Single Sign On은 여러개의 사이트에서 한번의 로그인으로 여러가지 다른 사이트들을 자동적으로 접속하여 이용하는 방법
하나의 사용자 정보를 기반으로 여러 시스템을 하나의 통합 인증을 사용하게 하는것
SSO의 구축 유형
1. 인증 대행 모델
시스템 접근 시 통합 Agent가 인증 작업을 대행
인증 방식을 변경하기 어려울 경우 사용
2. 인증 정보 전달 모델
웹 기반의 시스템에 주로 사용
미리 인증된 토큰(Cookie 기능 이용)을 받아서 각 시스템 접근 시 자동으로 전달
Cookie를 이용한 SSO 구현 시 Cookie 보안 방법
1. 데이터 기밀 유지(Data Confidentiality)
토큰은 주요 암호 알고리즘(AES, SEED)과 128bit 이상의 키로 암호화 되어야 함
2. 데이터 무결성(Data Integrity)
토큰은 MAC 등을 포함해 데이터의 무결성을 보장해야함
3. 사용자 주소 제한이나 유효 시간 제한 같은 보안기술로 토큰을 네트워크에 노출시키지 않아야함