1. SSO의 개녕
가. SSO(Single Sign On)의 정의
- 단 한번의 시스템 인증을 통하여 접근하고자 하는 많은 시스템에 재인증 절차없이 접근할수있게 하는 접속 기술
나. SSO의 등장배경
- 기업정보 시스템의 다양화에 따른 관리 효율화가 필요
- 중앙 집중적인 사용자 관리를 통한 보안 기능 증대
2. SSO 모델
- Delegation : 대상 App 인증방식을 변경하기 어려울때 사용, 에이전트가 대신 로그온 처리 - Propagation : 통합인증 관리하는곳 토큰 발급, 대상 App 접근시 토큰 자동 전달 로그온, 웹환경에서 쿠키라는 기술 사용
- Delegation & Propagation : 대상 App이 많고 App 특성이 다양할때 사용
- Web기반 One Cookie Domain SSO : 대상서비스와 응용 App이 하나의 Cookie Domain안에 존재 할때 사용
- Web기반 Multi Cookie Domain SSO : 대상서비스와 응용App이 여러 Cookie Domain으로 분산되었을 경우, 마스터 에이전트 존재
3. SSO 보안기술
- Data Confidentiality : 토큰은 주요알고리즘(AES,SEED)와 128bit이상 암호화 되어야 한다. 기밀성
- 사용자 주소제한 : 토큰발급시 접속 사용자주소 정보 저장
- 유효 시간제한 : 토큰 유효시간을 저장 , 짧은 시간 제한
4. SSO 발전방향
- 보안성 강화된 SSSO(Secure Single Sign On) 도입 추세
- IPTV, 홈네트워크에서도 SSO 적용 예상
'기술 용어 검색' 카테고리의 다른 글
AAA(Authentication, Authorization, Accounting) (0) | 2007.12.06 |
---|---|
DSA(Digital Signature Algorithm) (0) | 2007.12.06 |
IRCBot (Botnet) (0) | 2007.12.06 |