통합 인증
통합 인증(영어: Single Sign-On; SSO)은 한 번의 인증 과정으로 여러 컴퓨터 상의 자원을 이용 가능하게 하는 인증 기능이다. 싱글 사인온, 단일 계정 로그인, 단일 인증이라고 한다.
예를 들어 어느 컴퓨터에 로그인한 후 그룹웨어 등의 응용 프로그램을 사용할 때에 또 로그인, 다른 서버상의 응용 프로그램을 사용할 때에도 다시 로그인이 필요한 상황이라면, 사용자는 여러 개의 아이디와 비밀번호를 관리해야 한다. 통합인증을 도입한 환경에서는 사용자는 하나의 아이디와 비밀번호로 모든 기능을 사용할 수 있다.
보안이 필요한 환경에서 통합인증을 도입하는 경우, 여러 응용 프로그램의 로그인 처리가 간소화되어 편리성을 도모할 수 있는 반면, 통합인증의 시작점이 되는, 즉 최초의 로그인 대상이 되는 응용 프로그램 혹은, 운영체제에 대한 접근 보안이 중요하게 된다. 보안위험이 적은 환경에서는 편리성만을 추구하면 되지만, 보안이 요구되는 환경에서는 1회용 비밀번호를 이용하는 등, 이중 인증 등으로 보안을 강화할 필요가 있다.
업무 시스템이 여러 웹 응용 프로그램으로 사내에 나뉘어 있는 상황이 증가하고 있어, 이에 대해서 통합인증을 제공하는 패키지도 있다. 최근에는 웹 응용 프로그램뿐만 아니라, 단말 에뮬레이터나 클라이언트 서버 모델의 응용 프로그램에 대응되는, 기업용 통합인증 제품이 나와 있다.
도입시에는 통합인증 대상 응용 프로그램 변경이 필요한지를 고려해야 한다. 응용 프로그램의 변경이 필요한 경우, 도입 비용과 위험이 높아질 수 있다.
기타 공유 인증 스킴에는 OAuth, OpenID, OpenID Connect, 페이스북 커넥트가 있다. 그러나 이러한 인증 스킴들은 사용자가 다른 사이트나 애플리케이션에 접근할 때마다 로그인 자격정보를 입력해야 하기 때문에 SSO와 혼동되어서는 안 된다.
장점
[편집]- 다른 아이디와 암호 조합으로 인한 암호 피곤을 줄인다.
- 같은 아이디마다 암호를 다시 입력하는 시간을 줄인다.
- 암호를 답해줘야 하는 헬프데스크 비용을 줄인다.