SSO(Single Sign On), SLO(Sign LogOn) 란 무엇인가

 

한 회사에서 여러시스템을 운영중이고, 각 시스템 계정을 별도로 관리하여 서비스하는 경우가 있습니다. 시스템 계정을 모두 기억해야하고, 각 시스템에 별도로 로그인해야 하는 불편함이 있습니다. 관리측면에서도 계정정보가 시스템마다 흩어져있어 회원 관리의 어려움이 있습니다. 

 

SSO, SLO 를 도입하면 이런 문제를 해결 할 수 있습니다.

 

 

1. SSO란

 

SSO는 한번의 로그인으로 여러가지 다른 사이트들을 자동적으로 접속하여 이용하는 방법입니다.

계정정보가 시스템별로 존재하고, 공통인증모듈 하나만 존재

 

 

 

 

 

 

 

구현방법으로 SSO전용 오픈소스인 CAS 서버를 이용하는 방법, OAuth2를 이용하여 구성하는 방법이 있습니다.

 

* OAuth 이란 

API를 제공하는 서버에서 진행하고, 유저가 인증되었을 때 Access Token을 발급하여 토큰방식으로 인증

1. API인증시, 사용자의 비번을 노출하지 않고 인증

2. 인증과 API권한 부여를 동시에 할 수 있는점

 

 

 

2. SLO란

 

SSO와 다르게 각각 시스템이 개별 쿠키나 세션을 가지고 인증

계정정보가 하나의 시스템에 존재하고 각각의 시스템에는 서로 별도의 인증부분이 존재.

 

출처: https://yoo-hyeok.tistory.com/100 [유혁의 개발 스토리]

 

정리를 하자면

둘다 한번의 인증으로 시스템을 모두 사용하는 개념이다.
Single Sign On의 경우에는 계정정보가 시스템별로 존재하고 공통인증모듈 하나만 존재하는 반면, Sing LogOn는 계정정보가 하나의 시스템에 존재하고, 각각의 시스템에는 서로 별도의 인증부분이 존재 합니다.