'정보시스템에 대한 통합인증관리'에 해당되는 글 1건

1. SSO(Single Sign On)의 개요

 1-1. SSO(Single Sign On)의 정의

   - 한 번의 시스템 인증을 통하여 여러 정보시스템에 재인증 절차 없이 접근할 수 있는 통합 로그인 솔루션

 

 1-2. SSO(Single Sign On)의 등장배경

 1) 기술적 측면

   - 기업 내 다양한 상용시스템 도입에 따른 관리 복잡성 증가

   - PKI, 생체인식 등 다양한 인증 기술 활성화

 

 2) 관리적 측면

   - 중앙 관리를 통한 업무의 순환 및 표준화 실현

   - 중앙 집중적 사용자 관리를 통한 보안 기능의 강화

 

2. SSO(Single Sign On)의 구성도, 구성요소, 유사 기술비교

 2-1. SSO(Single Sign On)의 구성도

 

 2-2. SSO(Single Sign On)의 구성요소

 1) 사용자 : 개별 ID, Password로 로그인 시도
 2) 인증 Server : ACL(Access Control List)을 통한 통합 인증 서버
 3) SSO Agent : 각 정보시스템에 자동인증 정보
 4) LDAP (X.500) : 네트워크상의 자원을 식별하고, 사용자와 Application이 자원에 접근할 수 있도록 하는 네트워크 디렉토리 서비스

 

 2-3. SSO(Single Sign On)의 유사 기술비교

구분 SSO EAM IAM
목적 단일로그인, 통합인증 SSO+통합권한관리 EAM+통합계정관리
기능 단일계정 보안정책에 따른 접근통제 프로비져닝을 통한
자동 계정관리
기술 PKI, LDAP ACL, RBAC Workflow
장점 사용자 편의성 보안성 강화 관리 효율성 강화
단점 인증 이외에 보안취약 사용자 관리 어려움 시스템 구축 복잡

 

블로그 이미지

운명을바꾸는자

IT와 함께 살아가는 삶

,