싱글사인온이라고 반드시 PKI기반에서 작동해야 하는 것은 아닙니다.
한번의 로그인만으로 모든 시스템에 접속이 가능하기 때문에
기존에는 ID/PW분실시 해당 시스템만 노출되는 거지만, SSO로 간 경우
모든 시스템이 노출되기 때문에 그만큼 보안의 위험이 증가하게 됩니다.
그래서, 보통 SSO를 구현할때는 단지 ID/PW를 통한 인증(One-factor Authentication)이 아닌, 전자인증서, 스마트 카드, 생체인식 등과 병행하는 강력한 인증 체계(Two or Three-factor Authentication)를 구축함으로써, ID/PW분실로 인한 전체 대상 시스템 노출의 위험을 줄이도록 구현합니다.
그래서, 요즘 대부분의 SSO솔루션은 보안 강화를 위해 PKI와 연동되어 있습니다.
(이런 위험을 감수한다면 LDAP을 통해 ID/PW 만으로 SSO구현 가능합니다)
>>전성훈 님께서 쓰시길<<
:: 여러분의 의견을 부탁드립니다.제가 금요일까지 풀어야 하는 문제라..
:: netscape iplanet에서 가장초보적인 single sign-on 즉 어플리케이션에 한번만 로긴하면 다른 어플리
:: 케이션에 자동적으로 로긴되는 방법이 있나요?
::
:: 원래 싱글사인온은 PKI기반에서 작동해야 하는것으로 알고 있지만 PKI기반이 아닌
:: LDAP상에서 그런 방법이 있는지 알고 싶습니다.
::
:: 방법을 알고 계신 분은 알려주시면 감사하겠습니다.
::
|