SSO란?

🔐 SSO (Single Sign-On)란?

SSO는 하나의 로그인으로 여러 서비스나 시스템에 접근할 수 있게 해주는 인증 방식입니다.

예시

회사에서 Google Workspace, Slack, Jira, Confluence 등을 사용하는데, 한 번만 로그인하면 이 모든 서비스에 자동으로 접근할 수 있는 경우 — 이것이 바로 SSO입니다.

---

✅ 주요 개념

개념설명

사용자(User)	SSO를 사용하는 사람.
서비스 제공자(SP, Service Provider)	사용자가 접근하려는 웹 서비스 (예: Gmail, Slack 등).
아이덴티티 제공자(IdP, Identity Provider)	사용자의 인증을 담당하는 시스템 (예: Okta, Google, Microsoft Azure AD).

 

---

🔁 SSO의 작동 방식 (간단한 흐름)

1. 사용자가 서비스 A에 접속.
2. 서비스 A는 인증되지 않았음을 확인하고, IdP로 리디렉션.
3. 사용자가 IdP에 로그인.
4. IdP가 인증을 마치고 서비스 A로 토큰/인증 정보를 보냄.
5. 사용자 인증 완료.
6. 이후 서비스 B, C에 접속할 때는 자동 로그인.

---

📦 사용되는 기술

• SAML (Security Assertion Markup Language) – 주로 기업 환경에서 사용.
• OAuth / OpenID Connect (OIDC) – 웹/모바일 앱에서 많이 사용.
• Kerberos – Windows 기반 네트워크에서 사용.

---

🎯 장점

• 사용자: 로그인 한 번으로 여러 서비스 접근 가능 → 편리함.
• 관리자: 비밀번호 관리/보안 강화 → 효율적 관리.
• 보안 향상: 중앙 집중 인증, 강력한 MFA 적용 용이.

---

⚠️ 단점

• IdP에 문제가 생기면 모든 서비스에 접근 불가.
• 구현이 복잡할 수 있음.
• 잘못 설정하면 보안 취약점이 생길 수 있음.

**본문은 CHAT GPT에 의해서 작성되었습니다.