SSO

 

📘 1. SSO란?

• 🔹 SSO 정의: 한 번 로그인으로 여러 서비스 이용
• 🔹 왜 필요한가? (예: 여러 앱 로그인 피로, 보안 향상)
• 🔹 사용자와 관리자 관점의 장점

🔐 2. 인증 vs 인가 개념 정리

• ✅ 인증(Authentication)과 인가(Authorization)의 차이
• ✅ OAuth2는 인가, OIDC는 인증이라는 구조
• ✅ 이 개념이 SSO에서 어떤 역할을 하는지 설명

🌐 3. 대표적인 SSO 표준

프로토콜설명사용 예

SAML	XML 기반, 기업용 앱에 많이 사용	슬랙, 노션
OAuth2	토큰 기반 인가, API 접근 제어	구글, 네이버
OIDC	OAuth2 확장 → 사용자 정보(ID 토큰) 제공	구글 로그인

 

🏗 4. SSO 시스템 구조

• ✅ IdP(Identity Provider) vs SP(Service Provider)
• ✅ 로그인 흐름 예시: 사용자가 IdP 인증 → SP(앱)에 로그인됨
• ✅ 대표 IdP: Okta, Auth0, Keycloak, 그리고 국산 서비스

🛠 5. 실무 적용 예시

• ✅ Okta나 Keycloak으로 GitHub/Notion 연동
• ✅ OIDC 로그인 구현 (Spring Boot + Google)
• ✅ SAML 연동 시 메타데이터 주고받는 방식
• ✅ SCIM으로 사용자 자동 생성

---

🌟 6. SaaS 시대의 SSO 트렌드

• ✅ 클라우드 기반 SaaS가 많아지면서 SSO 중요성 증가
• ✅ SSO + MFA + Passwordless까지 확장
• ✅ 기업 SSO vs 소비자용 SSO 비교