싱글 사인온 (SSO)이란 무엇입니까?
싱글 사인온 (SSO)은 최종 사용자가 단일 라운드의 자격 증명을 통해 로그온하고 추가 자격 증명을 입력 할 필요없이 네트워크의 다양한 시스템에 액세스 할 수있는 액세스 전략입니다. 이 프로세스는 싱글 사인 오프 (single sign-off)라는 기능을 사용하여 보완되며,이를 통해 사용자는 다음에 사용자가 로그인을 선택할 때까지 네트워크를 떠나 네트워크의 모든 시스템에 대한 액세스를 종료 할 수 있습니다.
싱글 사인온을 이용하는이 프로세스는 액세스 제어를위한 다른 모델의 한 예일뿐입니다. 싱글 사인온 또는 SSO에는 몇 가지 이점이 있습니다. 싱글 사인온 사용에 대한 일반적인 주장 중 하나는 시간을 절약 할 수 있다는 것입니다. 로그인에 단일 세션을 사용하면 작업 관련 작업을 수행하기 위해 여러 시스템에 액세스해야하는 최종 사용자의 시간이 절약됩니다. 시스템을 순간적으로 사용해야 할 때마다 다른 시스템에 로그인하는 데 시간을 들일 필요가 없으므로 작업을 빠르게 완료하고 생산성을 약간 더 높일 수 있습니다.
동시에 액세스 제어에 대한 싱글 사인온 접근 방식에는 상당한 비평가가 있습니다. 이 방법이 시간을 절약하는 데 도움이된다는 것은 의심의 여지가 없지만, 접근 제어에 대한 다른 접근 방식보다 보안 위험이 더 큽니다. 최종 사용자가 시스템간에 이동할 수있는 위치에 제한이 없거나 시스템이 식별을 요청하기 전에 부과 된 시간 제한이 없으면 시스템의 불법 사용 가능성이 커집니다. 이러한 이유로 많은 회사는 독점적이거나 기밀성이 높은 데이터가 포함 된 시스템에 대해 싱글 사인온 방식을 사용하지 않습니다. 시스템에 액세스하기 위해 소수의 사용자 만 자격 증명을 발급 한 경우에도 마찬가지입니다.
현재 사용중인 싱글 사인온 프로토콜에 대한 여러 가지 구성이 있습니다. Kerberos 기반 접근 방식은 로그인 시도시 입력 한 로그인 자격 증명이 시스템에서 인식된다고 가정 할 때 최종 사용자에게 티켓을 부여하는 프로세스를 포함합니다. OPT 또는 일회용 암호 접근 방식은 사용자가 여러 시스템간에 자유롭게 이동할 수있는 토큰을 발행합니다. Enterprise Single Sign-On 또는 E-SSO라고하는 세 번째 옵션은 기본적으로 최종 사용자가 사용자에게 로그인 자격 증명을 다시 입력하지 않고도 시스템에 액세스하려고 할 때 로그인 데이터를 제공하는 자동 암호 필러 역할을합니다.