본문 바로가기

DEV/Tips

[직무상식] SSO(단일 계정 로그인, 통합인증), LDAP(경량 디렉토리 액세스 프로토콜)

SSO : Single Sign On (단일 계정 로그인, 통합인증)

통합 인증(영어: Single Sign-On; SSO)은 한 번의 인증 과정으로 여러 컴퓨터 상의 자원을 이용 가능하게 하는 인증 기능이다. 싱글 사인온, 단일 계정 로그인, 단일 인증이라고 한다.

 

예를 들어 어느 컴퓨터에 로그인한 후 그룹웨어 등의 응용 프로그램을 사용할 때에 또 로그인, 다른 서버상의 응용 프로그램을 사용할 때에도 다시 로그인이 필요한 상황이라면, 사용자는 여러 개의 아이디와 비밀번호를 관리해야 한다. 통합인증을 도입한 환경에서는 사용자는 하나의 아이디와 비밀번호로 모든 기능을 사용할 수 있다.

 

보안이 필요한 환경에서 통합인증을 도입하는 경우, 여러 응용 프로그램의 로그인 처리가 간소화되어 편리성을 도모할 수 있는 반면, 통합인증의 시작점이 되는, 즉 최초의 로그인 대상이 되는 응용 프로그램 혹은, 운영체제에 대한 접근 보안이 중요하게 된다. 보안위험이 적은 환경에서는 편리성만을 추구하면 되지만, 보안이 요구되는 환경에서는 1회용 비밀번호를 이용하는 등, 이중 인증 등으로 보안을 강화할 필요가 있다.

 

업무 시스템이 여러 웹 응용 프로그램으로 사내에 나뉘어 있는 상황이 증가하고 있어, 이에 대해서 통합인증을 제공하는 패키지도 있다. 최근에는 웹 응용 프로그램뿐만 아니라, 단말 에뮬레이터나 클라이언트 서버 모델의 응용 프로그램에 대응되는, 기업용 통합인증 제품이 나와 있다.

 

도입시에는 통합인증 대상 응용 프로그램 변경이 필요한지를 고려해야 한다. 응용 프로그램의 변경이 필요한 경우, 도입 비용과 위험이 높아질 수 있다.

 

기타 공유 인증 스킴에는 OAuth, OpenID, OpenID Connect, 페이스북 커넥트가 있다. 그러나 이러한 인증 스킴들은 사용자가 다른 사이트나 애플리케이션에 접근할 때마다 로그인 자격정보를 입력해야 하기 때문에 SSO와 혼동되어서는 안 된다.

 

출처 : https://ko.wikipedia.org/wiki/%ED%86%B5%ED%95%A9_%EC%9D%B8%EC%A6%9D

 

통합 인증 - 위키백과, 우리 모두의 백과사전

위키백과, 우리 모두의 백과사전. 통합 인증(영어: Single Sign-On; SSO)은 한 번의 인증 과정으로 여러 컴퓨터 상의 자원을 이용 가능하게 하는 인증 기능이다. 싱글 사인온, 단일 계정 로그인, 단일 인증이라고 한다. 예를 들어 어느 컴퓨터에 로그인한 후 그룹웨어 등의 응용 프로그램을 사용할 때에 또 로그인, 다른 서버상의 응용 프로그램을 사용할 때에도 다시 로그인이 필요한 상황이라면, 사용자는 여러 개의 아이디와 비밀번호를 관리해야 한다.

ko.wikipedia.org

 

 


 

LDAP : Lightweight Directory Access Protocol (경량 디렉토리 액세스 프로토콜)

경량 디렉터리 액세스 프로토콜(영어: Lightweight Directory Access Protocol; LDAP)은 TCP/IP 위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜이다.

 

디렉터리는 논리, 계급 방식 속에서 조직화된, 비슷한 특성을 가진 객체들의 모임이다. 가장 일반적인 예로는 전화 번호부(telephone directory)가 있는데 가나다 순의 일련의 이름을 가지고 있고, 이름마다 전화 번호와 주소가 포함되어 있다. 이러한 기본 설계 때문에 LDAP는 인증을 위한 다른 서비스에 의해 자주 사용된다.

 

LDAP 디렉터리 트리는 선택된 모델에 따라 다양한 정치적, 지질학적, 조직적 경계를 반영하기도 한다. 오늘날 LDAP의 배치는 최상위 수준의 계급을 구조화하기 위해 도메인 이름 서비스의 이름을 사용하는 경향이 있다. 디렉터리 안에 들어가면 들어갈수록 사람들, 조직, 프린터, 문서, 그룹 등을 대표하는 항목들이 나타난다.

 

LDAP의 현재 버전은 LDAPv3이다.

 

출처 : https://ko.wikipedia.org/wiki/LDAP

 

LDAP - 위키백과, 우리 모두의 백과사전

위키백과, 우리 모두의 백과사전. 경량 디렉터리 액세스 프로토콜(영어: Lightweight Directory Access Protocol; LDAP)은 TCP/IP 위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜이다. 디렉터리는 논리, 계급 방식 속에서 조직화된, 비슷한 특성을 가진 객체들의 모임이다. 가장 일반적인 예로는 전화 번호부(telephone directory)가 있는데 가나다 순의 일련의 이름을 가지고 있고, 이름마다 전화 번호와

ko.wikipedia.org

 

참고 : https://ko.betweenmates.com/difference-between-sso-and-ldap-840800

 

반응형