SSO 모델
일반적으로 사용되는 SSO 시스템은 두 가지 모델로 구분된다.
SSO 대상 애플리케이션에서 사용되는 사용자 인증 방법을 별도의 SSO 에이전트가 대행해주는
Delegation(인증 대행) 방식과
SSO 시스템과 신뢰관계를 토대로 사용자를 인증한 사실을 전달받아 SSO를 구현하는
Propagation(인증정보 전달) 방식으로 구분된다.
△Delegation 방식:
대상 애플리케이션의 인증 방식을 변경하기 어려울 때 많이 사용된다.
대상 애플리케이션의 인증 방식을 전혀 변경하지 않고, 사용자의 대상 애플리케이션 인증 정보를 에이전트가 관리해 사용자 대신 로그온 해주는 방식이다. 즉 Target Server 1을 로그온 할 때 User1이 alice/alice라는 ID/
PWD가 필요하다면, 에이전트가 이 정보를 가지고 있고, User1이 Target Service 1에 접근할 때 에이전트가 대신 alice/alice ID/PWD 정보를 전달해서 로그온 시켜준다.
△Propagation 방식:
통합 인증을 수행하는 곳에서 인증을 받아 대상 애플리케이션으로 전달할 토큰(Token)을 발급 받는다.
대상 애플리케이션에 사용자가 접근할 때 토큰을 자동으로 전달해 대상 애플리케이션이 사용자를 확인할 수
있도록 하는 방식이다.
웹 환경에서는 쿠키(Cookie)라는 기술을 이용해 토큰을 자동으로 대상 애플리케이션에 전달할 수 있다.
이러한 웹 환경의 이점으로 웹 환경에서의 SSO는 대부분 이 모델을 채택하고 있다.
△Delegation & Propagation 방식:
웹 환경이라고 하더라도 Propagation 방식이 모두 적용될 수는 없다.
특히 웹 애플리케이션의 변경이 전혀 불가능하고 사용자 통합이 어려운 경우 Delegation 방식을 사용하게 된다. 또한 대상 애플리케이션들이 많이 있고 애플리케이션의 특성들이 다양한 경우 각 애플리케이션에 D
elegation 방식과 Propagation 방식을 혼용해서 전체 시스템의 SSO을 구성한다.
'참고자료 > SSO' 카테고리의 다른 글
Single Sign On (0) | 2009.02.13 |
---|---|
SSO 적용 모델 (0) | 2009.02.13 |
SSO 고려사항 (0) | 2009.02.13 |
SSO(Single Sign On) 정의 2 (0) | 2009.02.13 |
SSO(Single Sign On) 정의 1 (0) | 2009.02.13 |