제익

SSO의 기본 개념은 한번의 인증을 통해 다양한 애플리케이션에 접근하는 솔루션참고 링크 - [보안 시스템] - [ SSO ] 기본개념 정리인증(Authentication) - 사용자의 신원을 확인하는 과정인가(Authorization) - 사용자가 리소스에 접근할 권한을 주거나 수거 SSO의 연동 타입은PC Agent Type : 각각의 PC에 Agent를 설치하는 방식Web Server Plugin Type : 플러그인 설치하는 방식Reverse Proxy : 프록시 서버가 요청을 가로채는 방식국제 표준 프로토콜로 나눠 볼 수 있지만, SSO라고 하면 일반적으로 국제 표준 프로토콜을 의미하며 SAML, OAuth, OIDC이 대표적이다. SAML(Secure Assertion Markup Languag..

SSO란?Single Sign On의 약자로한번의 인증으로, 다양한 애플리케이션에 접근할 수 있도록 하는 솔루션SSO는 어떻게 등장했을까?사용자가 여러 페이지를 이용하는데 웹사이트를 들어갈 때마다매번 인증을 받아야하는 것이 불편하기 때문에 생겨난 것이 바로 SSO!SSO의 종류엔 무엇이 있을까?1) SAML2) Oauth(1.0 & 2.0)3) OIDC 등..이러한 SSO도 단점이 있는데..-> 이용이 편하지만 부작용이 생기는데 바로 보안 이슈가 발생-> 즉, 한번 해킹 당하면 도미노처럼 다 해킹당할 수 밖에 없음이를 해결하기 위해 인증 정보를 중앙에서 통제하기 위한 솔루션이 필요1) EAM(Extranet 혹은 Enterprise Access Management)2) IM(Identity Managem..