1. So Waht
Single Sign-on
여러개의 사이트에서 한번의 로그인으로 여러가지 다른 사이트들을 자동적으로 접속하여 이용하는 방법
일반적으로 서로 다른 시스템 및 사이트에서 각각의 사용자 정보를 관리하게되는데, 필요에 따라서 사용자 정보를 연동하여 사용해야 하는 경우도 생긴다.
하나의 사용자정보를 기반으로 여러 시스템을 하나의 통합 인증 사용을 하게함.
시스템에서 인증을 할 경우 타 시스템에서는 인증정보가 있는지 확인하고 있으면, 로그인 처리를 하고, If 없다면 다시 통합 인증을 할 수 있도록 Create
결론 -> 아이디 패스워드 한개의 데이터로 여러 시스템에 접근하게하는 autofs같은? 로그인 인증 솔루션
2. So Why?
회사들의 Grouping 또는 size up 하며 여러 site를 통합 관리가 필요한 경우 sso를 사용한다.
사용자의 편리를 위한 원패스 인증 절차 라는 얘기구나~
3. Composition
A. 사용자 로그인 통합
B. 인증서버
C. 에이전트 ALL - 시스템별 정보 관리
D. LDAP(Lightweight Directory Access Protocol) - 네트워크 필터링? F/W DMZ 같은 느낌. 서버단 인증이아닌 네트워크단의 식별 및 사용자 인허가
4. Skill
인증 : PKI(Public Key Infra structure)
생체 인식, OTP(One Time Password)
쿠키(Cookie)
암호화 통신 : SSL(Secure Socket Layer), IPSec(IP Security Protocol)
관리 : LDAP(Lightweight Directory Access Protocol)
5. SSO Category
1) 인증 대행 모델(Delegation)
- 인증 방식을 변경하기 어려울 경우, 많이 사용
- 시스템 접근 시, 통합 Agent가 인증 작업을 대행
2) 인증 정보 전달 모델(Propagation)
- 웹 기반의 시스템에 주로 사용
- 미리 인증된 토큰(Cookie 기능 이용)을 받아서 각 시스템 접근 시, 자동으로 전달
6. Cookie를 이용한 SSO 구현 시, Cookie 보안 방법
`데이터 기밀 유지(Data Confidentiality) : 토큰은 주요 암호 알고리즘(AES, SEED)과 128bit 이상의 키로 암호화
`데이터 무결성(Data Integrity) : 토큰은 MAC 등을 포함해 데이터의 무결성을 보장
`사용자 주소 제한이나 유효 시간 제한 같은 보안 기술을 사용하여, 토큰을 네트워크에 노출시키지 않아야 함
