SSO(Single Sign On)
하나의 아이디로 여러 사이트를 이용할 수 있는 시스템으로 'single sign on'의 첫글자를 따서 SSO라고도 한다. 여러 개의 사이트를 운영하는 대기업이나 인터넷 관련 기업이 각각의 회원을 통합 관리할 필요성이 생김에 따라 개발된 방식으로, 1997년 IBM이 개발하였으며 우리나라에는 2000년 코리아닷컴이 처음 도입하였다. 이후 삼성전자(주)와 SK 등이 도입하며 활성화되어, 애니패스와 오케이캐쉬백·롯데타운 등 다양한 사이트와 네티그리티·다우기술 등 솔루션 공급업체도 많이 설립되었다.
개인의 경우, 사이트에 접속하기 위하여 아이디와 패스워드는 물론 이름·전화번호 등 개인정보를 각 사이트마다 일일이 기록해야 하던 것을 한 번의 작업으로 끝나므로 불편함이 해소되며, 기업에서는 회원에 대한 통합관리가 가능해 마케팅을 극대화시킬 수 있다는 장점이 있다. 특히 권한관리시스템(EAM)과 함께 사용할 경우 보안성과 효율성을 함께 갖춘 통합인증시스템으로 활용할 수 있어 향후 더욱 인기를 끌 것으로 전망된다.
[출처] 싱글 사인 온 | 두산백과
따라서,
하나의 아이디로 여러 사이트를 이용할 수 있는 시스템으로 여러개의 사이트를 운영하는 대기업이나 인터넷 관련 기업이 회원을 통합 관리할 필요성이 생김에 따라 개발된 방식이다.
1. 많은 회원가입, 그리고 관리해야하는 비밀번호
인터넷을 하면서 살아가보면은 여러사이트를 이용을 하고 그 사이트를 이용하기 위해선 회원가입을 해야하는 경우가 많다. 특히, 개인정보도 개인정보지만 회원가입을 하지 않으면 사이트를 이용할 수 없는 경우가 대다수. 어쩔수 없이 원활한 사이트 이용을 위해 회원가입을 한다.
하지만, 그렇게 많은 사이트를 가입 하다보니 비밀번호가 생각이 잘 안난다.
비밀번호 보안을 위해 사이트마다 다른 비밀번호를 했는데 기억이 안나네?
그렇다고 여러사이트를 같은 비밀번호로 바꾸자니 보안상 문제가 있을 것 같고...
또 그렇다고 각 사이트마다 다른 비밀번호를 하자니 기억을 못하고...의 반복.
위와 같은 상황에 빠진적이 많을 것이다. 이제는 걱정하지마시라!
SSO를 통해 극복 할 수 있다 ㅎ
SSO는 Single Sign On으로 한 사이트의 로그인을 통해 여러사이트를 접속 할 수 있는 기능을 제공한다. 여러사이트의 비밀번호를 기억해야 할 스트레스도, 여러 사이트를 하나의 비밀번호를 사용하는 불안함도 없애주는 아주 고마운 기능이다.
2. SSO 크게 두가지로 구분된다. 하나는 인증대행방식과 인증정보 전달 방식이 있다.
1) 인증대행방식
인증대행방식은 말 그래도 이렇다. 사용자가 하나의 SSO 기능을 가진 서버에 접속을 한 후에는, 다른 로그인이 필요한 곳은 서버가 로그인 기능일 대신 해 주는 기능을 한다. 여러 사이트에 대한 로그인 정보들이 사용자와 사이트와의 관계가 아닌 서버와 사이트와의 관계가 되는 것을 의미한다.
2) 인증정보 전달 방식
인증정보 전달 방식의 경우 원리는 이렇다. SSO 서버에 사용자가 접속을 하면, 서버는 사용자에게 인증 가능한 토큰을 준다. 그러면 사용자는 서버로부터 받은 토큰을 가지고 여러 사이트에 접속을 할 수 있게 하는 것이다.
해당 토큰이 있다면 각 사이트에 접속 할 때 자동으로 사이트에 토큰을 전달하도록 하여 로그인 하도록 하는 기능이다.
참고사이트
