SSO란?

SSO! 같이 스터디 하시는 분이 인턴하면서 얘기해주신 건데 정말로 처음 들었던 거라, 꽤 신기하기도 하고(실제로 자주쓰는 기능인 거 같기도하고) 한 번 알아보면 좋을 것 같아서 오늘의 주제는 SSO로 정했다.

Single-Sign On. 싱글 사인 온. 통합 인증.

한 번의 통합 인증으로 여러 컴퓨터 상의 자원을 이용 가능하도록 만든 것이다.

매 사이트마다 새로운 아이디와 비밀번호를 생성하는 것이 아닌 단 한 번의 회원 가입으로 여러 서비스를 사용할 수 있다면? 에서 나온 유저 편의를 위한 인증 방식이다.

간단히 이야기하자면 우리가 익히 알고 있는 기능이다.

사진과 같은 기능을 제공하는 사이트가 있다면,

해당 사이트는 네이버, 카카오, 페이스북, 구글에 SSO 인증을 제공하고 있는 것이다.

그러나 이 방식은 한 번의 인증으로 여러 자원을 이용할 수 있는 편리성이 있지만

그 방식 때문에 보안이 매우 중요하다.

아이디와 비밀번호, 개인정보를 입력하는 시간을 줄일 수 있다.

사이트 마다 아이디를 생성할 필요가 없다.

한 번의 인증으로 많은 정보를 제공하기 때문에 해킹의 피해가 늘어날 수 있다.

아이디의 접속 권한을 잃어버리면 모든 서비스를 사용할 수 없다.

각각의 사이트마다 보안 수준이 다르면 보안에 문제가 생길 수 있다.

참고 자료 :

Squared