統合 認證
(
英語
:
Single Sign-On; SSO
)은 한 番의 認證 過程으로 여러 컴퓨터 上의 資源을 利用 可能하게 하는 認證 機能이다.
싱글 사인온
,
單一 計定 로그인
,
單一 引證
이라고 한다.
例를 들어 어느 컴퓨터에 로그인한 後 그룹웨어 等의 應用 프로그램을 使用할 때에 또 로그인, 다른 서버上의 應用 프로그램을 使用할 때에도 다시 로그인이 必要한 狀況이라면, 使用者는 여러 個의 아이디와 祕密番號를 管理해야 한다. 統合引證을 導入한 環境에서는 使用者는 하나의 아이디와 祕密番號로 모든 機能을 使用할 수 있다.
保安이 必要한 環境에서 統合引證을 導入하는 境遇, 여러 應用 프로그램의 로그인 處理가 簡素化되어 便利性을 圖謀할 수 있는 反面, 統合引證의 始作點이 되는, 卽 最初의 로그인 對象이 되는 應用 프로그램 或은, 運營體制에 對한 接近 保安이 重要하게 된다. 保安危險이 적은 環境에서는 便利性만을 追求하면 되지만, 保安이 要求되는 環境에서는 1回用 祕密番號를 利用하는 等, 이中 認證 等으로 保安을 强化할 必要가 있다.
業務 시스템이 여러 웹 應用 프로그램으로 사내에 나뉘어 있는 狀況이 增加하고 있어, 이에 對해서 統合引證을 提供하는 패키지도 있다. 最近에는 웹 應用 프로그램뿐만 아니라, 端末 에뮬레이터나 클라이언트 서버 모델의 應用 프로그램에 對應되는, 企業用 統合引證 製品이 나와 있다.
導入視에는 統合引證 對象 應用 프로그램 變更이 必要한지를 考慮해야 한다. 應用 프로그램의 變更이 必要한 境遇, 導入 費用과 危險이 높아질 수 있다.
기타 共有 引證 스킴에는
OAuth
,
OpenID
,
OpenID Connect
,
페이스북 커넥트
가 있다. 그러나 이러한 認證 스킴들은 使用者가 다른 사이트나 애플리케이션에 接近할 때마다 로그인 資格情報를 入力해야 하기 때문에 SSO와 混同되어서는 안 된다.
長點
[
編輯
]
- 다른 아이디와 暗號 組合으로 因한 暗號 疲困을 줄인다.
- 같은 아이디마다 暗號를 다시 入力하는 時間을 줄인다.
- 暗號를 答해줘야 하는 헬프데스크 費用을 줄인다.
같이 보기
[
編輯
]
外部 링크
[
編輯
]
