SSO (Single Sign On)

SSO (Single Sign On)

한 번의 인증 과정으로 여러 컴퓨터 상의 자원을 이용 가능하게 하는 인증 기능

1. SPNEGO
( Simple and Protected GSS-API Negotiation Mechanism )

기존 HTTP 요청에 대해서 통합인증을 수행하는 SSO이다.

2. SESAME

기존 커버로스 구조로 권한서버를 사용해서 대규모의 분산된 이 기종 환경에서 역할 기반의 통합된 접근통제 기능을 제공한다.

3. PKI 기반의 커버로스

대칭키 기반 구조에서 공개키 기반으로 변환해서 강력한 보안서비스 제공
1. 동작 간단 원리 : 클라이언트는 티켓서버를 이용하기 위한?? A티켓을 인증서버로부터 발급 받고 A티켓을 이용해서 진짜 티켓을 티켓서버로부터 발급받는다. 해당 티켓을 이용하여 응용 서비스를 이용한다.
2. 티켓 발급 원리 : 인증서버/티켓서버/클라이언트 서버들은 공개키와 개인키를 이용하여 대칭키를 각각의 대칭키를 교환하고 후 대칭키를 이용하여 Client ID와, TimeStamp를 서로 교환하여 값이 일치하는지 확인