SSO (Single Sign-On)

SSO (Single Sign-On)

사용자가 한 번의 인증으로 신뢰 관계에 있는 여러 시스템 및 애플리케이션에 추가 인증 없이 접근할 수 있는 통합 인증 방식

특징: 사용자 편의성, 단일 실패점(SPoF) 위험, 중앙집중 인증 관리

구성요소: IdP(Identity Provider): 인증 수행 서버, SP(Service Provider): 서비스 제공 시스템, 토큰/티켓: 인증 증명 수단

기술요소: SAML(XML 기반/엔터프라이즈 SSO), OAuth 2.0(권한 위임/API), OIDC(OAuth+인증 계층), Kerberos(티켓 기반/AD)

동작원리: 사용자→SP 접근→IdP로 리다이렉트→인증→토큰 발급→SP에 토큰 제출→접근 허용

적용사례: 기업 포털, 클라우드 SaaS 통합 로그인, Google Workspace, Microsoft 365

비교: SAML(엔터프라이즈/XML/무거움) vs OIDC(현대적/JSON/경량) vs Kerberos(사내망/티켓/AD)

연관: IAM, SAML, OIDC, 연합인증