SSO(단일 서명 오픈) 정보(사내 LT용)

개요
이제 K사가 사건을 처리하고 있는 SSO를 간단하게 정리했습니다.
인증 정보
일반적인 인증은 무엇입니까?

애플리케이션과 시스템에 대한 사용자 로그인 절차

사용자 ID/비밀번호와 같은 문자열을 조합하여 입력하는 방법 등으로 로그인

입력한 정보가 시스템 측면에서 정확하다는 판단을 통해 사용자가 인증

일반적인'인증'에는 몇 가지 과제가 있다.
1. 사용자에 대한 부담

애플리케이션당 로그인(입력) 작업

많은 ID 및 암호를 관리해야 함

2. 안전 문제

관리되는 ID 및 암호를 수첩 또는 메모 등에 기록

SSO는
한 번의 사용자 인증을 통해 여러 어플리케이션과 시스템에 액세스할 수 있는 솔루션(기술)을 SSO라고 하는'Single Sign On'이라고 약칭한다.
SSO의 패브릭
SSO의 구현 방식은 크게 5가지로 나뉜다.
- 프록시 방식
- 프록시 대칭 이동
- 프록시 인증 방법
- 제휴 방식
투명 모드
이번에 안건을 처리한 것은 역대리 방식이다.이번에는 이 방식을 설명하고 싶습니다.
■구조
브라우저와 WebAP 서버 사이의 통신 경로에 '리버스 프록시' 서버를 설정하고, '리버스 프록시' 서버에 SSO 소프트웨어를 가져와 SSO를 실현한다.리버스 프록시 서버는 웹 브라우저로부터 액세스를 받고 다음 웹 AP 서버를 트렁킹합니다.

■ 장점
★ 사용자

여러 암호 관리, 로그인 작업에서 해방

사용자가 직접 관리하는 암호 수가 줄어들고 서로 다른 프로그램에 접근할 때마다 인증 정보를 입력할 필요가 없다.
★ 관리자

이용자 정보의 일원화된 관리 간소화
관리자는 애플리케이션별로 설정된 사용자 정보(ID와 비밀번호 등)를 통합하여 방대한 정보 관리를 단순화할 수 있습니다.

액세스 제어/액세스 로그의 원시 관리

관리자는 사용자 인증에서 각 응용 프로그램에 대한 액세스 제어와 액세스 로그를 일원화하여 간단하고 안전한 관리를 실현할 수 있다.
★개발자

애플리케이션 개발 비용 절감

개발자는 인증·인가 기능의 개발을 기존 응용 개발과 분리해 개발 기간, 노동시간 삭감을 가능하게 했다.또한 기존 응용 프로그램에서도 인증/허가 기능을 쉽게 부여할 수 있다.
★경영자

내부 및 외부의 보안 위험 감소

악의적인 제3자의 불법 침입과 취약성 공격 등'인증'에서의 각종 안전 위험을 피하거나 경감할 수 있다.(백엔드 AP 서버를 숨길 수 있음)
■단점

SSO 환경에 포함된 모든 WebAP 서버에 액세스하여 프록시 서버를 통과할 수 있도록 NW 구성을 변경해야 합니다

WebAP 서버 측에 라이센스 에이전트 인증 기능이 없는 경우 수정이 필요한 경우

HPE 제품 "IceWallsSO"정보(참조)
IceWall SSO는 한 번에 서명하는 인증을 통해 여러 웹 애플리케이션의 로그인을 실현하고 안전성과'액세스 제어의 4A'를 더욱 통합하는'통합 인증 기반'이다.
프록시 없음, OS 및 웹 응용 프로그램에 대한 제한이 적은 리버스 프록시 방식을 주체로 합니다.

참조 소스: http://h50146.www5.hpe.com/products/software/security/icewall/sso/about/what.html
총결산

SSO 도입=이용자부담을덜어준다.

안전성과 규정 준수가 주목받는 시대에 걸맞은 기술로, 앞으로도 시장 점유율이 계속 확대되겠죠.