통합 로그인 SSO(Single Sign-On)이란?

통합 로그인 SSO란?

회사에서 여러 서비스를 개발하면서 서비스1, 서비스2, 서비스3 처럼 할때마다 회원을 계속 생성하다보면 개발 소요시간 및 관리적인으로 불필요한 리소스가 소요되는데 그것을 막기 위하여 통합 로그인 SSO가 나왔습니다.

장점

1. 단일 아이디 사용으로 편리성 증대
2. 운영비용 감소
3. 보안성 강화
4. 중앙집중 관리를 통한 효율적인 관리 가능

단점

1. 서버 문제 발생 시 모든 서비스에 문제가 됨
2. 한 번 인증되면 많은 정보를 제공하게 되므로 해킹으로 인한 피해가 증가
3. 개발 및 운영비용 발생
4. 각각의 사이트마다 보안 수준이 다르면 보안에 문제가 생길 수 있다

종류

에이전트형

웹 애플리케이션 서버에 모듈을 인스톨하여 SSO 서버와 인증 및 인증 정보의 확인을 합니다

리버스 프록시형

SSO 서버가 클라이언트를 대리하여 인증을 하고 웹 애플리케이션 서버와의 통신을 중계합니다.

로그인 시나리오

1. 로그인하지 않은 사용자는 SSO서버로 이동합니다
2. 유효한 인증 이력이 없을 경우 SSO서버 로그인 페이지로 이동합니다
3. 로그인 완료시 웹 서버로 인가 코드를 포함하여 이동합니다
4. 유효한 인증 이력이 생긴 웹 서버는 SSO서버로부터 접근 토큰 및 사용자 정보를 획득하여 로그인 처리합니다.

로그아웃 시나리오

1. 로그인한 사용자가 웹 서버로 로그아웃을 요창하면 시스템은 SSO서버의 로그아웃 페이지로 이동합니다
2. SSO서버는 해당 사용자로 로그인된 모든 시스템에게 로그아웃을 요청합니다.

대표 사이트

1. https://www.cjone.com/cjmweb/join.do

회원가입여부 확인│CJ ONE

2. https://member.ssg.com/member/join/auth.ssg

회원가입 > 본인인증, 신세계적 쇼핑포털 SSG.COM

3. http://www.lotteimall.com/event/viewLpointMember.lotte

롯데홈쇼핑

4. https://npass.gsnpoint.com/npass/memberRegDiv.do

GS&PASS 통합 회원 인증서비스