SSO(싱글 사인 온)는 사용자가 단일 ID 자격 증명 세트로 여러 계정, 소프트웨어, 시스템 및 리소스에 로그인할 수 있도록 하는 액세스 관리 기능입니다. 예를 들어, 직원이 워크스테이션에 로그인하기 위해 자격 증명을 입력하면, 인증 절차를 통해 앱, 리소스 및 클라우드 기반 소프트웨어에도 액세스할 수 있습니다.

SSO가 중요한 이유는?

최근 연구에 따르면 기업은 평균적으로 210개의 서로 다른 협업 및 클라우드 서비스를 사용하고 있으며 직원은 평균적으로 직장에서 36개의 클라우드 서비스를 사용합니다. 이러한 모든 앱과 서비스에 액세스하는 한 세트의 보안 로그인 자격 증명은 사이버 보안 위생을 개선하여 모두의 보안과 경험을 향상시킵니다.

SSO는 어떻게 작동합니까?

SSO(싱글 사인 온)는 특히 액세스 관리와 관련된 FIM(연합 ID 관리) 배열입니다. ID 연합은 사용자가 단일 로그인 자격 증명 세트를 사용하여 여러 애플리케이션, 시스템 및 서비스에 로그인할 수 있도록 상호 운용성을 지원합니다.

SSO(싱글 사인 온)는 사용자 로그인 정보를 액세스 토큰으로 대체하는 OAuth(Open Authorization) 프레임워크를 사용하여 액세스 중인 애플리케이션, 시스템 또는 서비스와 사용자 자격 증명이 공유되지 않도록 합니다. 필요한 경우 애플리케이션, 시스템 또는 서비스 제공업체는 액세스 토큰을 수신할 때 추가 인증 요청을 발행하여 사용자 ID를 추가로 확인할 수 있습니다.

SSO에 대한 보안 위험이 있습니까?

예. 사용자 자격 증명을 제어할 수 있는 공격자가 SSO(싱글 사인 온)에 의해 활성화된 높은 수준의 편의성을 이용할 수 있습니다. 위험을 완화하기 위해 SSO(싱글 사인 온)를 사용하여 강화된 본인 확인 질문을 제공하는 적응형 위험 기반 인증 또는 고수준 보안 보장 자격 증명 기반의 비밀번호 없는 인증과 같은 추가 보안과 함께 SSO(싱글 사인 온)를 활용하는 것이 좋습니다. 비밀번호도 없고 훔칠 것도 없습니다.

SSO의 장점은 무엇입니까?

  • 열악한 비밀번호 위생이 발생할 가능성이 감소하여 보안이 강화됨
  • IT 팀을 위한 간소화된 사용자 관리
  • 사용자 경험이 크게 개선됨

Entrust SSO가 다른 점은 무엇입니까?

보안 액세스를 위한 SSO는 단지 기반으로 하는 인증 기반과 마찬가지입니다. Entrust의 ID 및 액세스 관리(IAM) 플랫폼은 소비자, 직원 및 시민을 위한 유례없이 많은 사용 사례와 배포 옵션을 지원합니다. 이 솔루션에서는 제로 트러스트 프레임워크를 기반으로 강력한 인증 기반을 구축하는 데 도움이 되는 모든 옵션을 제공합니다.

OIDC 또는 SAML을 사용하는 Entrust SSO(싱글 사인 온) 또한 사용자가 한 번만 인증하면 레거시 애플리케이션을 포함한 클라우드 및 온프레미스 앱에 액세스할 수 있음을 의미합니다.