SSO ( Single Sign On )

1. SSO의 개녕
 가. SSO(Single Sign On)의 정의
 - 단 한번의 시스템 인증을 통하여 접근하고자 하는 많은 시스템에 재인증 절차없이 접근할수있게 하는 접속 기술
 나. SSO의 등장배경
 - 기업정보 시스템의 다양화에 따른 관리 효율화가 필요
 - 중앙 집중적인 사용자 관리를 통한 보안 기능 증대

2. SSO 모델
- Delegation : 대상 App 인증방식을 변경하기 어려울때 사용, 에이전트가 대신 로그온 처리   - Propagation : 통합인증 관리하는곳 토큰 발급, 대상 App 접근시 토큰 자동 전달 로그온, 웹환경에서 쿠키라는 기술 사용
- Delegation & Propagation : 대상 App이 많고 App 특성이 다양할때 사용
- Web기반 One Cookie Domain SSO : 대상서비스와 응용 App이 하나의 Cookie Domain안에 존재 할때 사용
- Web기반 Multi Cookie Domain SSO : 대상서비스와 응용App이 여러 Cookie Domain으로 분산되었을 경우, 마스터 에이전트 존재

3. SSO 보안기술
- Data Confidentiality : 토큰은 주요알고리즘(AES,SEED)와 128bit이상 암호화 되어야 한다. 기밀성
- 사용자 주소제한 : 토큰발급시 접속 사용자주소 정보 저장
- 유효 시간제한 : 토큰 유효시간을 저장 , 짧은 시간 제한

4. SSO 발전방향
- 보안성 강화된 SSSO(Secure Single Sign On) 도입 추세
- IPTV, 홈네트워크에서도 SSO 적용 예상