Single Sign-On – 작동 방식과 비밀번호 없는 SSO란 무엇입니까?

SSO(Single Sign-On)는 사용자가 한 번의 로그인으로 여러 애플리케이션이나 웹사이트에 액세스할 수 있도록 하는 인증 방법입니다. SSO는 사용자 경험을 단순화하고 보안을 강화하며 IT 비용을 절감합니다. 이 기사에서는 SSO의 작동 방식, SSO의 이점과 과제, 비밀번호 없는 SSO에 대해 자세히 설명합니다.

SSO는 어떻게 작동하나요?

SSO는 사용자의 ID를 확인하고 IdP를 사용하는 다양한 서비스 공급자(SP)에 대한 액세스 권한을 부여하는 중앙 ID 공급자(IdP)를 사용하여 작동합니다. IdP는 Active Directory 또는 LDAP와 같은 내부 시스템이거나 Google 또는 Facebook과 같은 외부 시스템일 수 있습니다. SP는 웹 애플리케이션, 클라우드 서비스 또는 모바일 앱일 수 있습니다.

SSO의 기본 단계는 다음과 같습니다.

1. 사용자가 웹 애플리케이션과 같은 SP에 대한 액세스를 요청합니다.
2. 그런 다음 SP는 인증을 위해 사용자를 IdP로 리디렉션합니다.
3. 사용자는 IdP에 자격 증명(예: 사용자 이름 및 비밀번호)을 입력합니다.
4. IdP는 사용자의 자격 증명을 검증하고 사용자의 ID와 속성이 포함된 보안 토큰을 생성합니다.
5. IdP는 보안 토큰을 SP로 다시 보냅니다.
6. SP는 보안 토큰을 확인하고 사용자에게 애플리케이션에 대한 액세스 권한을 부여합니다.

다음에 사용자가 동일한 IdP를 사용하는 다른 SP에 대한 액세스를 요청할 때 자격 증명을 다시 입력할 필요가 없습니다. IdP는 자동으로 보안 토큰을 SP에 보내고 사용자는 로그인됩니다. 이 프로세스를 싱글 사인온(SSO)이라고 합니다.

SAML, OAuth, OpenID Connect, WS-Federation 등과 같이 SSO를 활성화하는 다양한 프로토콜과 표준이 있습니다. 이러한 프로토콜은 IdP와 SP가 통신하고 정보를 교환하는 방법을 정의합니다. 또한 보안 토큰의 암호화, 서명 및 확인을 위한 메커니즘을 제공합니다.

SSO의 이점

SSO는 사용자, 관리자 및 조직에 다음과 같은 많은 이점을 제공합니다.

• 향상된 사용자 경험 : SSO를 사용하면 사용자가 다양한 애플리케이션에 대해 여러 비밀번호를 기억하고 입력할 필요가 없습니다.사용자는 한 번의 로그인으로 모든 애플리케이션에 액세스할 수 있으므로 시간이 절약되고 불만이 줄어듭니다.
• 향상된 보안 : SSO는 비밀번호 침해, 피싱 공격, 자격 증명 도용의 위험을 줄여줍니다.사용자는 다른 애플리케이션에 취약하거나 재사용되는 비밀번호를 사용할 필요가 없습니다. 관리자는 IdP에 대해 강력한 비밀번호 정책과 다단계 인증을 시행할 수 있습니다. 또한 SSO를 사용하면 모든 애플리케이션 전반에 걸쳐 사용자 액세스 및 활동을 중앙 집중식으로 제어하고 모니터링할 수 있습니다.
• IT 비용 절감 : SSO는 헬프 데스크 통화, 비밀번호 재설정, 계정 잠금 등 비밀번호 관리와 관련된 IT 비용을 줄여줍니다. 관리자는 단일 대시보드에서 사용자 계정과 권한을 관리할 수 있습니다.SSO는 또한 보안 및 개인 정보 보호 규정 준수를 단순화합니다.

SSO의 과제

SSO는 또한 사용자, 관리자 및 조직에 다음과 같은 몇 가지 과제를 제기합니다.

• IdP에 대한 종속성 : SSO는 IdP의 가용성과 성능에 의존합니다.IdP가 다운되거나 손상된 경우 사용자는 애플리케이션에 액세스하지 못할 수 있습니다. 관리자는 IdP가 안전하고 안정적이며 확장 가능한지 확인해야 합니다.
• 통합 복잡성 : SSO에는 호환되는 프로토콜과 표준을 사용하여 IdP와 SP 간의 통합이 필요합니다.여기에는 구성, 유지 관리, 문제 해결 등의 기술 및 운영 문제가 포함될 수 있습니다.
• 사용자 교육 : SSO에서는 사용자에게 로그인 및 계정 관리에 대한 새로운 방법을 배우도록 요구할 수 있습니다.사용자는 다른 애플리케이션이나 장치 간에 전환할 때 혼란이나 오류에 직면할 수도 있습니다. 관리자는 사용자가 SSO를 효과적으로 채택하고 사용할 수 있도록 명확한 지침과 지원을 제공해야 합니다.

비밀번호 없는 SSO란 무엇입니까?

비밀번호 없는 SSO는 비밀번호를 완전히 없애고 생체 인식, 토큰, 코드 등 다른 인증 방법을 사용하는 SSO 유형입니다. 이러한 유형의 SSO는 여러 애플리케이션에 액세스하는 보다 편리하고 안전하며 비용 효과적인 방법을 제공함으로써 SSO의 이점을 강화하고 문제를 줄입니다.

비밀번호 없는 SSO는 사용자의 ID를 확인하고 IdP를 사용하는 다양한 서비스 공급자(SP)에 대한 액세스 권한을 부여하는 비밀번호 없는 ID 공급자(IdP)를 사용하여 작동합니다.

비밀번호 없는 IdP는 다음과 같은 다양한 인증 방법을 사용할 수 있습니다.

• 생체인식 : 지문, 얼굴, 음성인식 등 신체적인 특징을 이용하여 인증합니다.
• 토큰 : 사용자는 스마트 카드, USB 키, 스마트폰 앱 등의 물리적 장치를 사용하여 인증합니다.
• 코드 : 사용자는 이메일이나 전화번호로 전송되는 일회성 코드를 사용하여 인증합니다.

다음에 사용자가 동일한 비밀번호 없는 IdP를 사용하는 다른 SP에 대한 액세스를 요청할 때 정보를 다시 제공할 필요가 없습니다. 비밀번호 없는 IdP는 자동으로 보안 토큰을 SP에 전송하고 사용자는 로그인됩니다. 이 프로세스를 비밀번호 없는 SSO라고 합니다.

Beyond Identity, Okta FastPass, Microsoft Entra ID 등과 같이 비밀번호 없는 SSO를 가능하게 하는 다양한 플랫폼과 솔루션이 있습니다. 이러한 플랫폼과 솔루션은 FIDO2, WebAuthn, CTAP 등과 같이 비밀번호 없는 SSO를 구현하기 위해 다양한 프로토콜과 표준을 사용합니다. 프로토콜과 표준은 비밀번호 없는 IdP와 SP가 통신하고 정보를 교환하는 방법을 정의합니다. 또한 보안 토큰의 암호화, 서명 및 확인을 위한 메커니즘을 제공합니다.

결론

결론적으로 SSO를 사용하면 사용자는 단 한 번의 로그인으로 여러 애플리케이션이나 웹사이트에 액세스할 수 있다는 점을 강조하겠습니다. 그러나 SSO는 IdP에 대한 종속성, 통합 복잡성, 사용자 교육과 같은 몇 가지 문제도 제기합니다.

반면, Passwordless SSO는 비밀번호를 완전히 제거하고 생체 인식, 토큰 또는 코드와 같은 다른 인증 방법을 사용합니다. 따라서 비밀번호 없는 SSO는 SSO의 어려움을 줄이면서 이점을 강화하고 은행 계좌에 부담을 주지 않고도 여러 애플리케이션에 안전하게 액세스할 수 있는 보다 편리한 방법을 제공합니다.