싱글 사인온의 기술

우리의 빠른 속도의 기술 시대에서, 우리는 수많은 애플리케이션에 둘러싸여 있습니다. 플랫폼 간의 다양한 정체성을 관리하는 것은 흔한 고충입니다. 직장에서나 개인 계정에서 수많은 사용자 이름과 비밀번호를 관리하는 것은 부담스러울 수 있습니다. 이 문제를 해결하기 위한 솔루션이 바로 싱글 사인온 (SSO)입니다 – 우리의 디지털 경험을 간소화합니다.

싱글 사인온(Single Sign-On)이란 무엇인가?#

기본적으로, SSO는 사용자가 하나의 로그인 자격 증명으로 여러 애플리케이션이나 서비스를 접근할 수 있게 해주는 인증 방법입니다. 각 애플리케이션마다 다른 사용자 이름과 비밀번호를 기억하고 입력하는 대신, SSO는 사용자가 한 번 로그인을 하면 모든 연결된 시스템에 무리 없이 접근할 수 있게 해줍니다.

이제 이메일, 프로젝트 관리 도구, 협업 플랫폼에 무수히 많은 로그인 세부 정보를 기억할 필요가 없는 세상을 상상해 보세요. 그것이 바로 SSO의 약속입니다.

싱글 사인온은 어떻게 작동하는가?#

SSO는 중앙 ID 제공자(IdP)와 여러 서비스 제공자(SP) 간의 신뢰 관계를 확립함으로써 작동합니다. IdP는 사용자의 신원을 확인하는 권위 있는 출처로, 사용자의 신원을 단일 로그인 프로세스를 통해 인증합니다. 인증이 완료되면, IdP는 연결된 SP에 추가 로그인 없이 사용자에게 접근 권한을 부여하는 토큰이나 자격 증명을 생성합니다.

이제 두 가지 다른 SSO 모델을 자세히 살펴보죠.

중앙 집중형 ID 및 액세스 관리 (IAM) 시스템#

이 모델에서는 SSO가 중앙 집중형 IAM 시스템 내에서 마스터 키처럼 작동합니다. IdP는 연결된 모든 제품에 접근할 수 있는 마스터 키 역할을 합니다. IdP는 사용자를 인증하고 적절한 자원에 접근할 수 있게 하는 역할을 담당합니다. 사용자는 인증을 한 번 하면 후속 로그인 없이 연결된 모든 자원에 보편적으로 접근할 수 있습니다.

예를 들어, 당신은 Logto와 같은 중앙 집중형 IAM 시스템을 사용하는 SaaS 회사 Alpha를 가지고 있습니다. 이 회사는 여러 가지 제품을 개발했습니다:

• A: 내부 관리 서비스
• B: 고객 제품 서비스
• C: 관리자용 웹 애플리케이션
• D: 클라이언트를 위한 네이티브 애플리케이션

각 제품은 SP로 작동하고 중앙 집중형 IAM 시스템은 IdP로 작동합니다. 사용자의 신원은 IdP에 저장되며, 사용자는 싱글 사인온을 통해 모든 제품에 접근할 수 있습니다.

Alpha 회사에서 SSO를 사용하는 직원의 일반적인 하루 일과는 다음과 같습니다:

1. 사용자가 웹 애플리케이션 C에 있는 관리자 관리 기능에 접근을 시작합니다.
2. 웹 애플리케이션 C는 사용자를 인증 서비스로 리다이렉트하여 사용자 인증을 수행합니다.
3. 인증 서비스는 사용자 신원 데이터베이스와 연동하여 사용자 자격 증명을 확인합니다.
4. 사용자 신원 데이터베이스는 사용자 신원 정보를 인증 서비스에 반환합니다.
5. 인증 서비스는 인증 프로세스를 완료하고 결과를 웹 애플리케이션 C에 반환합니다.
6. 인증된 사용자 컨텍스트를 통해 웹 애플리케이션 C는 관리 기능을 위해 사용자 대신 서비스 A에 인증된 요청을 보냅니다.
7. 사용자가 변경을 완료한 후, 변경 사항을 확인하기 위해 네이티브 애플리케이션 D에 접근을 요청합니다.
8. 네이티브 애플리케이션 D는 인증 서비스에 인증을 요청합니다.
9. 인증 서비스는 네이티브 애플리케이션 D를 위한 인증 요청을 자동으로 동의합니다.
10. 인증된 네이티브 애플리케이션 D는 사용자 대신 서비스 B에 인증된 요청을 보냅니다.

서로 다른 시스템 간의 아이덴티티 연결: SP들과 IdP들#

좀 더 복잡한 시나리오에서는 다양한 서비스와 애플리케이션이 각각의 독립적인 신원 시스템을 유지합니다. 여기서 SSO는 SP와 IdP 사이의 중개자 역할을 합니다. 사용자가 IdP에서 인증을 받으면, 추가적인 새로운 신원 없이 SP에 접근할 수 있습니다.

이제 더 넓은 상황으로 확대해보죠. 글로벌 리테일 회사 Bravo를 상상해보세요, 방대한 인력을 보유한 회사입니다. 이 회사는 최근에 Alpha 회사와 파트너십을 체결했습니다. Bravo 직원들이 Alpha의 제품에 접근하기 위해 원활한 인증 프로세스가 필수적입니다.

작동 방식은 다음과 같습니다: Bravo는 자체 IAM 시스템 (IdP)을 갖추고 있으며, Bravo 직원은 Alpha의 IAM 시스템 (SP)이 관리하는 Alpha의 제품에 접근하려고 합니다.

Bravo 직원의 새로운 신원을 생성하는 대신 Alpha의 IAM 시스템은 인증 프로세스를 Bravo의 IAM 시스템에 위임합니다. Bravo의 IAM 시스템이 직원을 인증하면, Alpha의 IAM 시스템이 신뢰를 구축하여 Bravo 직원들이 Alpha의 제품에 원활히 접근할 수 있게 합니다.

Bravo 직원이 여러 번 이런 흐름을 경험한다고 상상해 보세요. Alpha의 제품에 접근하는 것 외에도 Bravo 직원은 Slack, Zoom, Notion 등 이미 사용하고 있는 다른 서드파티 SaaS 제품에도 접근해야 합니다. 한 번의 SSO 인증으로 Bravo 직원은 추가적인 새로운 인증 프로세스 없이 모든 제품에 접근할 수 있습니다.

이것이 SSO가 안전하고 효율적인 시스템 간 인증을 용이하게 하며, 복잡한 비즈니스 파트너십에서 사용자를 위한 원활한 경험을 보장하는 진정한 힘입니다.

싱글 사인온의 이점#

위의 시나리오를 기반으로 볼 때, SSO는 사용자와 비즈니스 모두에게 다양한 이점을 제공합니다.

1. 시간 절약 및 생산성 향상

   SSO를 통해 사용자는 한 번 로그인한 후 애플리케이션 간을 자유롭게 탐색할 수 있으며, 반복적인 로그인의 필요성을 없앨 수 있습니다. 이는 시간 절약 뿐만 아니라 인증 장벽을 줄여 전체적인 생산성도 향상시킵니다.

2. 보안 강화

   강력한 ID 제공자를 통한 인증을 중앙 집중화함으로써, SSO는 추가적인 보호 계층을 더하여 보안을 강화할 수 있습니다. 사용자는 IDP에서 제공하는 다중 인증(MFA)과 같은 강력한 인증 프로토콜의 이점을 누릴 수 있습니다.

3. 글로벌 사용자 관리

   조직의 경우, SSO는 사용자 접근 제어를 중앙 집중화하여 사용자 관리를 간소화합니다. 관리자는 중앙 ID 제공자를 통해 여러 플랫폼과 서드파티 제품에 대한 접근 권한을 효율적으로 추가하거나 해제할 수 있습니다.

결론#

디지털 환경이 지속적으로 확장됨에 따라, SSO는 비즈니스가 사용자 접근을 최적화하고 보안을 강화하기 위해 점점 더 중요해지고 있습니다. SSO를 통해 사용자는 여러 애플리케이션에서 원활한 경험을 누릴 수 있으며, 비즈니스는 중앙 집중식 사용자 관리와 보안 향상의 혜택을 누릴 수 있습니다. 주의를 기울여 보시면, SSO는 어디에나 있음을 알 수 있습니다. 소셜 미디어 플랫폼부터 엔터프라이즈 애플리케이션까지, SSO는 원활하고 안전한 사용자 경험의 열쇠입니다. SSO는 디지털 세계를 연결합니다.