단일 사인온이란 무엇입니까?
단일 사인 온은 최종 사용자가 단일 자격 증명 라운드를 통해 로그온 할 수있는 액세스 전략입니다. 추가 자격 증명을 입력 할 필요없이 네트워크의 다양한 시스템에 액세스 할 수 있습니다. 이 프로세스는 단일 사인 오프라고 알려진 것을 사용하여 칭찬되며,이를 통해 사용자는 다음에 사용자가 로그인 할 때까지 네트워크의 모든 시스템에 대한 모든 시스템에 대한 액세스를 최종 할 수 있습니다.
. 단일 사인온을 사용하는이 프로세스는 액세스 제어를위한 다른 모델의 한 예일뿐입니다. 단일 사인온 또는 SSO에는 몇 가지 이점이 있습니다. 단일 사인온 사용에 대한 일반적인 주장 중 하나는 시간 보호기라는 것입니다. 로그인하는 데 단일 세션을 사용하면 작업 관련 작업을 수행하기 위해 여러 시스템에 액세스 해야하는 최종 사용자가 시간을 절약 할 수 있습니다. 해당 시스템을 순간적으로 사용할 필요가있을 때마다 다른 시스템에 로그인하는 데 시간이 걸리지 않아도 작업이 완료 될 수 있습니다.d 빠르게 생산성은 약간 더 높은 속도로 유지 될 수 있습니다.
동시에, Access Control에 대한 단일 사인온 접근 방식은 비평가들의 상당한 비중을 가지고 있습니다. 이 방법이 시간을 절약하는 데 도움이된다는 데는 의심의 여지가 없지만 다른 접근 방식보다 더 큰 보안 위험을 제어합니다. 최종 사용자가 시스템간에 갈 수있는 위치에 제한이 없거나 식별을 위해 시스템 쿼리 전에 부과 된 시간 제한이 없으면 시스템의 불법적 인 사용 가능성이 커집니다. 이러한 이유로, 많은 회사는 독점적이거나 기밀 데이터가 포함 된 시스템과 관련하여 단일 사인온 접근법을 사용하지 않습니다. 이는 시스템에 액세스하기 위해 소수의 사용자만이 자격 증명을 발급하더라도 마찬가지입니다.
현재 사용중인 단일 사인온 프로토콜에 대한 여러 가지 구성이 있습니다. Kerberos 기반 접근법은 다음과 같습니다최종 사용자에게 티켓을 부여하는 프로세스 로그인 시도가 이루어질 때 로그인 자격 증명을 입력했다고 가정 할 때 시스템에서 인식한다고 가정합니다. OPT 또는 한 번의 암호 접근 방식은 사용자가 여러 시스템 중에서 자유롭게 이동할 수있는 토큰을 발행합니다. Enterprise Single Sign-On 또는 E-SSO로 알려진 세 번째 옵션은 본질적으로 최종 사용자가 로그인 자격 증명을 다시 입력하지 않고도 시스템에 액세스하려고 시도 할 때 로그인 데이터를 제공하는 자동 비밀번호 필러로 기능합니다.