SSO의 기본 개념은 한번의 인증을 통해 다양한 애플리케이션에 접근하는 솔루션
참고 링크 - [보안 시스템] - [ SSO ] 기본개념 정리
인증(Authentication) - 사용자의 신원을 확인하는 과정
인가(Authorization) - 사용자가 리소스에 접근할 권한을 주거나 수거
SSO의 연동 타입은
- PC Agent Type : 각각의 PC에 Agent를 설치하는 방식
- Web Server Plugin Type : 플러그인 설치하는 방식
- Reverse Proxy : 프록시 서버가 요청을 가로채는 방식
- 국제 표준 프로토콜
로 나눠 볼 수 있지만, SSO라고 하면 일반적으로 국제 표준 프로토콜을 의미하며 SAML, OAuth, OIDC이 대표적이다.
SAML(Secure Assertion Markup Language) : 보통 사믈이라고 읽는다..
- 서비스 이용을 위해 IDP(IDentity Provider)와 SP(Service Provider) 사이의 사용자 인증과 인가가 이루어 지는데, XML 기반의 데이터 포맷을 이용함
IDP : 사용자의 인증정보를 저장 및 관리하는 주체
SP : 사용자가 이용하고자 하는 서비스 제공자
Client : 서비스 사용자
2. 여기서 XML은 Assertion으로 부르며,
3. SAML의 작동 프로세스는 아래와 같다.
이미지 출처 : https://sahangunathilaka.medium.com/saml-2-0-web-sso-protocol-flow-9da565af34a2
1) 서비스 이용을 위해 사용자가 SP에 접근
2) SP는 인증 여부 체크
3) 인증이 되어 있지 않다면 XML Request 생성 후 사용자에게 전송
4) XML Request는 브라우저를 통해 IDP로 전달
5) IDP는 XML Request를 파싱하고 인증 진행(패스워드, PKI 등)
6) 인증 완료 후 XML Response를 세션 쿠키와 함께 유저에게 전송
7) 유저가 받은 XML Response는 브라우저를 통해 SP의 ACS(Assertion Consumer Service)로 전달
8) ACS는 XML Response를 검증 한 뒤 유저에게 서비스 제공
9) 유저가 SP에 다시 접근
10) 브라우저에 이미 XML Response가 있기 때문에 재인증 불필요
'보안 시스템' 카테고리의 다른 글
| [보안] JWT(Json Web Token)의 개념과 흐름 (0) | 2026.04.27 |
|---|---|
| [ SSO ]의 종류 3 ‑ OpenID Connect (OIDC) (0) | 2025.07.29 |
| [ SSO ]의 종류 2 - OAuth (0) | 2025.02.03 |
| [ SSO ] 기본개념 정리 (0) | 2025.02.01 |