SSO (Single Sign On) 한번의 로그인으로 여러 시스템을 이용

어느순간부터 생긴 SSO

한번의 로그인으로 여러시스템을 이용할 수 있다.

예를들면 구글에 로그인했을때  쥐메일, 구글 포토, 캘린더 등 모두 이용할 수있다는 것이다.

만약 SSO 가 안되어있다면?

각 사이트를 이용할때마다 새로운 계정의 아이디 / 비밀번호를 이용해서 로그인 해야할 것이다.

안되어있는 시스템을 예를들면...
sk 서비스들 정도?
아마 11번가, 티스토어 정도가 떠오른다.
물론 어느순간부터 one id 라고 알려주면서 새로운 계정만들어서 통합하라고 안내해주기는 한다.
근데 난 싫어서 안함.
무척 불편하긴 한데 안함

근데 따지고 보면 SSO 가 안되어있어도 상관없다.
어차피 네이버,다음, 카카오, 구글, 애플, 마소, 깃허브, 깃랩, 버킷, 아마존, 11번가, 옥션, 위메프, 인터파크, 예스24.. 등등 뭐 대충 10초만 생각해도 10개가 넘는 각 서비스에 아이디/비번이 있고, 이를 잘 사용하고 있으니.. 잘 기억하면 상관 없기도 하다.

하지만 사람의 기억력에는 한계가 있는법. 나이를 먹으면 다 까먹는다.
나만쓰는 아이디가 있어서 통일되어있으면 모를까..

요새는 크롬 아이디/비번 저장기능이 있어서 상관없을 수도 있다. 클릭한방이면 죄다 로그인되니깐.


개소리가 길었는데,  SSO 알고 싶으면 다음사이트를 참고하면 된다.

https://helloworld-88.tistory.com/98

1인증 대행
2인증 전달
(참고사이트 가면 친절하게 그림으로 되어있다.)

뭐 대충 2가지가 기본인거 같은데

1번은 상상이 안간다.

2번은 뭐 인증서버를 통해서 토큰받아서 다른 서비스들 쑤시는 방식이라고 생각한다.

어쨋든 결론은 공통으로 신뢰하는 인증 서버가 존재해야 하고, 연결된 서비스들 중 한군데에서라도 인증을 했다면, 다른 서비스에서는 인증이 필요없어지는 형태라고 생각하다.

결국 직/간접적으로 시스템이 연결되어있어야 한다는 결론이 나온다.
페이스북이나 구글로 연결되어있어도 가능하다.

만약 이미 자체 인증이 이루어진 사이트들이 서로 연결하려면
공통으로 인증을 분리시킨뒤 연결해야 할 것 같다.

아니면 타서비스에서 인증되었다는 토큰이 있을때, 타서비스에서 이를 이용한 꼼수 등으로도 후지면서도 찝찝하게 할 수도 있을것 같은데..
모르겠다.

잠이나 자자.