Single Sign-On이란 무엇인가요?
SSO(Single Sign-On)를 사용하면 사용자는 단일 사용자 인증 프로세스로 여러 시스템과 서비스에 액세스할 수 있습니다. SSO를 사용하면 사용자는 더 이상 각 시스템이나 서비스에 대해 별도의 ID와 비밀번호를 입력할 필요가 없으므로 편의성이 크게 향상됩니다.
예를 들어, 인트라넷 시스템을 사용할 때 Windows에 로그인하면 그룹웨어 및 파일 서버에도 자동으로 액세스할 수 있습니다. 사용자가 활용하는 시스템과 서비스의 수가 늘어남에 따라 SSO의 중요성도 커지고 있습니다. 오늘날, 웹 기반 환경에서 제공되는 비즈니스 애플리케이션이 점차 늘어나면서 여러 웹 애플리케이션에 대한 SSO를 지원하는 것은 편의성과 운영 효율성을 모두 개선하는 데 중요한 요구 사항이 되었습니다.
SSO를 달성하는 효과적인 방법 중 하나는 역방향 프록시를 사용한 인증 메커니즘을 도입하는 것입니다. 웹사이트 프런트엔드에 역방향 프록시를 배포하면 역방향 프록시가 사용자 인증을 처리하고 액세스 권한에 따라 인증된 사용자 요청을 적절한 웹 애플리케이션에 전달합니다. 이러한 기능을 지원하는 제품이 F5 BIG-IP Access Policy Manager(APM)입니다.
SSO는 내부 시스템 및 서비스에만 국한되지 않습니다. 외부 서비스도 포함할 수 있으므로 도메인 간 Single Sign-On이 가능합니다. 이를 위해서는 도메인 간에 사용자 속성 정보와 액세스 제어 데이터를 전송해야 합니다. SAML(Security Assertion Markup Language)과 같은 기술을 통해 이러한 기능을 구현할 수 있습니다. 여러 도메인에 걸친 SSO를 연방 인증이라고 하며, F5 BIG-IP APM은 안전하고 원활한 액세스 관리를 위해 SAML도 지원합니다.