검색 본문
gogumawang.tistory.com Goguma SSO 종류 1. SAML 초기 SAML이 출현하기 이전, 기업들은 독자적인 인터페이스 또는 SSO 솔루션을 사용하여 구축하였는데, SSO솔루션들은 Private망에서 인증정보를 Cookie에 담아 사용하는 방법을 사용하였지만, Public망에서는 보안적으로 문제가 있었습니다. *Public망에 인증 정보가 Cookie로 남기 때문에 SAML은 인증정보를 XML포맷(형식)으로 생성하여 해당 XML데이터를 암호화하여 최종 수신자에게 전달하도록 구현하였습니다. *암호함으로 제 3자에게 노출되지 않도록 이때 생성된 XML을 Assertion이라고 부른다 *Asse 2. OAuth OAuth란 Open Authorization의 약자로 개방향 표준 권한 프로토콜이다. 사용자의 동의를 받고 계정 정보에 접근할 수 있도록 권한을 주는 기능 많은 웹사이트에서 사용되고 있는데, Google, Facebook, Twitter, GitHub, Naver, Kakao등등에서 사용되고 있다. 서비스를 사용하고자 하는 사이트의 계정의 연동해둔 웹사이트의 계정으로 액세스 권한을 부여받아 서비스를 이용할 수 있게 한다. OAuth의 장점 제각각의 계정 정보(아이디/비밀번호)를 기억하고 로그인할 필요 없이 서비스를 제공하는 플랫폼 3. OIDC OIDC(Open Identity Connection) OAuth2.0 프로토콜을 기반으로 간편하게 인증을 처리하고 신원확인 서비스(IDP)를 통해 안전한 방식으로 사용자 정보를 제공 받는다. *IDP는 OP(OpenId Provider)를 의미하며, 카카오, 네이버, 구글등등이 해당된다. 간편 회원가입으로 보면 될 것 같다.(사용자의 정보를 제공받아 간편하게 가입됨) SAML과 OAuth와 OIDC 동일한 기능을 갖고 있지만 사용하는 기술과 프로세스는 다르다. SAML - XML형식으로 데이터를 전달 - IDP라는 해당 서비스에 사용자의 인증 및 자격 정보를 저장하여 사용 - 사용자의 인증 / Authentication OAuth - JWT(Json Web Token) 또는 JavaScript 개체 표기법을 사용하여 데이터를 전달 - 서비스에 아이디와 패스워드를 사용하여 로그인하는 대신 Google, Naver, Kakao 등등의 IDP를 연동하여 계정의 권한으로 로그인 - 사용자의 인가 / Authorization OIDC 5 초기 SAML이 출현하기 이전, 기업들은 독자적인 인터페이스 또는 SSO 솔루션을 사용하여 구축하였는데, SSO솔루션들은 Private망에서 인증정보를 Cookie에 담아 사용하는 방법을 사용하였지만, Public망에서는 보안적으로 문제가 있었습니다. *Public망에 인증 정보가 Cookie로 남기 때문에 SAML은 인증정보를 XML포맷(형식)으로 생성하여 해당 XML데이터를 암호화하여 최종 수신자에게 전달하도록 구현하였습니다. *암호함으로 제 3자에게 노출되지 않도록 이때 생성된 XML을 Assertion이라고 부른다 *Asse 2024.04.25 블로그 검색 더보기 SSO(Single Sign-On) SSO 구현 기법 hyeyun.tistory.com 💝 [SSO] 통합인증? SP(Service Provider) 서비스, 애플리케이션 등 다양하게 불리고 있으며, 인증을 거쳐야만 사용할 수 있는 서비스를 의미 IdP(Identify Provider) SP를 사용하기 위해 인증을 할 수 있도록 공통 인증 관련 부분만 모아서 구성한 서비스이다. 보통 하나의 회사가 다양한 인증이 필요한 서비스를 이용할 수 있도록 하기 위한 그룹이며, 타 회사 인증 부분까지 포함하는 IdP는 거의 없다고 한다. SSO 의 유형 1. 인증 위임 모델 (Delegation) SSO 에이전트가 인증을 대행하는 방식 대상 애플리케이션의 인증 방식을 변경하기 어려울 때 많이 사용 사용자 인증 정보를 SSO 에이전트가 관리하며 로그인 대신 수행 2. 인증 정보 전달 모델 (Propagation) SSO에서 인증을 수행, 토큰을 발급하고 전달하여 인증 수행 SSO에서 인증을 받아 대상 애플리케이션으로 전달할 토큰 생성 애플리케이션에서 SSO의 토큰 검정을 인증된 것으로 처리 보통 웹 기반의 방식에서는 인증 정보 전달 방식을 주로 사용한다. 4 SP를 사용하기 위해 인증을 할 수 있도록 공통 인증 관련 부분만 모아서 구성한 서비스이다. 보통 하나의 회사가 다양한 인증이 필요한 서비스를 이용할 수 있도록 하기 위한 그룹이며, 타 회사 인증 부분까지 포함하는 IdP는 거의 없다고 한다. SSO 의 유형 2024.05.17 nosechild.tistory.com 코린이의 일기장 SSO - SAML 2.0 인증이란? 3 안녕하세요 기업에서 인증 로그인할 때 자주 사용하는 SSO 인증 중에 SAML 2.0 인증 관련해서 내용 정리해서 알려드릴게요 들어와 👊🏻 SSO(Single Sign-On)이란? SSO(Single Sign-On; 통합인증)는 하나의 로그인 인증정보로 여러 애플리케이션에 걸쳐 사용할 수 있는 중앙집중식 세션 및 사용자 인증 서비스입니다. <사진... 로그인 SAML SSO 14시간전 astin.tistory.com Astin [Netskope] OKTA SSO 연동 28 서비스의 목적은 사용자의 신원을 확인하여 소프트웨어 애플리케이션, 파일 또는 기타 리소스에 따라 적합한 액세스 권한을 적시에 제공하는 것입니다. SSO는 Single Sign On의 약자로, 한번의 로그인으로 여러 시스템에 접근할 수 있는 인증 방식입니다. SCIM은 사용자 프로비저닝을 자동화할 수 있는 개방형 표준... 연동 id AD scim SSO IDP okta Netskope 넷스코프 idaas 2024.05.03 sikcoding.tistory.com dev_log SSO 관련 인증 프로토콜 (SAML, OAuth2.0, OIDC) SSO (Single-Sign-On) 란? 이름 그대로 단일 로그인, 즉 한번의 로그인으로 여러개의 어플리케이션들을 이용할 수 있게해주는 서비스 입니다. SSO가 없다면 사용하고자 하는 서비스마다 따로따로 계정을 갖고 있어야 하지만, SSO가 도입된다면 서비스마다 개별로 계정을 만드는 대신 하나의 계정으로 연관된 서비스들을 사용할 수 있게 됩니다. 사용자로써는 여러개의 계정(비밀번호)을 일일히 기억할 필요가 없게 되고, 관리자로써는 서비스별로 인증시스템을 구축할 필요가 없게되며 하나의 계정으로 여러 시스템과 플랫폼, 기타 리소스에 대한 사용자 접근을... SSO 구현방법 SSO 시스템은 대표적으로 SAML/OAuth/OIDC 3가지 방식이 존재합니다. 1. SAML (Security Assertion Markup Language) SAML은 인증 정보 제공자와, 서비스 제공자 간의 인증 및 인가 데이터를 교환하기 위한 XML기반의 표준 데이터 포맷입니다. SAML이 출현하기 이전, 기업들은 독자적인 인터페이스 또는 특정한 SSO솔루션을 사용하여 SSO를 구축해야 했습니다.SSO솔루션들은 Private망에서 인증정보를 Cookie에 담아 사용하는 등의 방법을 사용하였지만, Public 망에서는 보안적 SAML vs OAuth2.0 vs OIDC 마지막으로 3가지 방식의 차이점 SAML OAuth2.0 OIDC 포맷형식 XML JSON JSON 인증 (Authorization) O Pseudo-authentication O 인가 (Authentication) O O X 적합한 환경 SSO for Enterprise (Mobile X) API authorization SSO SAML : 인증/인가 모두 제공, XML 기반, Enterprise용 SSO구축에 주로 사용 OAuth2.0 : Authorization만 제공, JSON 기반, 자격증명을 app과 공유하 7 마지막으로 3가지 방식의 차이점 SAML OAuth2.0 OIDC 포맷형식 XML JSON JSON 인증 (Authorization) O Pseudo-authentication O 인가 (Authentication) O O X 적합한 환경 SSO for Enterprise (Mobile X) API authorization SSO SAML : 인증/인가 모두 제공, XML 기반, Enterprise용 SSO구축에 주로 사용 OAuth2.0 : Authorization만 제공, JSON 기반, 자격증명을 app과 공유하 2024.04.01 통합웹 더보기
서비스 안내 스토리의 글을 대상으로 검색결과를 제공합니다. 자세히보기 카카오뱅크 Plus 커리어 분야 크리에이터 든든한 기반 플랫폼을 만드는 서버 개발자를 만나다 - 공고 너머의 직무 이야기 4 소개하고 싶은 프로젝트가 있다면 부탁드려요. Nathan. 최근 Keycloak을 활용한 사내 통합 인증 및 권한 부여 서비스를 론칭 준비 중에 있어요. 통합인증(SSO, Single-Sign-On)을 지원하고 인증 활동을 중앙 집중식으로 관리해, 동료들이 출근해서 로그인을 하는 순간부터 퇴근하는 순간까지 자연스럽게 인증이 수행될... 카카오뱅크 개발자 직무 2024.04.09 브런치스토리 검색 더보기 minsgarage.tistory.com Min's Garage SSO(Single Sign-On, 싱글 사인온) 알아보기 1. SSO는 어떻게 동작 하나요? SSO의 동작 원리를 설명하기 전에 먼저 다음과 같은 용어를 알아야 합니다. 사용자(User) : 웹 사이트나 애플리케이션에 접근하는 자 서비스 제공자 (SP, Service Provider) : 사용자가 접근하려는 웹 사이트나 애플리케이션 아이덴티티 제공자 (IdP, Identity Provider) : 사용자를 인증하고 사용자 정보를 제공하는 시스템 인증서버(Authentication Server) : 로그인한 사용자에 대한 정보 제공과 인증 토큰을 제공하는 서버입니다. 동작을 쉽게 설명하기 위해서 웹 쇼핑몰을 예로 사용하겠습니 2. SSO의 장점과 단점이 무엇일까요? 2.1 SSO의 장점 사용자의 편의성 : 사용자는 한번의 로그인으로 연관된 다른 웹 페이지나 애플리케이션에 접근이 가능합니다. 보안 강화 : 모든 로그인 요청이 중앙 인증 서버를 통해 처리되므로, 인증 정책을 일관되게 적용할 수 있습니다. 또한 로그인이 간소화되면서 여러 인증 정보(Email,ID,Password)를 노출하는 경우가 작아집니다. 개발 용이성 : SSO는 OAuth, OpenID Connect, SAML 등의 표준 인증 프로토콜을 사용합니다. 이러한 표준을 사용하면, 서비스 제공자는 복잡한 인증 로직을 자체적으로 3. 마치며 지난번 포스팅(인증과 인가)에 이어 IT기술 두번째 포스팅입니다. 계획했던 글 작성을 완료하니 성취감이 생기고 정리하면서 저 또한 공부하거나 리마인드 할 수 있게되어서 보람이 있는것같습니다. 다음에는 OAuth 관련 주제로 포스팅하려고합니다. 3 SSO의 동작 원리를 설명하기 전에 먼저 다음과 같은 용어를 알아야 합니다. 사용자(User) : 웹 사이트나 애플리케이션에 접근하는 자 서비스 제공자 (SP, Service Provider) : 사용자가 접근하려는 웹 사이트나 애플리케이션 아이덴티티 제공자 (IdP, Identity Provider) : 사용자를 인증하고 사용자 정보를 제공하는 시스템 인증서버(Authentication Server) : 로그인한 사용자에 대한 정보 제공과 인증 토큰을 제공하는 서버입니다. 동작을 쉽게 설명하기 위해서 웹 쇼핑몰을 예로 사용하겠습니 SP SSO IDP 싱글 사인온 single sign-on 2024.05.27 티스토리 검색 더보기 커리어 크리에이터 보기
서비스 안내 Kakao가 운영하는 책 서비스 입니다. 다른 사이트 더보기 成長する企業はなぜSSO(シングルサインオン)を導入するのか ITの常識が變わる! 도서 18,930원 成長する企業はなぜSSO(シングルサインオン)を導入するのか ITの常識が變わる! 저자 日本ヒュ-レットパッカ... 출간 2017.11.1. (주)카카오는 상품판매의 당사자가 아닙니다.법적고지 안내 (주)카카오는 통신판매중개자로서 통신판매의 당사자가 아니며 상품의 주문 배송 및 환불 등과 관련한 의무와 책임은 각 판매자에게 있습니다.