브렌쏭의 Veritas_Garage
소셜 로그인 : Social Login with Single Sign On ( SSO ) 본문
[Project_만들다]/[Project_자아내다]
소셜 로그인 : Social Login with Single Sign On ( SSO )
브렌쏭 2022. 4. 8. 14:25중간자 공격으로 부터의 탈출 : JWT (tistory.com)
중간자 공격으로 부터의 탈출 : JWT
https://jwt.io/ JWT.IO JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties. jwt.io JSON Web Tokens are an open, industry standard RFC..
veritasgarage.tistory.com
저번 포스팅에서 SSO에 대해서 잠깐 말했었는데, 싱글 사인 온 방식이란 간단히 말해 통합 로그인, 로그인계의 어음 정도 되겠다.
Single sign-on (SSO) is an authentication scheme that allows a user to log in with a single ID to any of several related, yet independent, software systems.
각각 독립적인 시스템에 같은 정보를 통해 로그인을 가능하게 하는 것이다. 따라서 시스템들은 동일한 인증환경을 공유하고 단일 스키마를 통한 시스템 로그인을 허가할 수 있어야 한다. 여러번 회원가입을 따로 하는 것이 아니라 한번의 인증과정으로 여러 곳에서 그 인증을 인정해주는 것이라고도 볼 수 있다.
장점
- Simpler administration.
SSO-related tasks are performed transparently as part of normal maintenance, using the same tools that are used for other administrative tasks. - Better administrative control.
All network management information is stored in a single repository. This means that there is a single, authoritative listing of each user’s rights and privileges. This allows the administrator to change a user’s privileges and know that the results will propagate network wide. - Improved user productivity.
Users are no longer bogged down by multiple logons, nor are they required to remember multiple passwords in order to access network resources. This is also a benefit to Help desk personnel, who need to field fewer requests for forgotten passwords. - Better network security.
Eliminating multiple passwords also reduces a common source of security breaches—users writing down their passwords. Finally, because of the consolidation of network management information, the administrator can know with certainty that when he disables a user’s account, the account is fully disabled. - Consolidation of heterogeneous networks.
By joining disparate networks, administrative efforts can be consolidated, ensuring that administrative best practices and corporate security policies are being consistently enforced.
- 관리하기 용이해진다.
- 즉, 같은 곳에서 모든 인증이 관리되기에 권한을 부여하거나 수정할 때에도 용이하다.
- 사용자 입장에서도 편리하고, 쉬운 여러 암호를 쓰거나 단일 암호를 여러곳에서 동일하게 사용하는 것 보다 보안 상으로도 유리하다.
소셜 로그인
그러니까 SSO의 관리 주체가 소셜 서비스라면 소셜 로그인이라고 할 수 있다.
물론 단점도 있지만, 엄청 많지만, 더럽게 많고 개인정보의 착취같은 기분이지만, 어쨋든 편리하다.
'[Project_만들다] > [Project_자아내다]' 카테고리의 다른 글
| CORS, 웹의 신호등 (0) | 2022.04.12 |
|---|---|
| Cloud, 디지털 피안 (0) | 2022.04.11 |
| 서버 분할, 눈물의 쇼 - 그리고 로그인의 역사 (0) | 2022.04.08 |
| 셀프콜백, 무한동력, 재귀함수 (0) | 2022.04.08 |
| 문맥이 너무해 (0) | 2022.04.07 |
| Storage : 쿠키, 세션 & 로컬 (0) | 2022.04.07 |
| 로그인, 그 참을 수 있는 무거움 (0) | 2022.04.05 |
'[Project_만들다]/[Project_자아내다]' Related Articles
more
Comments