Single Sign-On: 정의, 작동 방식 및 필요한 이유

지난 주에 싱글 사인온을 통해 로그인했을 가능성이 있지만 작동 방식과 비즈니스에서 사용해야 하는 이유를 이해하고 있습니까?

귀하의 웹사이트에서 가장 가치 있는 부분은 무엇입니까?

비디오 파일 압축을 위한 귀하의 달콤한 알고리즘은 무엇입니까? 계속 늘어나는 오리지널 IP 컬렉션? 또는 사용자가 기본적으로 중간계지만 법적 이유로 확실히 중간계가 아닌 곳을 해킹하면서 얻는 게임 경험이 있습니까?

해커의 관점에서 보면 그 어떤 것도 중요하지 않습니다. 해커는 개인 데이터를 찾고 있습니다. 이름, 주소, 이메일 및 암호—나중에 피싱 사기, 랜섬웨어 공격 및 ID 도용에 사용될 수 있는 사용자 ID에 대한 세부 정보입니다.

암호 및 기타 로그인 세부 정보가 요즘 목록의 맨 위에 있을 수 있습니다. 주택 디자인 회사 Houzz는 작년에 4,800만 개 이상의 비밀번호를 분실했습니다. "Words with Friends"와 "Draw Something"으로 알려진 게임 제작사 Zynga도 보안 공격을 받아 약 2억 1,800만 명의 사용자 자격 증명이 도난당했습니다.

불행히도 보안 침해 예방은 100% 불가능합니다. 그러나 위반 시 사용자가 비밀번호를 도난당할 가능성을 줄이는 방법이 있습니다. 수많은 일반적인 비즈니스 문제를 해결하는 ID 관리 구조인 싱글 사인온에 오신 것을 환영합니다.

싱글 사인온(SSO)이란 무엇입니까?

SSO(Single Sign-On)는 웹 사이트에서 신뢰할 수 있는 다른 사이트를 사용하여 사용자를 확인할 수 있도록 하는 식별 시스템입니다. 이를 통해 기업은 데이터베이스에 암호를 보관할 필요가 없고 로그인 문제 해결을 줄이고 해킹으로 인해 발생할 수 있는 피해를 줄일 수 있습니다.

SSO 시스템은 일종의 ID 카드와 같은 ID 제공자 역할을 합니다. 예를 들어, 과속으로 차를 세우는 경우 경찰관은 귀하를 개인적으로 알 필요가 없습니다. 그들은 당신의 면허증을 보고 당신의 주가 당신의 신분을 보증한다는 것을 알 수 있습니다.

마찬가지로 SSO를 사용하면 웹 사이트 자체에서 확인하여 신원을 증명하지 않습니다. 대신 SSO 제공업체(예: LinkedIn, Microsoft 또는 Google)를 통해 귀하의 신원을 확인할 수 있는지 확인합니다. 가능하다면 사이트는 그들의 말을 받아들입니다.

기술적으로 싱글 사인온이라고 하는 많은 기능은 실제로 순수한 SSO와 위임 또는 페더레이션이 혼합된 것입니다. 특히 IaaS(Identity-as-a-Service) 제공업체가 혼합되면서 모든 플랫폼 간에 일종의 혼란이 있습니다.

여기서는 구분이 정말 중요한 경우 콜아웃과 함께 SSO를 사용합니다.

SSO는 어떻게 작동합니까?

시스템을 광범위하게 설명하는 것은 간단하지만 SSO를 구현하는 프로세스를 설명하려면 배경 지식이 조금 더 필요합니다. 일반적으로 시스템에 로그인하면 서비스 공급자 또는 도메인(이 예에서는 website.com)이 자체적으로 사용자를 인증합니다. 이렇게:

1. 사용자로서 website.com에서 간헐적으로 로그인했는지 확인하는 페이지를 방문했습니다. 로그인되어 있으면 SSO 인증이 완료되고 시스템에서 원하는 항목(Gmail 예를 들어 받은 편지함).

2. 아직 로그인하지 않은 경우 로그인 화면이 표시됩니다.

3. 로그인 자격 증명(이메일 및 비밀번호)을 양식에 입력하면 웹사이트.com이 해당 데이터베이스와 비교하여 해당 자격 증명을 확인한 다음 로그인하거나 거부됩니다.

4. 로그인하면 website.com이 일종의 추적기를 발행합니다. 이것은 서버에 있거나 토큰으로 귀하에게 보내질 수 있습니다.

이제 사이트를 이동할 때마다 시스템은 트래커(따라서 인증)가 최신 상태인지 확인하기만 하면 됩니다.

SSO를 사용하여 동일한 작업을 수행하면 다음과 같이 보일 것입니다.

1. 사용자가 이미 로그인되어 있는지 확인하는 website.com의 간헐적인 페이지(SSO 포털)를 방문했습니다. 로그인한 경우 Gmail 받은 편지함, Gmail 받은편지함, 예를 들어.

2. 아직 로그인하지 않은 경우 website.com은 타사 ID 공급자(Google, Amazon, Facebook 등)를 통한 인증 옵션을 제공합니다. 원하는 제공업체를 선택한 다음 해당 제공업체(예: Google)로 로그인합니다.

3. Google은 귀하가 귀하인지 확인하고, website.com이 사이트라고 주장하는 사이트인지 확인한 다음, Google 비밀번호 데이터베이스를 기반으로 귀하를 인증하고 website.com에 토큰을 다시 발급합니다.

4. Website.com은 귀하의 신원을 확인하기 위해 Google로부터 토큰을 받습니다. 이제 기본 설정, 기록, 장바구니 등 나머지 사용자 데이터와 연결하면 모든 준비가 완료됩니다.

• 진정한 SSO 시스템 에서는 전체 액세스 권한으로 사이트 간에 순항할 수 있습니다.

• 위임된 시스템 에서 Google은 신원 확인 및 승인된 사용 집합을 모두 반환합니다. 예를 들어, Website.com은 귀하의 이름과 이메일에 액세스할 수 있지만 귀하의 위치나 나이는 표시되지 않을 수 있습니다. (아래 예를 참조하십시오.)

엄청난! 그러나 왜 누군가가 이것을 귀찮게 할까요?

사용자를 위한 혜택

SSO와 상호 작용하는 사용자에게는 몇 가지 주요 이점이 있습니다.

• 편의. 사용자는 한 세트의 로그인 정보만 기억하면 됩니다. 사이트를 Google 로그인에 연결하면 산발적인 사용자라도 로그인 방법을 기억할 수 있습니다. 그들은 단지 Google에 로그인합니다.

• 투명도. 사용자는 최소한 위임된 시스템에서 한 시스템에서 다른 시스템으로 공유되는 내용을 알고 있습니다. 휴대폰에 새 응용 프로그램을 설치하고 사진, 연락처 및 은행 계좌에 액세스할 수 있는 권한을 요청하는 것과 같습니다. 이러한 옵션이 마음에 들지 않으면 선택 해제할 수 있습니다.

• 속도. SSO를 사용하면 사용자는 긴 가입 및 승인 프로세스를 거칠 필요가 없습니다. Google은 이미 모든 이메일 확인 및 데이터 수집을 완료했으므로 신규 사용자는 Google에 로그인하는 것처럼 빠르게 가입할 수 있습니다.

• 보안. 사용자는 또한 웹 사이트 소유자 Marlon Rando가 인터넷 백워터 어딘가에 일반 텍스트로 비밀번호를 저장하지 않는다는 사실을 알고 안심할 수 있습니다. Google은 사용자가 두려움 없이 새로운 것을 시도할 수 있도록 하는 주요 신뢰 지점을 계속 유지하고 있습니다.

귀하의 비즈니스를 위한 이점

사용자에게는 좋은 소식이지만 웹사이트 소유자인 당신에게는 어떤 의미가 있습니까?

• 더 많은 사용자 가입. SSO는 진입 장벽을 낮추기 때문에 신규 고객이 알려진 브랜드에 의존하여 쉽고 안전하게 가입할 수 있습니다. Facebook은 프로세스를 관리하므로 알려지지 않은 시스템과 브랜드에 대해 걱정하지 않습니다. 신뢰가 증가하여 전환이 증가합니다.

• 백엔드 작업이 적습니다. 즉, 암호로 장난치지 않아도 됩니다. 해킹 위험을 줄이는 것도 중요하지만 더 중요한 것은 사람들의 비밀번호를 5분마다 재설정할 필요가 없다는 것입니다. 모든 인증 및 암호 부담은 신뢰할 수 있는 인증자가 관리합니다.

• 데이터 수집. 또한 Google, Facebook 또는 정보를 제공하는 사람과 같이 더 많은 정보를 이용할 수 있습니다. 이와 관련된 번거로움 없이 데이터 수집의 모든 이점이 있습니다.

• 위험 감소. 마침내, 당신은 창턱에서 그 유혹하는 파이를 제거하고 있습니다. 로그인 세부 정보를 많이 호스팅하지 않으면 해커가 사이트를 공격할 동기가 줄어듭니다. 또한 사이트의 전체 보안에 구멍을 뚫을 정도로 취약한 암호를 가진 사용자가 많을 가능성도 적습니다.

요컨대, SSO 솔루션을 채택하면 귀하와 귀하의 고객의 삶이 더 쉬워질 수 있습니다.

SSO + MFA: 보안을 희생하지 않는 편리함

SSO는 편리하지만 함정이 있습니다. 즉, SSO 계정이 해킹되면 동일한 인증 시스템의 다른 계정도 대상이 될 수 있습니다. 이 위험에 대처할 수 있는 한 가지 방법은 MFA(다단계 인증)를 구현하는 것입니다.

MFA와 결합된 SSO는 SSO만 사용하는 것보다 사용자 계정을 훨씬 더 잘 보호합니다. 또한 사용자에게 MFA 및 SSO가 제공하는 효율성과 용이성을 제공한다는 것은 암호 재설정 또는 헬프 데스크 호출의 가능성을 낮추는 것을 의미합니다.

시작하기

귀하의 비즈니스가 기술적인 경향이 있는 경우(즉, 일부 유형의 소프트웨어 엔지니어를 고용하는 경우) 시장에 나와 있는 많은 상용 솔루션을 뒷받침하는 OAuth 프로토콜을 확인할 수도 있습니다.

현재 기술 스택과 통합할 수 있는 도구를 찾고 있다면 Capterra의 ID 관리 디렉토리에서 SSO 공급자의 전체 목록을 검색할 수 있습니다. 여기에서 필터링 도구(화면 왼쪽)를 사용하여 MFA- 특정 제품. 당사의 인증 소프트웨어와 싱글 사인온 디렉토리는 모두 SSO 및 MFA 도구를 찾을 수 있는 좋은 장소입니다.