ITPE * JackerLab

개요SSO(Single Sign-On)는 사용자가 한 번의 로그인으로 여러 애플리케이션이나 서비스에 접근할 수 있게 해주는 인증 기술입니다. 사용자 편의성과 보안성을 동시에 향상시키며, 특히 SaaS, 클라우드, 기업 내부 시스템을 아우르는 통합 인증 환경 구성에 필수적인 요소로 활용되고 있습니다.1. 개념 및 정의 항목 설명 비고 정의하나의 계정 로그인으로 다양한 시스템에 자동 접근을 가능하게 하는 인증 방식인증 토큰 기반 접근 허용목적인증 절차 간소화, 사용자 편의 증대, 보안 강화패스워드 피로 해소필요성클라우드/SaaS 확산, 사용자 계정 증가정보보안과 업무 효율성 동시 확보SSO는 사용자 경험(UX)과 정보보안(IS)의 접점을 강화합니다.2. 특징특징설명장점단일 인증한 번 로그인으로 다수 시스..

개요SAML(Security Assertion Markup Language)은 웹 기반 환경에서 안전하고 확장 가능한 SSO(Single Sign-On) 기능을 구현하기 위한 XML 기반의 인증 및 권한 부여 표준 프로토콜입니다. 사용자 인증 정보를 표준화된 방식으로 교환하여 로그인 상태를 여러 시스템에 안전하게 전달할 수 있도록 하며, 기업 내부 시스템뿐 아니라 클라우드 서비스 연동에도 널리 활용됩니다.1. 개념 및 정의SAML은 사용자가 한 번 인증되면 여러 애플리케이션이나 서비스에 재인증 없이 접근할 수 있도록, **인증 주체(Identity Provider, IdP)**와 서비스 제공자(Service Provider, SP) 간에 **Assertion(인증서버 응답 토큰)**을 주고받는 방식으로 ..