Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- 정보보안기사 위험분석 정리
- AWS 리전이란?
- xz-utils
- 정보보안기사 데이터베이스
- ms트래픽문제
- AWS 용어
- 정보보안기사 전자지불 시스템
- windows트래픽
- AWS SA Series
- 데이터베이스 보안 정리
- 게시글 복사 방법
- openvpn error
- DVWA 환경구성
- iso http통신
- elasticsearch
- 보안뉴스
- 정보보안기사
- 티스토리 오류 수정
- 전자금융_취약점
- openvpnconnect
- DVWA 설치
- javascript끄기
- tlu.dl
- 취약점
- AWS 가용 영역
- AWS AZ
- 정보보안
- 위험분석 관리
- metasploit_series
- Risk Analysis
Archives
- Today
- Total
ARTIFEX ;)
SSO(Single Sign-On) 정리 본문
반응형
# SSO (Single Sign-On) :
한번의 로그인으로 여러 허용된 자원에 접근할 수 있도록 하는 기술
- 주로 기업에서 그룹웨어, ERP, CRM 등 여러 업무시스템에 대해 한번에 로그인할 수 있도록 하기 위해 사용된다.
- PC에서도 윈도우와 같은 OS에서 사용자 로그인 후 여러 서비스 자원에 접근하는데 SSO유사한 메커니즘이 사용된다.
# 장점
- ID/Password 개별 관리의 위험성 해소
- 사용자 편의성 증가
# 단점
- 구축비용이 비싸고 시스템 복잡도 증가
- Single Point of Failure
# 구현 방식
- 위임(Delegation) 방식 : SSO 에이전트가 인증을 대행하는 방식
- 대상 어플리케이션의 인증 방식을 변경하기 어려울 때 많이 사용
- 사용자의 인증 정보를 SSO 에이전트가 관리하며 로그인 대신 수행
- 전파(Propagation) 방식 : SSO에서 인증을 수행하고, 토큰 발급하고 전달하여 인증 수행
- SSO에서 인증을 받아 대상 애플리케이션으로 전달할 토큰 생성
- 애플리케이션에서 SSO의 토큰을 검증하고 인증된 것으로 처리
# 구현:
# 웹 기반 SSO :
- 전파 방식의 경우 쿠키를 통해 토큰을 저장한다.
- 토큰 쿠키가 있을 경우 토큰 값을 검증해 로그인을 수행한다.
- 쿠키에 저장된 토큰은 필히 암호화하여야 한다.
- 위임 방식의 경우 저장해둔 ID/PW를 POST 방식으로 전달하여 로그인한다.
- ID/PW를 대신할 수 있는 토큰을 URL(GET) 방식으로 전달하여 로그인 한다.
반응형
'# License > 정보보안기사' 카테고리의 다른 글
| RSA (Rivest-Shamir-Alderman) 세션 키 공유 (0) | 2020.05.22 |
|---|---|
| 바이오 인증 정리 (0) | 2020.05.22 |
| VPN 정리 (0) | 2020.05.21 |
| 운영체제 OS Part.1 (0) | 2020.05.21 |
| # 버퍼 오버플로우(Buffer Overflow) 취약점 (0) | 2020.05.20 |