반응형

1. SSO(Single Sign-On)이란?

하나의 아이디 및 패스워드를 통해 여러 시스템에 접근할 수 있는 통합 로그인(인증) 솔루션
2. SSO의 등장배경

- 기술적 측면 : 기업 내 다양한 정보시스템의 구축에 따른 복잡성 증가

                     PKI, 생체인식 등 다양한 인증 기술의 활성화

- 관리적 측면 : 중앙 관리를 통한 업무 단순화 및 표준화 실현

                     중앙 집중적인 사용자 관리를 통한 보안 기능 강화

 

3. SSO의 구성요소

- 사용자 통합 로그인

- 인증 서버

- 통합 에이전트 : 각 정보시스템에 대한 인증 정보 관리

- LDAP : 네트워크 상의 자원을 식별하고, 인가된 사용자만  접근할 수 있도록 하는

             네트워크 디렉토리 서비스(Lightweight Directory Access Protocol)

 

4. SSO의 기술요소

- 인증 : PKI(Public Key Infrastructure), 생체인식, OTP(One Time Password)

- 관리 : LDAP(Lightweight Directory Access Protocol), 쿠키(Cookie)

- 암호화 통신 : SSL(Secure Socket Layer), IPSec(IP Security Protocol)

 

5. SSO 구축 유형

① 인증 대행 모델(Delegation)

 

- 인증 방식을 변경하기 어려울 경우, 많이 사용

- 시스템 접근 시, 통합 Agent가 인증 작업을 대행

 

② 인증 정보 전달 모델(Propagation)

  

- 웹 기반의 시스템에서 주로 사용

- 미리 인증된 토큰(Cookie 기능 이용)을 받아서 각 시스템 접근 시, 자동으로 전달

 

6. Cookie를 이용한 SSO구현 시, Cookie 보안 방법

- Data Confidentiality : 토큰은 주요 암호 알고리즘(AES, SEED)과 128bit 이상의 키로 암호화 되어야 함

- Data Integrity : 토큰은 MAC 등을 포함해 데이터의 무결성을 보장해야 함

- Replay Attack Protection : 사용자 주소 제한이나 유효시간 제한 같은 보안 기술을 사용하여, 토큰을

  네트워크에 노출시키지 않아야 함 

반응형
반응형

SSO(Single Sign On)

 

단 한 번의 로그인만으로 기업의 각종 시스템이나 인터넷 서비스에 접속하게 해 주는 보안 응용 솔루션.

각각의 시스템마다 인증 절차를 밟지 않고도 1개의 계정만으로 다양한 시스템에 접근할 수 있어

 ID, 패스워드에 대한 보안 위험 예방과 사용자 편의 증진, 인증 관리 비용의 절감 효과가 있다.

클라이언트 SSL(Secure Sockets Layer) 인증서와

S/MIME(Security Services for Multipurpose Internet Mail Extension) 인증서가

포함된 싱글 사인온 솔루션으로 개인 키 데이터베이스에 있는 하나의 키로 로그인하고,

다른 패스워드 없이 SSL 사용 서버에 접근할 수 있다.

 

반응형
SSO
반응형
유저가 한번 인증을 받기만 하면, 허가되어 있는 모든 기능을 이용 가능한 시스템

네트워크에 접속 된 단말을 사용하는 경우,
단말의 부팅시 한번,
LAN 접속시 한번,
서버 접속에 한번,
서버 상의 어플리케이션을 작동 시에 한번......
이런식으로 몇번이고 패스워드와 ID를 입력하는 경우도 발생할 수 있다.
이러한 절차를 생략하고, 한번 인정되면 모든 유저인증을 생략 하도록 하는 기능이
 싱글 사인온이다.

  Windows NT나 UNIX에도 이전부터 도입되어 있던 기능이지만,
패스워드를 요구하는 Web사이트의 증가,
네트워크의 대규모화에 따라 최근 그 수요가 늘어나고 있다.

 이러한 기능을 가지고 있는 어플리케이션도 발매되고 있지만,
 어플리케이션이 패스워트 요구화면을 판단하여
등록된 ID와 패스워드를 대리 등록하는 수법이 쓰여지고 있다.
반응형

+ Recent posts