단일 로그온 (SSO) 일관 된 방식으로 여러 응용 프로그램에서 액세스 제어 정책을 구현 하는 회사를 허용 한다. 이 기사에서는, 저자 클라우드 기업에서 SSO를 확장의 핵심 개념을 설명 합니다. 전통 사이 SSO를 구현 하기 위한 몇 가지 다른 메커니즘을 탐구와 SaaS 애플리케이션을 데이터 센터에서 실행.
단일 로그온 (SSO) 가장 큰 기업 (직원, 파트너, 고객, 및 계약자) 그들의 사용자에 게 제공 하는 중요 한 서비스입니다. 시대에 점점 더 엄격한 IT 보안 시스템, SSO 기술 사용 하 여 전체 구현 비용을 줄이고 일관 된 방식으로 여러 응용 프로그램에서 액세스 제어 정책을 구현 하는 기업 수 있습니다. 이러한 정책은 암호 길이, 암호 복잡성, 긴 암호 사용, 및 이전 암호의 재사용을 포함할 수 있습니다. 규칙이 나 정책 응용 프로그램을 준수 해야 합니다, 그것을 구현 하는 것은 한 번 하 고 나중에 다시 사용 해야 합니다. 인증 및 감사는이 SSO 인프라를 활용 하는 시스템도 간소화 됩니다.
IT 규정 준수 이외에 상당한 위험을 피할 수 있습니다. 얼마나 많은 시간을 당신은 배포 룸 (칸막이 제도)를 통과 하 고는 비밀 번호와 메모를 볼? 엔터프라이즈 시스템 별로 암호 기억 수백에 대 한 개인적인 선택은 무엇입니까? 기업 전체 SSO를 데 배포 방의 벽에 붙여 암호 및 암호 공유의 위험을 감소의 위험을 감소 시키는 단 하나의 암호를 기억 하 여 사용자가 있습니다. 전자 메일, 인사 혜택 시스템 및 다른 시스템 암호와 동일한 암호를 사용 하는 경우 그것은 불가능 그의 혹은 그녀의 동료와 그 암호를 공유 하는 사용자에 대 한.
비용 절감 측면에서 그것을 SSO에 얻을 수 있는 직접 반환 투자 지원 데스크 호출의 수를 줄여 입증 되었습니다. 적은 다른 암호는 누군가가 전화 헬프 데스크 덜 자주 있기 때문에 그들은 그들의 암호 잊을 의미 합니다. 여러 인터넷 기사와 가트너와 포 레스터 연구 같은 회사에서 보고서 호출 수는 40%에서 70%로 감소 될 수 있다 말한다.
SSO의 구성 요소
먼저 보자 SSO를 지 원하는 데 필요한 기본적인 기술 구성 요소 중 일부:
사용자입니다. 사용자 로그온 하려고 하는 웹 응용 프로그램입니다. 사용자가
에 로그온 하려고 하는 응용 프로그램
이 문서에 대 한 생각 하는 응용 프로그램의 어떤 Java™, microsoft®.net, PHP 웹 응용 프로그램 또는 소프트웨어 서비스 (SaaS) 응용 프로그램, Salesforce.com, Google 애플 리 케이 션, 마이크로 소프트 오피스 365로 동의 ServiceNow 또는 근무 합니다.
웹 응용 프로그램 프록시입니다. 엔터프라이즈 데이터 센터에서 실행 되는 비-SaaS 응용 프로그램은 일반적으로 웹에 설치 또는 응용 프로그램을 호스팅하는 응용 프로그램 서버. 정책 서버/sso 서버입니다. 모든 기능 및 SSO에 필요한 기능을 구현 하는 소프트웨어의 일부 디렉토리를 제공 합니다. 사용자 이름, 암호 및 사용자가
의 다른 속성을 저장 하는 기본 저장소
대부분의 조직에서 보면 Active directory® 도메인 서비스 또는 경량 디렉터리 액세스 프로토콜 (LDAP)를 구현 하는 다른 디렉터리 소프트웨어. 비록 안 좋습니다, 관계형 데이터베이스 테이블도 사용할 수 있습니다.
그림 1에서는 이러한 구성 요소는 실제 응용 프로그램.
그림 1입니다. SSO의 고급 구성 요소
이 문서는 웹 기반 응용 프로그램에 대 한 SSO (하지 데스크톱 SSO 또는 엔터프라이즈 SSO)에 집중 한다. 기본적인 수준에서 웹 기반 SSO 원리는 그림 1에 표시 된 스키마를 따릅니다. 아래 다이어그램을 더 구체적으로 분석 하는 예제를 사용 하자.
SSO에 필요한 두 가지 중요 한 구성 요소: 정책/sso 서버와 웹 응용 프로그램 프록시. 정책 서버/sso 서버는 정체성 결정 지점 (IDP) 라고도 합니다. IDP는 사용자 자격 증명 (사용자 이름/암호) 올바른지 여부 및 사용자 로그온 할 수 있는지 여부를 결정 합니다. 각 대기업 소프트웨어 공급 업체는 일부 기술 또는이 지역에 있는 제품을 제공할 수 있습니다. 이 지역에서 최상위 솔루션 포함 ibm® 엔터프라이즈 단일 Sign-on, 캘리포니아 SiteMinder에 대 한 보안 액세스 관리자 및 오라클 액세스 관리. 또한, 많은 오픈 소스와 SaaS 제품 시장에서 떠오르고 있다 그리고 그들은 이러한 제품 (Openam, Okta, Directaxs 및 Ping 정체성)에 대 한 중요 한 경쟁 되고있다.
위에서 언급 한 제품의 각 웹 서버 및 응용 프로그램을 보호 하 고에 대 한 SSO 사용 하려는 응용 프로그램 서버에 설치 해야 하는 자신의 에이전트와 함께 제공 됩니다. 일반적으로, 주요 운영 체제, 웹 서버 소프트웨어 및 응용 프로그램 서버 소프트웨어의 대부분에 대 한 에이전트 해야 합니다. 응용 프로그램에 로그온 요청을 가로채 다음 의사 결정을 위한 SSO 서버에 요청을 전달 하는 에이전트의 역할이입니다. 따라서이 구성 요소는 정체성 실행 포인트를 라고도 합니다.