728x90
반응형
SMALL
📘 1. SSO란?
- 🔹 SSO 정의: 한 번 로그인으로 여러 서비스 이용
- 🔹 왜 필요한가? (예: 여러 앱 로그인 피로, 보안 향상)
- 🔹 사용자와 관리자 관점의 장점
🔐 2. 인증 vs 인가 개념 정리
- ✅ 인증(Authentication)과 인가(Authorization)의 차이
- ✅ OAuth2는 인가, OIDC는 인증이라는 구조
- ✅ 이 개념이 SSO에서 어떤 역할을 하는지 설명
🌐 3. 대표적인 SSO 표준
프로토콜설명사용 예
SAML | XML 기반, 기업용 앱에 많이 사용 | 슬랙, 노션 |
OAuth2 | 토큰 기반 인가, API 접근 제어 | 구글, 네이버 |
OIDC | OAuth2 확장 → 사용자 정보(ID 토큰) 제공 | 구글 로그인 |
🏗 4. SSO 시스템 구조
- ✅ IdP(Identity Provider) vs SP(Service Provider)
- ✅ 로그인 흐름 예시: 사용자가 IdP 인증 → SP(앱)에 로그인됨
- ✅ 대표 IdP: Okta, Auth0, Keycloak, 그리고 국산 서비스
🛠 5. 실무 적용 예시
- ✅ Okta나 Keycloak으로 GitHub/Notion 연동
- ✅ OIDC 로그인 구현 (Spring Boot + Google)
- ✅ SAML 연동 시 메타데이터 주고받는 방식
- ✅ SCIM으로 사용자 자동 생성
🌟 6. SaaS 시대의 SSO 트렌드
- ✅ 클라우드 기반 SaaS가 많아지면서 SSO 중요성 증가
- ✅ SSO + MFA + Passwordless까지 확장
- ✅ 기업 SSO vs 소비자용 SSO 비교
728x90
반응형
LIST
'기타' 카테고리의 다른 글
OAuth2 (0) | 2025.07.04 |
---|---|
SAML (1) | 2025.07.04 |
내프로젝트 디렉토리 구조 확인하는 방법 (5) | 2024.12.26 |
크롬에서 실수로 창을 껏는데 다시 복구하고싶을때 (1) | 2024.12.14 |
윈도우 기본 카메라앱으로 웹캠 녹화중 최소화시 녹화종료 문제해결 (1) | 2024.12.13 |