SSO란 ?
1. 사용자 인증의 단일 창구 SSO
가. SSO(Single Sigh On)의 개념
- 사용자가 한 개의 ID, PASSWORD로 여러 응용시스템을 접근할 수 있는 기술
나. SSO가 필요한 이유
- 기업내 다양한 응용시스템 도입 및 운영에 따른 ID, PASSWORD 관리 복잡
- 중앙집중적인 ID관리 및 시스템 권한관리를 통한 업무의 순화 및 표준화 실현
2. SSO의 요소기술과 EAM의 비교
가. SSO의 특징
1) 특징 : 단일의 ID, PASSWORD를 통한 다양한 시스템 접근 제공
2) 구성요소 : 클라이언트/서버 Agent, SSO 인증서버, LDAP
3) 주요기능 : 단일 로그인, 표준화된 인증 접근방법, 중앙집중식 접근관리 가능
4) 구현방식 : 쿠키방식, 웹방식, PKI인증서 이용방식
나. EAM(Enterprise Access Management)와 SSO의 비교
비교항목 |
EAM |
SSO |
목적 |
ID관리와 권한, 자원정책의 결합 |
중앙집중식 ID 관리 |
장점 |
자원접근시 권한까지 제어 개별응용레벨의 권한제어 |
단일 ID 로 사용의 편리성 인증정책과 권한설정이 용이 |
단점 |
사용자/자원별 권한관리 어려움 고가 및 구현의 복잡성 |
ID, PASSWORD노출시 전체시스템 위험 자원별 권한관리 미비 |
3. SSO 적용시 고려사항 및 활용
가. 단일 ID, PASSWORD 사용으로 노출시 기업전체의 보안위협이 되므로 개인의 철저한 ID,
PASSWORD관리와 병행하여 ONE-TIME PASSWORD 정책이 필요함
나. PKI 기반의 SSO 단순성 탈피위해 PMI(Previlege Management Infrastructure) 의 AC(Attribute
Certificate) 인증서 사용하고 , 향후 EAM 도입이 필요함.
[출처] SSO(Single Sign On) 정의 1|작성자 퍼니코더
'참고자료 > SSO' 카테고리의 다른 글
Single Sign On (0) | 2009.02.13 |
---|---|
SSO 적용 모델 (0) | 2009.02.13 |
SSO 고려사항 (0) | 2009.02.13 |
SSO 모델 (0) | 2009.02.13 |
SSO(Single Sign On) 정의 2 (0) | 2009.02.13 |