데이터과학 삼학년

SSO (Single Sign On) 본문

Web

SSO (Single Sign On)

Dan-k 2020. 2. 11. 12:04
반응형

SSO(Single Sign On)의 필요성

  • 한번의 인증(로그인)으로 여러개의 도메인에 접근할 수 있도록 하는 방식

  • 한사람이 세개의 도메인에 접속하려면 각각 로그인하여 각 도메인이 가지고 있는 DB에서 로그인 정보를 확인 후 인증을 받게 됨 

  • 그러나, 연관된 프로그램의 접근의 경우 여러번의 로그인을 요구하는 것은 불편할 것

  • 한번의 로그인이 연관된 프로그램의 접근을 가능하게 하는 것이 SSO의 개념임




SSO(Single Sign On) 개념

  • IdP(Identity Provider)라는 곳에서 ID와 PW를 기억해 놓으면 각 어플케이션의 인증을 IdP가 대신함

 

SSO(Single Sign On) 동작 방법

먼저 구글 드라이브를 사용하는 시나리오를 생각 해 볼게요.

  1. 사용자가 SP(구글 드라이브)를 사용하려 합니다.

  2. 사용자의 세션 정보가 SP에 남아있지 않아서, SP는 사용자를 IdP(구글 통합 로그인 페이지)로 redirect 시킵니다

  3. 첫 로그인시에는 사용자의 세션 정보가 IdP에 남아있지 않아서, 사용자는 IdP에서 로그인(또는 어떤 방식으로든 '인증') 합니다.

  4. 인증이 완료되면, IdP는 사용자를 SP로 다시 redirect 시키며, 동시에 사용자의 '인증 정보'를 SP에게 전달합니다.

  5. 로그인 처리가 완료 되어 구글 드라이브를 사용할 수 있습니다.

그리고 이 직후에, 지메일을 사용하면 사용자 흐름은 아래와 같을 거에요.

  1. 사용자가 SP(지메일)을 사용하려 합니다.

  2. 사용자의 세션 정보가 SP에 남아있지 않아서, SP는 사용자를 IdP로 redirect 시킵니다.

  3. 사용자의 세션 정보가 IdP에 남아있습니다! 그러면 IdP는 사용자를 SP로 다시 redirect 시키며, 동시에 사용자의 '인증 정보'를 SP에게 전달합니다.

  4. 로그인 처리가 완료 되어 지메일을 사용할 수 있습니다.

SSO 예

  • SAML, OAuth, JWT(JSON Web Token) 등

  • There are many different implementations: OpenID Connect, Facebook Connect, SAML, Microsoft Account (formerly known as Passport)



출처 : https://hanee24.github.io/2018/08/04/sso/,https://auth0.com/blog/what-is-and-how-does-single-sign-on-work/

 

SSO란 무엇인가! 이해해봅시다

서론 안녕하세요. 이번 포스팅에서는 Web에서의 인증 방식의 하나인 SSO(Single Sign On)가 무엇인지, 어떤 불편함을 해소 하기 위한 기술인지 설명드리려고 합니다. 세세하고 딱딱한 기술적인 사항을 설명 드리기 보다는, 시간내서 포스팅…

hanee24.github.io

 

728x90
반응형
LIST

'Web' 카테고리의 다른 글

flask request  (0) 2020.03.05
flask http 요청 핸들러  (0) 2020.03.05
NGINX와 uWSGI  (0) 2020.02.10
nohup을 이용해서 데몬에 web 서버 띄우기  (0) 2020.02.07
HTTPS, SSL, 암호화(<->복호화)_(feat.대칭키,공개키)  (0) 2020.02.06
Comments