SSO(단일 서명 오픈) 정보(사내 LT용)

2557 단어 SSO
개요
이제 K사가 사건을 처리하고 있는 SSO를 간단하게 정리했습니다.
인증 정보
일반적인 인증은 무엇입니까?
  • 애플리케이션과 시스템에 대한 사용자 로그인 절차
  • 사용자 ID/비밀번호와 같은 문자열을 조합하여 입력하는 방법 등으로 로그인
  • 입력한 정보가 시스템 측면에서 정확하다는 판단을 통해 사용자가 인증

  • 일반적인'인증'에는 몇 가지 과제가 있다.
    1. 사용자에 대한 부담
  • 애플리케이션당 로그인(입력) 작업
  • 많은 ID 및 암호를 관리해야 함
  • 2. 안전 문제
  • 관리되는 ID 및 암호를 수첩 또는 메모 등에 기록
  • SSO는
    한 번의 사용자 인증을 통해 여러 어플리케이션과 시스템에 액세스할 수 있는 솔루션(기술)을 SSO라고 하는'Single Sign On'이라고 약칭한다.
    SSO의 패브릭
    SSO의 구현 방식은 크게 5가지로 나뉜다.
    - 프록시 방식
    - 프록시 대칭 이동
    - 프록시 인증 방법
    - 제휴 방식
    투명 모드
    이번에 안건을 처리한 것은 역대리 방식이다.이번에는 이 방식을 설명하고 싶습니다.
    ■구조
    브라우저와 WebAP 서버 사이의 통신 경로에 '리버스 프록시' 서버를 설정하고, '리버스 프록시' 서버에 SSO 소프트웨어를 가져와 SSO를 실현한다.리버스 프록시 서버는 웹 브라우저로부터 액세스를 받고 다음 웹 AP 서버를 트렁킹합니다.

    ■ 장점
    ★ 사용자
  • 여러 암호 관리, 로그인 작업에서 해방
  • 사용자가 직접 관리하는 암호 수가 줄어들고 서로 다른 프로그램에 접근할 때마다 인증 정보를 입력할 필요가 없다.
    ★ 관리자
  • 이용자 정보의 일원화된 관리 간소화
    관리자는 애플리케이션별로 설정된 사용자 정보(ID와 비밀번호 등)를 통합하여 방대한 정보 관리를 단순화할 수 있습니다.
  • 액세스 제어/액세스 로그의 원시 관리
  • 관리자는 사용자 인증에서 각 응용 프로그램에 대한 액세스 제어와 액세스 로그를 일원화하여 간단하고 안전한 관리를 실현할 수 있다.
    ★개발자
  • 애플리케이션 개발 비용 절감
  • 개발자는 인증·인가 기능의 개발을 기존 응용 개발과 분리해 개발 기간, 노동시간 삭감을 가능하게 했다.또한 기존 응용 프로그램에서도 인증/허가 기능을 쉽게 부여할 수 있다.
    ★경영자
  • 내부 및 외부의 보안 위험 감소
  • 악의적인 제3자의 불법 침입과 취약성 공격 등'인증'에서의 각종 안전 위험을 피하거나 경감할 수 있다.(백엔드 AP 서버를 숨길 수 있음)
    ■단점
  • SSO 환경에 포함된 모든 WebAP 서버에 액세스하여 프록시 서버를 통과할 수 있도록 NW 구성을 변경해야 합니다
  • WebAP 서버 측에 라이센스 에이전트 인증 기능이 없는 경우 수정이 필요한 경우
  • HPE 제품 "IceWallsSO"정보(참조)
    IceWall SSO는 한 번에 서명하는 인증을 통해 여러 웹 애플리케이션의 로그인을 실현하고 안전성과'액세스 제어의 4A'를 더욱 통합하는'통합 인증 기반'이다.
    프록시 없음, OS 및 웹 응용 프로그램에 대한 제한이 적은 리버스 프록시 방식을 주체로 합니다.

    참조 소스: http://h50146.www5.hpe.com/products/software/security/icewall/sso/about/what.html
    총결산
  • SSO 도입=이용자부담을덜어준다.
  • 안전성과 규정 준수가 주목받는 시대에 걸맞은 기술로, 앞으로도 시장 점유율이 계속 확대되겠죠.
  • 좋은 웹페이지 즐겨찾기