SSO(Single Sign-On)의 정의
(참조 자료: What is Single Sign-On (SSO))
소개
고객 경험을 위해 SSO(Single Sign On)를 도입하게 되면 보안 및 사용 편의성이 향상될 수 있습니다. 이것이 SSO의 많은 주요 이점 중 2가지입니다.
현실을 직시하자. 아무도 로그인 정보를 외우는 것을 좋아하지는 않습니다. 많은 사람들이 수많은 로그인 정보를 외우는데 큰 부담을 갖고 있습니다. 더 나쁜 것은, 대부분의 사람들이 자신들이 사용하는 수많은 애플리케이션에 걸쳐 동일한 아이디와 패스워드를 사용한다는 것입니다.
바로 이점이 SSO 기술이 주목을 받으며 해결사로 자리잡은 이유이기도 합니다. 이 솔루션에 대해 이해하기 위해 아래와 같은 상황을 가정해보도록 하겠습니다.
‘쇼핑몰에 방문한다고 가정해봅시다. 각 쇼핑몰에서 맨 처음 구매를 할 때마다 각각 회원가입을 해야 합니다. 그리고 구매를 할 때 마다 자신이 어떤 사람인지 증명해야 물건을 살 수 있습니다.’
이것이 온라인으로 쇼핑할 때 매번 일어나는 입니다. 각 웹사이트에 대한 고유한 새 ID가 생성됩니다. 이제 구매를 할 때마다 매번 로그인하고 인증해야 합니다.
일부 웹 속성은 소셜 ID를 사용하여 로그인할 수 있는 옵션을 제공하지만 대부분의 고객은 여전히 각 웹 속성에서 로그인해야 합니다. 이는 심지어 웹사이트가 해당 기업의 어떤 상위 웹사이트의 일부분일때도 따로 로그인해야 할 때도 있습니다.
SSO란?
SSO(Single Sign-On)는 웹사이트에서 신뢰할 수 있는 다른 사이트를 활용하여 사용자를 확인하는 인증 방법입니다. SSO를 통해 사용자는 하나의 ID와 패스워드로 모든 개별 애플리케이션에 로그인할 수 있습니다.
SSO는 IAM(Identity and Access Management) 액세스 제어 플랫폼의 필수 기능입니다. 사용자 아이덴티티 인증은 사용자가 어떤 권한을 가능지에 대해 이해하는데 필수적입니다. 사용자 아이덴티티 관리 솔루션을 SSO과 통합시키는 엑세스 제어 플랫폼이 최근 각광을 받고 있습니다.
SSO의 이점은?
SSO는 분명 잘못된 패스워드 관리 습관의 위험을 최소화시킵니다. 또한 서버나 네트워크 스토리지에서 로그인 정보를 제거하기 떄문에 사이버 테러를 방지하는데 큰 도움이 될 수 있습니다.
고객에 대한 혜택
- 원활한 사용자 환경: 고객은 단일 ID를 사용하여 여러 웹과 모바일 도메인, 그리고 서비스 애플리케이션을 탐색할 수 있습니다.
- 강력한 패스워드 보호: 사용자는 하나의 패스워드만 사용하면 되므로, SSO를 사용하면 더욱 강력한 패스워드를 쉽게 생성, 기억, 그리고 사용할 수 있습니다.
- 고객 시간 단축: 동일한 ID에 대한 패스워드를 다시 입력하는데 소용되는 시간을 줄일 수 있습니다. 사용자들은 자신의 일을 하기 위해 다양한 앱에 로그인하는데 더 적은 시간을 소비할 것입니다. 이는 궁극적으로도 기업의 생산성도 향상시킵니다.
비즈니스에 대한 혜택
- 전환 및 수익성 개선: 고객은 단일 활성 세션으로 모든 도메인과 서비스에 엑세스할 수 있습니다.
- 위험 감소: 서드파티 사이트에 액세스할 때(사용자 패스워드가 외부에 저장되거나 관리되지 않음) 위험이 줄어듭니다.
- 고객 프로필 통합: 고객 데이터의 단일 인스턴스를 생성하면 모든 채널에 걸쳐 고객을 중앙집중식으로 볼 수 있습니다.
- IT 비용 절감: 패스워드에 대한 헬프 데스크 호출이 적어지기 때문에 IT 부서는 사용자가 수백 개의 애플리케이션에 대한 패스워드를 기억하거나 재설정하는데 소요되는 시간을 줄일 수 있습니다.
SSO 솔루션은 IT 요구 사항을 지원하기 위한 기본 요구 사항을 충족시켜야 합니다. 즉 안정적인 솔루션과 매우 기능적인 솔루션을 의미합니다. 오늘 날 디지털 전환을 이야기할 때, SSO 및 기타 툴을 포함하는 CIAM(Customer Identity and Access Management)용 플랫폼을 많이 이야기합니다. 여기서는 SSO 솔루션을 선택할 때 염두에 두어야 할 사항을 설명하도록 하겠습니다.
SSO 솔루션 선택시에 고려해야 할 7가지 사항
- 개발자를 위한 지원: SSO 솔루션이 주요 플랫폼에 적합한 라이프 사이클 관리 API 및 SDK를 제공하는지 확인하세요.
- Authentication: 추가 보안 계층은 어떤가요? MFA, 적응형 인증, 자동 강제 인증 등을 지원하는지 알아보세요.
- Federation: 원하는 기업 ID 제공자를 사용할 수 있는지 확인하세요. Microsoft Active Directory, Google Directory 등을 지원하는지 확인하세요.
- 스마트폰 지원 준비: ID 플랫폼이 모바일 디바이스에 대한 SSO를 지원하고 다양한 요소의 인증 도구와 잘 동기화되는지 확인합니다.
- 패스워드를 제어하는 유연한 규칙: 커스터마이징 가능한 패스워드 만료 제한, 패스워드 복잡성, 그리고 만료 알림과 같은 패스워드 유효성 검사 요구 사항을 충족시켜야 합니다.
- 안전 평판: ISO 27017, ISO 27018, ISO 27001, SOC 2 Type 2와 같은 보안 표준과 GDPR 및 CCPA와 같은 글로벌 규정을 충족하는지 확인하세요.
-
행동 분석: IP를 블랙리스트에 올리거나 화이트리스트에 추가할 수 있는지 확인하고, 무차별적 강제 시도에 대응하기 위한 응답을 설정하고, 재인증 조항이 있는지 확인합니다.
FAQ(자주 묻는 질문)
SSO의 예시는?
SSO의 가장 좋은 예시는 구글 제품에 SSO를 적용한 것입니다. 예를 들면, 지메일에 한 번 로그인하면 유튜브, 구글 드라이브, 구글 포토 등 다른 구글 제품에 자동으로 엑세스할 수 있습니다.
SSO와 소셜 로그인의 차이는?
SSO는 연결된 여러 플랫폼 혹은 시스템에 걸쳐 하나의 단일 로그인 정보만으로 원활한 사용자 인증을 가능케 합니다. 반면, 소셜 로그인을 통해 사용자는 자신의 소셜 계정 로그인 정보를 사용하여 자신을 인증함으로써 서비스에 엑세스할 수 있습니다.
SSO의 장점과 비즈니스에 가져다 주는 혜택은 무엇인가?
기업은 SSO를 활용하여 모든 접점에서 원활한 사용자 환경을 제공할 수 있습니다. 게다가, SSO는 온라인 플랫폼에게 더 많은 전환과 성장을 가져다 줄 수 있습니다.
SSO와 Federation의 차이는?
Federation과 SSO의 가장 큰 차이는 바로 엑세스 범위에 있습니다. SSO를 사용하면 단일 로그인 정보로 단일 조직(단일 도메인) 내의 여러 시스템에 엑세스할 수 있습니다. 한편 Federation은 사용자가 조직 전체의 시스템에 엑세스할 수 있도록 합니다.
*마케팅 자료 및 기타 상담 문의: parkmg85@hanmail.net