[그림 1] 단일 사인온의 차이와 설치시 (이미지)

SSO (Single Sign On) 란 무엇입니까?하나의 사용자 무료 슬롯으로 여러 시스템, 클라우드 서비스 및 응용 프로그램에 액세스 할 수있는 메커니즘 및 환경.

일반적으로 시스템 등에 로그인하려면 ID와 비밀번호의 조합이 필요합니다 (사용자 인증). 따라서 사용하는 각 시스템 또는 서비스에 대한 ID 및 비밀번호를 설정하고 로그인 할 때마다 입력해야합니다. 시스템은 관리하기 쉬운 ID 및 비밀번호 조합을 저장해야합니다. 결과적으로 동일한 암호를 재사용하거나 추측하기 쉬운 쉬운 암호를 설정하여 보안 위험이 증가 할 수 있습니다.

단일 사인온을 도입하여 단일 ID와 비밀번호를 설정하면 여러 시스템이 서로 링크 할 수 있습니다. 이 단일 사인온의 이점은 다음과 같습니다 (아래 자세한 내용).

1. 비밀번호 관리를 단순화하여 사용자 편의성을 향상시킵니다.
2. 번거로운 로그인 절차를 줄이고 비즈니스 효율성을 가능하게하며 생산성을 높무료 슬롯다.
3. 보안을 향상시키고 기밀 정보의 누출을 방지하는 데 도움이됩니다.

최근 몇 년 동안 많은 회사와 서비스가 단일 사인온을 채택한 이유는 무엇입니까? 여기서 우리는 설치되지 않으면 어떤 위험이 가능한지, 그리고 단일 사인온이 필요한 이유를 세 가지 범주로 나누어 줄 것입니다.

기밀 정보 유출 위험이 있습니다

단일 사인온이 채택되지 않으면 사용자는 각 응용 프로그램 또는 웹 서비스에 대해 다른 인증 정보 (ID 이름 및 비밀번호)를 설정하고 관리해야합니다. 이러한 비밀번호를 수동으로 관리하면 다음 위험에 직면하게됩니다.

1. 슬로프 비밀번호 설정 보안이 약해집니다
   입력의 번거 로움은 사용자가 강력한 암호를 설정하지 않을 가능성이 높기 때문에 보안을 취약하게 만듭니다.
2. 비밀번호 정보 손실, 잊어 버린
   많은 암호를 기억하기가 어렵 기 때문에 사용자는 종종 암호를 잊어 버립니다.
3. 비밀번호 공유가 발생할 수 있습니다
   비밀번호를 공유하거나 안전하지 않은 방식으로 (예 : 메모를 남기고) 정보 유출 위험이 증가 할 수 있습니다.

정보 관리 작업을위한 인적 자원 및 비용 증가

단일 사인온이 구현되지 않으면 비즈니스 및 조직은 정보 관리 작업과 관련된 인적 자원과 비용을 증가시킵니다. 이것은 다음과 같은 문제를 일으킨다 :

1. 인간 오류 증가
   수동 계정 관리에는 오류가 동반되어 보안 위험이 증가합니다.
2. 비용 증가
   인적 자원 증가와 지원 비용 증가는 비즈니스 및 조직에 부담을 줄 수 있습니다. 예를 들어, 사용자가 암호를 잊어 버리면 사용자가 문의하는 데 드는 비용이 발생합니다. 또한 지원을 지원하기 위해 재설정하거나 답장하는 데 드는 비용이 있으며, 시스템이 일정 시간 동안 사용되는 것을 방지하는 시간 손실도 있습니다.

비즈니스 효율성 감소

단일 사인온이 구현되지 않으면 사용자는 매번 여러 응용 프로그램에 별도로 로그인해야하므로 비즈니스 효율성이 줄어 듭니다. 이것은 다음과 같은 문제를 일으킨다.

1. 업무 지연으로 인한 작업 효율 감소
   로그인 절차는 복잡하고 비즈니스 프로세스의 지연 시간과 지연 시간무료 슬롯다.
2. 동기 부여 감소
   빈번한 무료 슬롯 요청은 담당자에게 강조하고 동기 부여를 줄일 수 있습니다.

단일 사인온을 도입하면 이러한 위험을 피하고 보안을 개선하며 운영 효율성을 높일 수 있습니다. 다음 장에서 더 자세히 소개하겠습니다.

단일 사인온 소개를 통해 위에서 언급 한 위험을 피하고 다양한 이점을 기대할 수 있습니다. 여기서는 주로 회사 및 조직 관리자의 관점에서 단일 사인온을 도입하면 이점을 설명 할 것입니다.

[혜택 1] 무단 액세스 및 기밀 정보의 유출과 같은 보안 위험 감소

단일 사인온을 사용하면 여러 응용 프로그램이나 시스템에 대한 비밀번호를 관리 할 필요가 없습니다. 강력한 암호 하나를 관리하면 올바르게 설정하면 매우 안전합니다. Single Sign-On은 또한 MFA (Multi-Factor Authentication)와 같은 고급 인증 방법을 결합하여 보안 수준을 높이기 위해 무단 액세스를 방지하고 위험을 줄입니다.

[혜택 2] 관리 자원과 비용을 줄무료 슬롯다

내부 시스템 외에도 외부 클라우드 서비스 사용도 증가하고 있습니다. 여러 별도의 시스템, 구름 또는 응용 프로그램을 사용하면 ID 및 비밀번호 수가 증가하여 손실되거나 손실 될 가능성이 높아지고 IT 부서의 부담을 관리합니다. Single Sign-On Centrally는 직원이 사용하는 여러 서비스에 대한 계정 정보를 관리하여 지원 제공의 번거 로움을 크게 줄입니다. 라이센스 관리도 간소화되어 불필요한 라이센스 복제가 발생할 가능성이 적어 비용 절감이 발생합니다.

[혜택 3] 편의성, 운영 효율성을 향상시키고 직원 동기 부여 향상에 도움이됩니다

하나의 무료 슬롯만으로 여러 응용 프로그램에 액세스 할 수 있으므로 로그인 할 필요가 없습니다. 이는 시스템 및 기타 장치를 사용하는 직원에게 더 편리하고 작업 효율성을 향상시킬 수 있습니다. 또한, 이러한 복잡한 작업은 줄어들 수 있으며, 이는 업무 동기를 증가시킬 것으로 예상 될 수 있습니다.

각각 다른 인증 메커니즘을 가진 단일 사인온 인증을위한 여러 가지 방법이 있습니다. 방법의 분류에 대한 확립 된 이론은 없지만 일반적으로 4 ~ 5로 분류되는 것으로 보입니다. 여기서 우리는 다음 5 가지를 설명 할 것입니다.

(1) 리버스 프록시 방법

Reverse 프록시 방법은 리버스 프록시 (Reverse Proxy)라는 릴레이 서버를 통해 클라이언트와 서비스 간의 통신을 제어하고 무료 슬롯하는 메소드입니다. 사용자가 응용 프로그램에 액세스하면 리버스 프록시는 자격 증명을 확인하고 무료 슬롯 된 쿠키를 발행하여 액세스 할 수 있습니다.

이 방법은 리버스 프록시 서버를 통해 모든 액세스가 수행되므로 최적의 네트워크 구성이 필요합니다. 장점은 전용 에이전트가 필요하지 않기 때문에 (아래 설명), 구현 장애물이 낮고 시작하기위한 수동 시간은 단축되기 쉽다는 것무료 슬롯다.

(2) SAML 무료 슬롯 방법

SAML (Security Assertion Markup Language) 인증 메소드는 IDP (Identity Provider) 또는 서비스 제공 업체 (SP (Service Provider)를 사용합니다. SAML은 다른 보안 도메인과 공유 인증간에 신뢰할 수있는 방법을 사용하는 XML (Markup 언어)을 기반으로하는 표준입니다.

SAML 인증은 사용자 인증 외에도 사용자 속성 정보를 인증 할 수 있으며 액세스 범위를 제한 할 수 있다는 이점이 있습니다. 또 다른 장점은 단일 사인온이 클라우드 서비스에서 쉽게 사용할 수 있다는 것입니다. 반면, 프로토콜이 지원되지 않으면 단일 사인온을 도입하기가 어렵고 경우에 따라 기존 시스템을 사용할 때 프로토콜을 지원하기위한 수정이 필요할 수 있습니다.

(3) 배우 (에이전시) 무료 슬롯 방법

사용자는 응용 프로그램에 직접 무료 슬롯 정보를 제공하지 않지만 사용하는 장치에 에이전트를 설치합니다. 사용자가 응용 프로그램에 액세스하면 로그인 화면이 감지되면 프록시 서버는 무료 슬롯 정보를 확인하고 허용 된 경우 자동으로 입력하여 응용 프로그램에 대한 액세스 권한을 부여합니다. 단독으로 사용될뿐만 아니라 다른 단일 사인 온 방법 (역 프록시 방법, 에이전트 방법) 또는 연합 방법과 함께 IDAA와 결합 할 수 있습니다.

프록시 무료 슬롯 방법은 에이전트 방법으로 불가능한 레거시 시스템을 처리 할 수 ​​있으며 애플리케이션 서버의 전용 구성 또는 수정이 필요하지 않다는 것입니다. 반면에, 단점은 에이전트를 소개하는 것이 필수적이며 ID 정보 관리는 전용 서버와 응용 프로그램 사이에 일관성이 있어야한다는 것입니다.

(4) 에이전트 방법

에이전트 메소드는 에이전트 소프트웨어 (에이전트 모듈)가 웹 시스템 또는 응용 프로그램의 서버에 통합되는 방법입니다. 사용자가 응용 프로그램에 액세스하면 브라우저 사이에있는 에이전트와 응용 프로그램은 단일 사인온을 위해 외부 서버와 통신하고 서버 측에서 인증 정보를 관리하고 액세스를 부여하거나 거부합니다.

エージェント方式はリバースプロキシ方式と比較して、専用のネットワーク環境を構築せず既存のネットワーク環境のままシングルサインオンを実現しやすい点がメリットとされています。 또 다른 장점은 에이전트 모듈을 통합하여 확장 할 수 있다는 것무료 슬롯다. 반면에, 에이전트 모듈은 대상 시스템의 모든 서버에 에이전트 모듈을 설치해야하며 레거시 시스템을 지원할 수 없다는 것무료 슬롯다.

(5) 투명 유형

투명한 방법은 터미널과 웹 시스템 사이에 투명 모드가 설정되고 사용자가 웹 시스템 또는 응용 프로그램에 액세스 할 때 통신을 모니터링하는 방법을 나타냅니다. 모니터링을위한 단일 사인온 제품이 장치와 웹 시스템간에 도입되며 사용자는 필요할 때마다 인증 정보를 보냅니다. 이것은 비교적 새로운 방법으로 에이전트 모듈을 설치하지 않거나 네트워크 구성을 변경하는 이점입니다.

단일 사인온은 위에서 언급했듯이 많은 이점을 제공합니다. 반면에, 그것을 구현할 때, 당신은 단점으로 간주 될 수있는 포인트를 명심해야합니다. 여기서 우리는 단일 사인온을 도입 할 때 주목해야 할 사항과 문제가 발생하면해야 할 사항을 설명합니다.

[참고 1] 비밀번호 정보가 누출되거나 무단 액세스가 발생할 때 많은 손상이 있습니다

위에서 언급했듯이 단일 사인온은 하나의 인증 정보가있는 여러 시스템에 액세스 할 수 있으므로 편의성을 더 많이 소개합니다. 그러나 인증에 대한 정보 부족으로 인해 비밀번호 정보가 유출되거나 승인되지 않은 액세스의 위험이 높아집니다. 인증 절차가 통과되면 인증을 통해 액세스 할 수있는 모든 시스템이 위협에 노출되어 더 큰 손상이 발생합니다. 당연히 철저한 비밀번호 관리 시스템과 다음 조치가 필요합니다.

[Counter] 1. 일회성 비밀번호 사용

일회성 비밀번호는 한 번만 사용할 수있는 일회용 비밀번호무료 슬롯다. 최근에는 은행 계좌 및 신용 카드의 사기 사용을 방지하는 등 매일 일회성 비밀번호를 사용하는 앱 및 서비스가 증가했습니다. 단일 사인 온에서도 일회성 비밀번호를 사용하면 암호 재사용 및 도난의 위험을 줄일 수 있습니다.

[Counter] IP 주소 제한을 지원하는 제품을 사용합니다

IP 주소 제한은 특정 IP 주소에서만 액세스 할 수있는 보안 조치입니다. 일부 단일 사인온 제품은 IP 주소 제한을 지원합니다. 의심스러운 IP 주소의 액세스를 방지하고 예를 들어 회사의 내부 네트워크 또는 VPN에서만 액세스하여 보안을 강화하여 비밀번호 누출이 발생하면 손상을 최소화합니다.

[Coun

이것은 현재 트렌드 인증 방법입니다. 다중 인증 인증은 "지식 정보 (비밀번호, 비밀 질문 등),"소유 정보 (현금 카드 등) "및"생물학적 정보 (지문, 음성 프린트 등)의 두 개 이상의 조합을 말합니다.

예를 들어, 일회성 비밀번호는 소유 한 정보이므로 ID/PW (지식 정보)와 함께 2 단계 무료 슬롯입니다. 한편, ID/PW와 비밀 질문은 "지식 정보"이기 때문에 "2 단계 무료 슬롯"입니다. 다단계 무료 슬롯과 관련하여 구현에 대한 특정 장애물이 있으며 핵심 사항은 서비스 컨텐츠, 공급 업체 성능, 비용 등입니다 (아래 참조).

[참고 2] 시스템이 중지 될 때 큰 영향을 미칩니다

단일 사인온 시스템이 중지되면 사용하는 모든 서비스에 로그인하여 액세스를 방지 할 수 없습니다. 이것은 당신의 작업에 큰 영향을 줄 수 있습니다. 비즈니스 지연 및 정체 외에도 매출을 낮추고 고객을 상대하는 데 자원을 소비하게됩니다. 최악의 시나리오에서는 고객의 신뢰 상실과 같이 비즈니스가 위험에 처할 위험이 있습니다.

[대항]

IT 부서 및 경영진은이 상황을 미리 가정하고 발생하는 경우 조치를 취할 준비를해야합니다.

단일 사인온 시스템의 고 가용성을 보장하려면 (시스템을 이용할 수있게하는 데 도움이 됨) 시스템을 정기적으로 백업하고 문제가 발생하면 신속하게 복구 할 수 있는지 확인하는 것이 중요합니다. 문제가 발생할 때 즉시 처리 할 수 ​​있도록 시스템을 계속 모니터링하는 것이 중요합니다.

[참고 3] 일부 장치 및 시스템은 단일 사인온을 지원하지 않습니다

많은 회사들이 이제 여러 시스템과 서비스를 함께 사용합니다. 이러한 시스템 중 일부는 단일 사인온을 지원하지 않습니다.

[대책] 설치 전에 확인하고 추가 서비스 소개를 고려

단일 사인온 제품 또는 서비스를 도입하기 전에 먼저 회사의 기존 시스템과 호환되는지 확인해야합니다. 많은 수의 시스템을 처리하는 회사의 경우 계약 공급 업체와 컨설팅하는 것이 좋습니다.

단일 사인온을 지원하지 않는 시스템의 경우 추가 비용이 응답에 적용될 수 있습니다. 이와 같은 여러 시스템을 가진 회사의 경우 모든 시스템이 하나의 인증과 호환되도록하려고 시도하면 실제로 비용과 인적 자원이 있습니다.

단일 사인온의 목적은 인증 수를 줄이고 비즈니스 효율성을 높이며 정보 유출 위험을 극대화하는 것입니다. 그러므로 목적은 "모든 것을 한 가지로 정리하는 것"이 ​​아닙니다. 핵심은 "보안, 노동 절약 및 편의성을 최대한 줄임으로써"보안, 노동 절약 및 편의성을 향상시키기위한 목표 "라는 관점에서 사용할 제품과 서비스를 선택하는 것입니다.

단일 사인온 도입을 고려할 때 고려해야 할 몇 가지 사항이 있습니다. 여기에서는 회사에 이상적인 단일 사인온 제품 및 서비스를 도입 할 때 명심해야 할 사항을 설명합니다.

[지점 1] 온-프레미스 또는 클라우드 기반

단일 사인온 제품 및 서비스는 온-프레미스 및 클라우드 기반 형식으로 제공됩니다. 온 프레미스 시스템은 회사의 내부 네트워크에 설치 및 운영되므로 회사 내에서 완료되며 이점은 회사 내에서 제어 및 운영 될 수 있다는 것입니다. 그러나 유지 보수 및 관리에 필요한 초기 구현 비용, 운영 비용 및 전문 직원 (IT 직원 모집)과 같은 문제가 있습니다.

반면에, 클라우드 기반 시스템은 서비스 제공 업체가 관리하고 운영하는 형식으로 초기 비용과 구현의 번거 로움을 크게 줄입니다. 또한 원격 작업자 및 여러 위치를 쉽게 처리 할 수 ​​있으므로 Covid-19가 필요한 분산 작업장 환경에 적합합니다. 그러나 기본 운영이 아웃소싱되므로 데이터 보안 및 개인 정보를 고려해야합니다.

[포인트 2] 설치를 위해 고려되는 기존 시스템 또는 시스템에 연결될 수 있습니까?

단일 사인온 시스템은 향후 배포를 위해 고려되는 기존 시스템 또는 시스템과의 호환성이 필요합니다. 사용자 인증을위한 데이터베이스, 응용 프로그램 및 클라우드 서비스와 같은 다양한 시스템에 연결될 수있는 단일 사인온 제품 및 서비스를 선택하면 비즈니스 효율성과 향상된 보안을 모두 달성 할 수 있습니다. 계약 공급 업체와 같은 외부 전문 회사에 연락하여 회사 시스템과 호환되는 단일 사인온 제품 및 서비스를 확인하는 것이 좋습니다.

[포인트 3] 작동 및 관리가 쉽습니까?

번거 로움없이 작동하고 관리 할 수있는 단일 사인온 시스템을 갖는 것이 바람직합니다. 관리자가 효율적으로 작동 할 수있는 많은 기능이 있는지 확인하기 위해 시스템을 구현하기 전에 확인하는 것이 중요합니다. 다른 중요한 기준은 시스템을 쉽게 업데이트하거나 업그레이드 할 수 있는지 여부와 보안을 최신 상태로 유지할 수 있는지 여부입니다.

[포인트 4] 소개 전후에 포괄적 인 지원 시스템이 있습니까?

단일 사인온 시스템을 구현할 때는 공급자의 지원 구조를 확인하는 것이 중요합니다. 사전 구현 컨설팅의 밀도와 직원에 대한 포괄적 인 교육 및 구현 지원이 있는지 확인하십시오. 또한 설치 후 문제가 발생하면 신속하게 응답 할 지원 시스템이 있는지 여부와 비용이 발생하는지 여부를 결정하는 것이 중요합니다. 신뢰할 수있는 지원 회사를 선택하려면 실제 구현 지원 결과 및 기타 정보를 참조하십시오.

이 기사에서는 단일 사인온의 방법과 메커니즘, 그 이점, 도입시 주목해야 할 사항 및 측정을 설명했습니다. 단일 사인온을 도입하면 하나의 인증을 통해 여러 시스템 및 응용 프로그램에 액세스 할 수있어 ID 및 비밀번호를 중앙 집중화 할 수 있습니다. 이는 정보 유출 및 기타 문제의 위험을 줄이고 더 강력한 보안을 제공합니다. 또한 복잡한 암호 관리가 더 이상 필요하지 않으므로 편리함이 높아질 수 있습니다.

단일 사인온에는 다양한 방법이 있으며 온-프레미스 및 클라우드와 같은 다른 유형이 있습니다. 회사에서이를 구현할 때 회사는 사용하는 기존 시스템 및 서비스에 연결될 수있는 가장 적합한 단일 사인온 제품 및 서비스를 구현해야합니다. 이 서비스를 구현할 때는 단일 사인온을 소개하는 입증 된 실적을 가지고 외부 공급 업체에 연락하는 것이 좋습니다.

HPE Ice Wall, No. 1 (※) 웹 SSO 제품

on-pre-sso 기기 "Oneid 어댑터"