[기타]SSO(Single Sign-On) 란

SSO(Single Sign-On)는 한 번의 로그인으로 여러 개의 시스템이나 애플리케이션에 접근할 수 있도록 해주는 인증 방식입니다.

웹 시스템에서 SSO는 다음과 같은 역할을 합니다.

 

SSO(Single Sign-On) 방식

1. 사용자 편의성 향상

• 사용자는 한 번 로그인하면 여러 개의 서비스에 다시 로그인할 필요 없이 접근할 수 있습니다.
• 비밀번호를 여러 개 기억할 필요가 없어 보안성이 높아집니다.

2. 보안 강화

• 중앙에서 사용자 인증을 관리하기 때문에, 보안 정책(예: 강력한 비밀번호, 2FA, 인증 만료 시간 등)을 일관되게 적용할 수 있습니다.
• 여러 개의 애플리케이션에 동일한 계정을 사용하게 되어 계정 탈취 위험이 줄어듭니다.

3. 관리 효율성 증가

• 기업이나 기관에서 계정을 일괄적으로 관리할 수 있어 사용자 계정 생성, 삭제, 권한 변경이 용이합니다.
• 시스템마다 별도로 로그인 정보를 저장할 필요가 없어 유지보수 부담이 줄어듭니다.

4. 통합 인증 프로세스 지원

• OAuth, SAML, OpenID Connect 등 표준 인증 프로토콜을 활용하여 다양한 서비스와 연동이 가능합니다.
• 사내 시스템뿐만 아니라 클라우드 서비스(Google Workspace, Microsoft 365 등)와도 쉽게 연계할 수 있습니다.

5. 보안 감사 및 모니터링 용이

• 중앙 집중형 인증 시스템을 사용하면 로그인 기록을 통합 관리할 수 있어 보안 감사와 로그 모니터링이 쉬워집니다.