엔터프라이즈 싱글 사인온 (SSO)

싱글 사인온 (SSO)은 사용자가 하나의 자격 증명 세트로 여러 애플리케이션에 로그인할 수 있도록 합니다. 이는 특히 오늘날의 업무용 SaaS 플랫폼에서 엔터프라이즈 사용자를 위한 인증 (Authentication) 과정을 간소화합니다.

Logto는 Google Workspace, Microsoft Azure AD, Okta 등과 같은 다양한 엔터프라이즈 SSO 커넥터를 제공하여 애플리케이션과 쉽게 설정하고 통합할 수 있도록 함으로써 SSO 경험을 향상시킵니다.

엔터프라이즈 SSO의 주요 구성 요소

아이덴티티 제공자 (IdP): 사용자 아이덴티티를 확인하고 로그인 자격 증명을 관리하는 서비스입니다. 사용자의 아이덴티티를 확인한 후, IdP는 인증 (Authentication) 토큰 또는 어설션을 생성하고 사용자가 다시 로그인할 필요 없이 다양한 애플리케이션이나 서비스에 접근할 수 있도록 합니다. 본질적으로, 이는 엔터프라이즈에서 직원의 아이덴티티와 권한을 관리하는 시스템입니다. 예: Okta, Azure AD, Google Workspace, LastPass, OneLogin, Ping Identity, Cyberark 등. IdP에 대해 더 알아보기.
서비스 제공자 (SP): 사용자 인증 (Authentication) 이 필요한 시스템 또는 애플리케이션으로, 인증 (Authentication) 을 위해 아이덴티티 제공자 (IdP) 에 의존합니다. SP는 IdP로부터 인증 (Authentication) 토큰 또는 어설션을 받아 별도의 로그인 자격 증명 없이 리소스에 접근할 수 있도록 합니다. 예: Slack, Shopify, Dropbox, Figma, Notion 등... 그리고 귀하의 서비스. SP에 대해 더 알아보기.
엔터프라이즈 아이덴티티: 일반적으로 로그인에 회사 이메일 도메인을 사용하는 것으로 식별됩니다. 이 엔터프라이즈 이메일 계정은 결국 회사에 속합니다.

IdP-시작 SSO: IdP-시작 SSO에서는 아이덴티티 제공자 (IdP)가 주로 싱글 사인온 과정을 제어합니다. 이 과정은 사용자가 회사 포털이나 중앙 아이덴티티 대시보드와 같은 IdP의 플랫폼에 로그인할 때 시작됩니다. 인증 (Authentication) 이 완료되면, IdP는 인증 (Authentication) 토큰 또는 어설션을 생성하여 추가 로그인 없이 여러 연결된 서비스나 애플리케이션 (SP)에 사용자가 원활하게 접근할 수 있도록 합니다.
SP-시작 SSO: SP-시작 SSO에서는 서비스 제공자 (SP)가 싱글 사인온 과정을 시작하고 관리하는 주체가 되며, 종종 B2B 시나리오에서 선호됩니다. 이 시나리오는 사용자가 특정 서비스나 애플리케이션 (SP)에 접근하려고 시도할 때 발생하며, 인증 (Authentication) 을 위해 IdP로 리디렉션됩니다. IdP에서 성공적으로 로그인하면, 인증 (Authentication) 토큰이 SP로 다시 전송되어 사용자가 접근할 수 있게 됩니다. Logto는 귀하의 B2B 서비스를 위한 SP-시작 SSO를 지원합니다.

SAML: Security Assertion Markup Language (SAML)은 IdP와 SP 간의 인증 (Authentication) 및 인가 (Authorization) 데이터를 교환하기 위한 XML 기반의 오픈 표준입니다. 이 프로토콜은 특히 복잡한 엔터프라이즈 수준의 보안 요구 사항을 처리하는 데 능숙합니다.
OIDC: OpenID Connect (OIDC)는 OAuth 2.0 프로토콜 위에 구축된 간단한 아이덴티티 레이어입니다. JSON/REST를 사용하여 통신하며, 모바일 및 단일 페이지 애플리케이션 (SPA)을 포함한 현대 애플리케이션 아키텍처에 더 적합하고 가볍습니다.

Logto는 귀하의 웹사이트에 소셜 로그인 버튼을 추가하고 기본 로그인 양식을 표시하지 않고 직접 SSO 로그인 과정을 시작할 수 있도록 합니다. 자세한 지침은 직접 로그인 가이드를 확인하세요.

엔터프라이즈 SSO: 그것이 무엇인지, 어떻게 작동하는지, 그리고 왜 중요한지