1. SSO(Single Sign On), SLO(Sign LogOn) 란 무엇인가

 

한 회사에서 여러시스템을 운영중이고, 각 시스템 계정을 별도로 관리하여 서비스하는 경우가 있습니다. 시스템 계정을 모두 기억해야하고, 각 시스템에 별도로 로그인해야 하는 불편함이 있습니다. 관리측면에서도 계정정보가 시스템마다 흩어져있어 회원 관리의 어려움이 있습니다. 

 

SSO, SLO 를 도입하면 이런 문제를 해결 할 수 있습니다.

 

 

1. SSO란

 

SSO는 한번의 로그인으로 여러가지 다른 사이트들을 자동적으로 접속하여 이용하는 방법입니다.

계정정보가 시스템별로 존재하고, 공통인증모듈 하나만 존재

 

 

 

 

 

 

 

구현방법으로 SSO전용 오픈소스인 CAS 서버를 이용하는 방법, OAuth2를 이용하여 구성하는 방법이 있습니다.

 

* OAuth 이란 

API를 제공하는 서버에서 진행하고, 유저가 인증되었을 때 Access Token을 발급하여 토큰방식으로 인증

1. API인증시, 사용자의 비번을 노출하지 않고 인증

2. 인증과 API권한 부여를 동시에 할 수 있는점

 

 

 

2. SLO란

 

SSO와 다르게 각각 시스템이 개별 쿠키나 세션을 가지고 인증

계정정보가 하나의 시스템에 존재하고 각각의 시스템에는 서로 별도의 인증부분이 존재.