IT
-
SSO(Single Sign-On, 싱글 사인온) 알아보기IT/보안 2024. 5. 27. 10:57
OAuth 인증 방식이 유행하면서 Google, 네이버, Twitter 등 다양한 대형 플랫폼의 계정을 사용해 여러 애플리케이션에 로그인 할 수 있게 되었습니다. 여러 애플리케이션의 로그인 방식이 대형 플랫폼으로 단일화됨에 따라 한 번의 로그인으로 같은 플랫폼의 계정을 사용하는 애플리케이션의 로그인을 간소화는 SSO(Single Sign-On)가 일반화되었습니다. SSO는 사용자 편의성을 향상시키고 보안을 강화하며 관리 효율성을 높이는 데 중요한 역할을 합니다. 0. SSO는 무엇인가요? SSO(Single Sign-On)는 사용자가 한번의 자격 증명(로그인)을 통해 여러 웹이나 애플리케이션을 접근할 수 있게하는 인증 방법 중 하나입니다. 예를 들어, Google 계정으로 Gmail, YouTube..
-
인증(Authentication) 그리고 인가(Authorization)IT/보안 2024. 5. 20. 09:37
정보사회가 고도화되고 디지털 정보가 방대해지면서, 데이터 접근 및 권한 관리, 정보 및 네트워크 보안, 암호화 등의 기술 중요성이 더욱 커졌습니다. 이번 포스팅에서는 이러한 기술 중에서도 가장 기본이 되는 인증(Authentication)과 인가(Authorization)의 차이에 대해 알아보려고 합니다. 1. 인증(Authentication)은 무엇인가요? 인증(Authentication)은 사용자가 시스템이나 애플리케이션에 접근하기 위해 신원을 확인하는 가장 기본적인 절차입니다. 인증 방법으로는 일반적으로 사용하는 ID-패스워드 기반의 방식이 있으며, 최근에는 여러 시스템과 사이트에서 사용되는 2차 인증 방식인 MFA(Multi-Factor Authentication), 그리고 지문과 얼굴 인식과 같..