프로젝트 서류들을 보는데 SSO라는 단어가 있었다.
무슨뜻인지 몰라서 검색해보니 Single Sign-On의 줄임말이었다.
통합 인증(영어: Single Sign-On; SSO)은 한 번의 인증 과정으로 여러 컴퓨터 상의 자원을 이용 가능하게 하는 인증 기능이다. 싱글 사인온, 단일 계정 로그인, 단일 인증이라고 한다. 여러 개의 사이트를 운영하는 대기업이나 인터넷 관련 기업이 각각의 회원을 통합 관리할 필요성이 생김에 따란 개발된 방식이며, 1997년 IBM이 개발하여 우리나라에는 2000년 이후 도입되었다.
설명을 읽어보니 Oauth인가? 라는 생각이 바로 떠올랐는데, 자세히 읽어보니 SSO(통합인증)와 Oauth는 서로다른 공유 인증 스키마로 분류된다.
내가 헷갈렸던 Oauth(Authorization, Pseudo Authentication), OpenID(Authentication) 등은 사용자가 다른 사이트나 애플리케이션에 접근할 때마다 로그인 자격 정보를 입력해주어야 하지만, SSO 경우에는 하나의 아이디와 비밀번호로 모든 기능을 사용할 수 있기 때문에 관리자가 하나의 보안 토큰으로 여러 시스템과 플랫폼, 앱 등 다른 리소스에 대한 사용자 접근을 활성화 하거나 비활성화 할 수 있다고 한다.
근데 또 찾아보면 Oauth토큰은 access token으로 SSO시스템 표준,프레임워크 방식 중 하나라고 나오기도한다.
헷갈리긴하지만, 일단은 포함개념보단 다른 인증 스키마로 기억하고 Oauth방식으로 SSO구현할 수도 있다 정도로 알야겠다.
출처 :
- 위키백과 '통합 인증'
- https://www.doopedia.co.kr/doopedia/master/master.do?_method=view&MAS_IDX=101013000876927
- https://www.itworld.co.kr/tags/37567/SSO/193849
'개발 > CS' 카테고리의 다른 글
| [Network] OSI모델 TCP/IP모델 (0) | 2022.11.24 |
|---|---|
| [Network] LAN? WAN? (2) | 2022.11.23 |
| [Cloud] 인프라 vs 플랫폼 vs 서비스웨어 (2) | 2022.11.09 |
| Web 3.0이란? (2) | 2022.11.02 |
| 쿠키와 팝업, jQuery-cookie (0) | 2022.09.27 |