 성공하면 다른 시스템에 대한 접근 권한도 얻을 수 있도록 하는 구조입니다.
싱글 사인 온은 사용자가 서비스를 이용하기 위해서 시스템에 로그인하였을 때 로그인 한 인증 정보를 다른 시스템의 서비스를 이용할 때도 계승하여 사용할 수 있도록 사전에 설정해둠으로써 다시 한번 더 로그인을 하지 않아도 되는 디지털 서비스 사용의 편의성을 제공할 수 있는 시스템 구성입니다.
싱글사인온은 사용성과 UX/UI가 중요한 디지털 플랫폼 분야에서 매우 중요한 기술입니다.
싱글사인온 개념 설명
싱글 사인 온(SSO, Single Sign On)은 한 번만 로그인을 하면 다른 서비스를 이용할 때 다시 한번 더 로그인을 하지 않아도 다른 서비스를 이용할 수 있도록 하는 시스템 체계로 한 번의 로그인으로 여러 개의 서비스를 이용할 수 있게 해주는 기술입니다.
싱글 사인 온은 서비스와 애플리케이션 별로 아이디와 패스워드를 일일이 기억할 필요가 없으며 한 서비스를 이용하기 위해서 로그인 한 정보를 바탕으로 다른 서비스를 이용할 수 있도록 하여 사용자의 인증 횟수를 줄여줄 수 있게 됩니다.
싱글 사인 온(SSO)은 사용자의 편의성에 초점이 맞춰져 있습니다.
싱글 사인 온은 공동인증서 로그인과 같이 복잡한 로그인이나 인증 절차가 필요한 체계에서 반복적으로 사용자에게 로그인과 인증을 요구할 경우 서비스 사용에 불편함을 느낄 수 있는 여지가 많기 때문에 이를 기술적으로 보완하여 사용자의 편의성을 높이기 위한 기술입니다.
또한 아이디와 패스워드를 반복적으로 사용자에게 입력하도록 요구하면 시스템을 이용하는 사용자 입장에서는 불편성이 매우 높아질 수 밖에 없습니다. 싱글 사인 온은 이러한 반복적인 로그인 정보 요구로 인한 불편성 문제를 해결할 수 있는 방법입니다.
다만, 싱글 사인 온은 장점과 함께 단점도 있는 기술입니다.
한 번만 인증하면 다른 서비스에서도 계속 사용할 수 있기 때문에 편의성은 높아지지만 반대로 보안적인 측면에서는 취약해질 수 밖에 없습니다. 한 곳의 아이디와 패스워드가 탈취 되면 다른 모든 시스템에 접근할 수 있어 보안에 취약해지고 악용될 수 있는 가능성이 높아지는 것입니다.
싱글사인온은 기업의 내부 시스템일 경우 EAM이나 IAM과 같은 권한 관리 시스템을 별도로 구축하여 통합인증시스템으로 사용하는 경우가 많습니다.
여러 개의 웹 서비스에서 계정을 연동할 경우 일부 정보에만 엑세스 권한을 허가하는 방법인 OAuth도 많이 사용되고 있습니다.
싱글사인온의 원리는 클라이언트가 서버에 연결을 요청하게 되면 서버는 클라이언트에게 SSO 서버로 인증을 받은 다음 접속을 요청하게 되는데 클라이언트가 SSO 서버에서 인증을 받게 되면 SSO 서버와 연결되어 있는 다른 서버들에도 별도의 인증 과정 없이 접속할 수 있도록 해주는 것입니다.
싱글사인온에서 사용되는 인증 정보 등은 XML 형식의 문서로 교환하기 위한 서식과 프로토콜을 결정해 놓은 표준 규격으로 SAML이 있습니다.
디지털 플랫폼의 UX/UI가 매우 중요해짐에 따라 SSO 기술도 각광 받고 있으며 앞으로 더 많이 활용될 것으로 예상되는 기술입니다.