1. SSO(Single Sign On)의 개요
1-1. SSO(Single Sign On)의 정의
- 한 번의 시스템 인증을 통하여 여러 정보시스템에 재인증 절차 없이 접근할 수 있는 통합 로그인 솔루션
1-2. SSO(Single Sign On)의 등장배경
1) 기술적 측면
- 기업 내 다양한 상용시스템 도입에 따른 관리 복잡성 증가
- PKI, 생체인식 등 다양한 인증 기술 활성화
2) 관리적 측면
- 중앙 관리를 통한 업무의 순환 및 표준화 실현
- 중앙 집중적 사용자 관리를 통한 보안 기능의 강화
2. SSO(Single Sign On)의 구성도, 구성요소, 유사 기술비교
2-1. SSO(Single Sign On)의 구성도
2-2. SSO(Single Sign On)의 구성요소
1) 사용자 : 개별 ID, Password로 로그인 시도
2) 인증 Server : ACL(Access Control List)을 통한 통합 인증 서버
3) SSO Agent : 각 정보시스템에 자동인증 정보
4) LDAP (X.500) : 네트워크상의 자원을 식별하고, 사용자와 Application이 자원에 접근할 수 있도록 하는 네트워크 디렉토리 서비스
2-3. SSO(Single Sign On)의 유사 기술비교
| 구분 | SSO | EAM | IAM |
| 목적 | 단일로그인, 통합인증 | SSO+통합권한관리 | EAM+통합계정관리 |
| 기능 | 단일계정 | 보안정책에 따른 접근통제 | 프로비져닝을 통한 자동 계정관리 |
| 기술 | PKI, LDAP | ACL, RBAC | Workflow |
| 장점 | 사용자 편의성 | 보안성 강화 | 관리 효율성 강화 |
| 단점 | 인증 이외에 보안취약 | 사용자 관리 어려움 | 시스템 구축 복잡 |
'1. IT Story > Basic Studies' 카테고리의 다른 글
| DRS(Disaster Recovery System) (0) | 2019.06.06 |
|---|---|
| 생체인식시스템(Biometrics) (0) | 2019.06.04 |
| IAM(Identity and Access Management) (0) | 2019.06.03 |
| EAM(Enterprise Access Management) (0) | 2019.06.02 |
| 접근통제(Access Control) (0) | 2019.05.31 |
| AAA(Authentication, Authorization, Accounting) (0) | 2019.05.30 |
| OpenID (인증) (0) | 2019.05.29 |
| IPIN 2.0 (Internet Personal Identification Number) (0) | 2019.05.28 |
운명을바꾸는자
IT와 함께 살아가는 삶
