4-09 SSO 서버의 역할

SSO(Single Sign On)이란 유저가 한번의 인증으로 여러 시스템에 액세스가 가능하게 하는 구조를 갖는다.

이 SSO서비스를 제공하는 서버를 SSO서버라고 하며, 시스템 수가 많은 대기업의 경우 특히 많이 사용되고 있다.

웹사이트에 접속할 때마다 아이디와 패스워드를 입력해야 하는 귀찮음을 대신해서 해결해주는 편리함을 제공하며, 계정 정보의 일원화, 관리자 입장에서는 사용자 정보 등의 운용관리도 간단하게 가능하다.

 

SSO 서버는 시스템과 어떻게 연계하는가에 따라 Agent형과 Reverse Proxy형으로 나누어진다.

Agent형의 경우, 클라이언트가 사용하는 시스템 서버에 인증용 Agent Module(프로그램)을 설치하고, 이 모듈을 통해 SSO 서버와 인증정보를 주고받는 방식으로 SSO를 실현한다.

반면 Reverse Proxy형의 경우, SSO 서버가 직접 클라이언트의 인증요구를 받아 Web 서버로 중계하는 방식으로 SSO를 실현한다.

 

# 인증 요소에 따른 보안 레벨 강화

한번의 로그인으로 여러 시스템에 쉽게 접근이 가능하며, 관리자의 측면에서도 운용관리가 용이한 장점이 있지만, 동시에 그만큼 보안적인 측면에서는 취약점을 가질 수 있게 된다.

따라서 단순한 패스워드 인증뿐만 아니라, 2단계 인증이나 원타임 패스워드 방식으로 검토하여 보안 레벨을 강화하는 것은 반드시 필요하다.