SSO 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
20번째 줄: | 20번째 줄: | ||
== 구현 방식 == | == 구현 방식 == | ||
=== 위임(Delegation) 방식 === | === 위임(Delegation) 방식 === | ||
SSO 에이전트가 인증을 대행하는 방식 | |||
[[파일:SSO 위임 방식 구조도.jpg | [[파일:SSO 위임 방식 구조도.jpg]] | ||
* 대상 애플리케이션의 인증 방식을 변경하기 어려울 때 많이 사용 | * 대상 애플리케이션의 인증 방식을 변경하기 어려울 때 많이 사용 | ||
* 사용자의 인증 정보를 SSO 에이전트가 관리하며 로그인 대신 수행 | * 사용자의 인증 정보를 SSO 에이전트가 관리하며 로그인 대신 수행 | ||
=== 전파(Propagation) 방식 === | === 전파(Propagation) 방식 === | ||
SSO에서 인증을 수행하고, 토큰 발급하고 전달하여 인증 수행 | |||
[[파일:SSO 전파 방식 구조도.jpg | [[파일:SSO 전파 방식 구조도.jpg]] | ||
* SSO에서 인증을 받아 대상 애플리케이션으로 전달할 토큰 생성 | * SSO에서 인증을 받아 대상 애플리케이션으로 전달할 토큰 생성 | ||
* 애플리케이션에선 SSO의 토큰을 검증하고 인증된 것으로 처리 | * 애플리케이션에선 SSO의 토큰을 검증하고 인증된 것으로 처리 | ||
44번째 줄: | 44번째 줄: | ||
* 위임 방식의 경우 저장해둔 ID/비밀번호를 POST로 전달하여 로그인 한다. | * 위임 방식의 경우 저장해둔 ID/비밀번호를 POST로 전달하여 로그인 한다. | ||
** 또는 ID/비밀번호를 대신할 수 있는 토큰을 URL(GET) 방식으로 전달하여 로그인 한다. | ** 또는 ID/비밀번호를 대신할 수 있는 토큰을 URL(GET) 방식으로 전달하여 로그인 한다. | ||
== 같이 보기 == | == 같이 보기 == | ||
* [[EAM]] | * [[EAM]] | ||
* [[IAM]] | * [[IAM]] |