728x90

SSO ?

1. 사용자 인증의 단일 창구 SSO

 가. SSO(Single Sigh On) 개념

  - 사용자가 개의 ID, PASSWORD 여러 응용시스템을 접근할 있는 기술

 나. SSO 필요한 이유

  - 기업내 다양한 응용시스템 도입 운영에 따른 ID, PASSWORD 관리 복잡

  - 중앙집중적인 ID관리 시스템 권한관리를 통한 업무의 순화 표준화 실현

 

2. SSO의 요소기술과 EAM의 비교

 가. SSO 특징

   1) 특징 : 단일의 ID, PASSWORD 통한 다양한 시스템 접근 제공

   2) 구성요소 : 클라이언트/서버 Agent, SSO 인증서버, LDAP

   3) 주요기능 : 단일 로그인, 표준화된 인증 접근방법, 중앙집중식 접근관리 가능

   4) 구현방식 : 쿠키방식, 웹방식, PKI인증서 이용방식

 

 나. EAM(Enterprise Access Management) SSO 비교

 

비교항목

EAM

SSO

목적

ID관리와 권한, 자원정책의 결합

중앙집중식 ID 관리

장점

자원접근시 권한까지 제어

개별응용레벨의 권한제어

단일 ID 로 사용의 편리성

인증정책과 권한설정이 용이

단점

사용자/자원별 권한관리 어려움

고가 및 구현의 복잡성

ID, PASSWORD노출시 전체시스템 위험

자원별 권한관리 미비

 

3. SSO 적용시 고려사항 및 활용

 가. 단일 ID, PASSWORD 사용으로 노출시 기업전체의 보안위협이 되므로 개인의 철저한 ID,

       PASSWORD관리와 병행하여 ONE-TIME PASSWORD 정책이 필요함

 나. PKI 기반의 SSO 단순성 탈피위해 PMI(Previlege Management Infrastructure) 의 AC(Attribute

       Certificate) 인증서 사용하고 , 향후 EAM 도입이 필요함.

'참고자료 > SSO' 카테고리의 다른 글

Single Sign On  (0) 2009.02.13
SSO 적용 모델  (0) 2009.02.13
SSO 고려사항  (0) 2009.02.13
SSO 모델  (0) 2009.02.13
SSO(Single Sign On) 정의 2  (0) 2009.02.13

+ Recent posts