SSO(싱글 사인온)란 무엇인가요?

**SSO(싱글 사인온)**은 사용자 경험을 향상시키고 보안을 강화하기 위해 설계된 고급 사용자 인증 메커니즘입니다. 핵심적으로 SSO는 사용자가 일반적으로 사용자 이름과 비밀번호인 단일 자격 증명 세트만 사용하여 여러 애플리케이션이나 플랫폼에 액세스할 수 있도록 합니다. 이는 여러 비밀번호를 기억할 필요를 없앨 뿐만 아니라 다양한 서비스의 로그인 프로세스를 간소화합니다. 시간이 지남에 따라 SSO의 개념은 다양한 구성과 애플리케이션으로 확장되어 디지털 인증 환경의 초석이 되었습니다.

---

SSO는 주로 연합 ID 관리 시스템(identity federation)을 통해 작동합니다. 이 분야에서 유명한 프레임워크 중 하나는 중개자 역할을 하는 OAuth입니다. OAuth는 사용자의 비밀번호를 공유하는 대신 제3자 서비스에 액세스 토큰을 부여하여 사용자의 민감한 로그인 정보를 보호합니다. 사용자가 특정 애플리케이션에 액세스하려고 하면 서비스 제공업체는 ID 제공업체와 협력하여 사용자의 자격 증명을 인증합니다. 인증이 완료되면 사용자는 추가 프롬프트 없이 자유롭게 애플리케이션에 액세스할 수 있습니다.

다양한 프로토콜이 SSO 서비스를 뒷받침합니다. 예를 들어, Kerberos는 티켓 부여 티켓(TGT) 메커니즘을 사용하여 사용자가 반복적으로 자격 증명을 입력하라는 메시지를 받지 않도록 합니다. 반면에 보안 어설션 마크업 언어(SAML)는 플랫폼 간에 사용자 인증 및 권한 부여 데이터를 안전하게 교환하는 별개의 프로토콜입니다. 또한 스마트 카드 기반 SSO 구성은 로그인 데이터가 내장된 카드를 사용하여 로그인 프로세스를 더욱 간소화합니다.

---

**SAML(보안 어설션 마크업 언어)**은 엔터프라이즈 환경에서 널리 채택된 강력한 인증 프로토콜로, 싱글 사인온(SSO) 프로세스를 통해 사용자가 CRM 시스템과 같은 다양한 애플리케이션에 대한 액세스를 간소화합니다. SAML에 대한 자세한 내용은 여기에서 읽어보세요.

SSO와 비밀번호 관리자는 모두 사용자 인증 프로세스를 간소화하는 것을 목표로 합니다. 그러나 SSO는 사용자가 하나의 자격 증명 세트로 여러 애플리케이션에 액세스할 수 있는 통합된 방법을 제공합니다. 반면, 비밀번호 관리자는 다양한 서비스에 대한 개별 비밀번호를 저장하고 요청 시 자동으로 입력합니다.

SSO는 사용자 편의성을 향상시키지만 잠재적인 보안 취약점을 야기할 수 있습니다. 악의적인 행위자가 사용자의 SSO 자격 증명에 액세스하면 관련된 모든 애플리케이션에 침투할 수 있습니다. 따라서 2단계 인증(2FA) 또는 다단계 인증과 같은 추가 보안 계층으로 SSO를 강화하는 것이 매우 중요합니다.

Facebook, Google, LinkedIn과 같은 플랫폼은 소셜 SSO를 제공하여 사용자가 소셜 미디어 자격 증명을 사용하여 제3자 플랫폼에 로그인할 수 있도록 합니다. 이는 원활한 로그인 경험을 제공하지만, 한 플랫폼에서의 침해가 다른 플랫폼을 위태롭게 할 수 있으므로 잠재적인 보안 위험을 내포합니다.

패스키를 SSO와 통합하면 현대적이고 안전한 인증 방법을 제공합니다. 이 둘을 결합함으로써 사용자는 SSO의 간소화된 로그인과 패스키의 향상된 보안의 이점을 누릴 수 있습니다. Corbado와 같은 플랫폼은 이러한 기능을 원활하게 통합하여 사용자가 편리하면서도 안전한 디지털 경험을 즐길 수 있도록 보장합니다.

IdP 시작 방식은 로그인 프로세스가 ID 제공업체(IdP)에서 시작되어 서비스 제공업체(SP)에 SAML 어설션을 보내는 것을 의미합니다. 반면, SP 시작 방식 SSO는 사용자가 SP 사이트에서 직접 서비스에 액세스하려고 할 때 시작되며, 사용자를 IdP로 리디렉션하여 로그인하게 합니다.