728x90

SSO 모델

 

일반적으로 사용되는 SSO 시스템은 두 가지 모델로 구분된다.

SSO 대상 애플리케이션에서 사용되는 사용자 인증 방법을 별도의 SSO 에이전트가 대행해주는

Delegation(인증 대행) 방식과

 

SSO 시스템과 신뢰관계를 토대로 사용자를 인증한 사실을 전달받아 SSO를 구현하는

Propagation(인증정보 전달) 방식으로 구분된다.

 

Delegation 방식:

대상 애플리케이션의 인증 방식을 변경하기 어려울 때 많이 사용된다.

 대상 애플리케이션의 인증 방식을 전혀 변경하지 않고, 사용자의 대상 애플리케이션 인증 정보를 에이전트가 관리해 사용자 대신 로그온 해주는 방식이다. 즉 Target Server 1을 로그온 할 때 User1이 alice/alice라는 ID/

PWD가 필요하다면, 에이전트가 이 정보를 가지고 있고, User1이 Target Service 1에 접근할 때 에이전트가 대신 alice/alice ID/PWD 정보를 전달해서 로그온 시켜준다.

 

Propagation 방식:

통합 인증을 수행하는 곳에서 인증을 받아 대상 애플리케이션으로 전달할 토큰(Token)을 발급 받는다.

대상 애플리케이션에 사용자가 접근할 때 토큰을 자동으로 전달해 대상 애플리케이션이 사용자를 확인할 수

있도록 하는 방식이다.

웹 환경에서는 쿠키(Cookie)라는 기술을 이용해 토큰을 자동으로 대상 애플리케이션에 전달할 수 있다.

이러한 웹 환경의 이점으로 웹 환경에서의 SSO는 대부분 이 모델을 채택하고 있다.

 

Delegation & Propagation 방식:

웹 환경이라고 하더라도 Propagation 방식이 모두 적용될 수는 없다.

특히 웹 애플리케이션의 변경이 전혀 불가능하고 사용자 통합이 어려운 경우 Delegation 방식을 사용하게 된다. 또한 대상 애플리케이션들이 많이 있고 애플리케이션의 특성들이 다양한 경우 각 애플리케이션에 D

elegation 방식과 Propagation 방식을 혼용해서 전체 시스템의 SSO을 구성한다.

[출처] SSO 모델|작성자 퍼니코더


'참고자료 > SSO' 카테고리의 다른 글

Single Sign On  (0) 2009.02.13
SSO 적용 모델  (0) 2009.02.13
SSO 고려사항  (0) 2009.02.13
SSO(Single Sign On) 정의 2  (0) 2009.02.13
SSO(Single Sign On) 정의 1  (0) 2009.02.13

+ Recent posts