SSO(싱글사인온, Single Sign On)에 대해 알고 계신가요? 싱글사인온은 사용자가 하나의 ID/PW로 여러 시스템, 서비스에 접근할 수 있는 통합 로그인 연동입니다. 기업에 요구되는 보안 강화의 측면에서 기업이 각 사이트마다 등록된 회원을 통합하여 관리할 필요성을 배경으로 사용자 인증 방식 중 하나로 많이 쓰이고 있습니다.
특히 기업 규모가 클수록, 임직원이 전사적으로 솔루션을 이용할 때 통합 관리가 용이하기 때문에 B2B 솔루션 도입 시 기업들이 필수적으로 검토하는 요소이기도 합니다. SSO 연동에 대한 개념 설명과 함께, 확실한 사용자 관리가 필요한 전자계약 SSO 연동, 활용 사례까지 전부 알려드릴게요.
SSO 연동과 작동 프로세스
싱글사인온은 쉽게 말해, 회사 내부에서 여러 서비스에 대한 인증을 한 번의 로그인으로 처리하는 형태입니다. 사용자는 회사의 사내 포털이나 인증 서비스에 로그인하고 다른 서비스에 추가적인 로그인 절차가 없어도 이용이 가능하죠.
그렇다면 SSO는 어떤 프로세스로 작동할까요? 다양한 프로토콜과 시스템에 따라 여러 방식으로 SSO 연동이 작동할 수 있습니다. 일반적인 SSO 프로세스는 아래와 같습니다.
- 1. 사용자 인증 요청 : 사용자가 SSO를 사용하는 애플리케이션(서비스) 중 하나에 로그인
- 2. 인증서버 연결 : 사용자가 애플리케이션이 SSO를 지원하는 경우, 인증 서버와 통신을 시작
- 3. 로그인 요청 전송 : 인증서버는 사용자, 신원을 확인하기 위해 사용자에게 로그인 페이지를 제공하며 사용자는 자격 증명(ID, PW 등)을 입력 및 제출
- 4. 인증서버 토큰 생성 : 사용자 인증이 성공적으로 완료되면 인증 서버는 토큰을 생성, 이 토큰에는 사용자의 신원 정보와 권한이 포함
- 5. 토큰 반환 : 인증서버는 생성된 토큰을 애플리케이션으로 반환
- 6. 애플리케이션에서 토큰 확인 : 애플리케이션은 받은 토큰을 확인하여 유효성 검사, 일반적으로 서명이나 암호화로 토큰의 무결성 보장
- 7. 액세스 허용 : 토큰이 유효한 경우 애플리케이션은 사용자의 해당 서비스 액세스 허용, 사용자는 추가 로그인 없이 애플리케이션에 접근
SSO 연동의 주요 기능
SSO 연동은 시스템(솔루션, 서비스 등)을 이용할 때 어떤 단계에 연동하는지에 따라 그 목적과 기능이 달라집니다. 주요 기능은 아래와 같습니다.
- 사용자 관리 :
- 멀티 도메인간의 다양한 애플리케이션간의 통합 인증
- 조직별, 사용자별 사용자 정보에 대한 통합 관리 및 사용자별 시스템 접근 권한 관리
- 자원에 대한 접근 권한 제어 모델을 구현할 수 있는 기초 환경 구축
- 암호 관리 :
- 암호 분실 시 사용자에 대한 일괄 변경
- 데이터 암호화 관리 :
- 사용자 인증 정보 노출 방지를 위해 데이터를 암호화하여 송수신
- 정책기반 관리 :
- 인증방법, ID 규칙, 패스워드 제약사항, 접근 위치/시간 제약 등의 정책을 정의하여 조직, 사용자, 자원에 일괄 적용하여 관리
SSO 연동의 장점 및 효과
SSO 연동이 무엇인지, 어떤 프로세스로 작동하는지는 이제 잘 알고 계실 것 같습니다. 그렇다면 이 SSO 연동 기능을 이용했을 때 어떤 점이 좋아질까요?
가장 먼저 편리해집니다. 사용자는 한 번의 인증으로 모든 서비스에 로그인하고 사용할 수 있게 되어 로그인 편의성 및 접근성이 향상됩니다. 또한, 최근 강화된 인증 정책 및 인증 메커니즘(ex. 인증서 인증)으로 접근 보안성이 강화됩니다.
둘째로 솔루션(서비스, 시스템 등)운영 관리의 효율이 높아집니다. 사용자 인증 및 권한 보안 정책에 대한 일관성을 확보함으로써 시스템 개발 및 솔루션 도입 시 신속한 적용 및 이에 따른 비용 절감 효과가 발생하는 것이죠.
셋째로 개발 효율이 높아집니다. 시스템(솔루션, 서비스 등) 개발 시 SSO 연동으로 개발자는 통합 인증/자원 통제 모듈을 사용할 수 있게 되어, Business Logic에만 전념할 수 있습니다. 솔루션 품질 향상 및 중복된 모듈 개발 리소스 투입을 사전에 방지할 수 있어 전반적인 개발 비용과 시간을 대폭 줄일 수 있습니다.
모두싸인 전자계약 SSO 연동, 이것 딱 하나만 기억하세요!
모두싸인 전자계약 서비스를 이용하면서 SSO연동 기능을 활용하면, 우리 회사에서 이용하고 있는 ERP/어드민 등에서 이미 활용 중인 인증(IdP)으로 모두싸인 가입 연동 및 권한을 통제할 수 있습니다!
모두싸인 SSO 연동, 우리 회사에도 필요한지 고민되신다면?
모두싸인 전자계약 SSO연동으로 통합 로그인, 통합 관리가 가능한 것은 잘 알겠는데.. 우리 회사에 SSO 연동이 필요한지 고민되시나요? 아래의 경우에 해당하신다면 지금 SSO연동으로 비효율과 비용 지출의 문제를 한 번에 해결할 수 있습니다.
- “전사적으로 모두싸인을 도입하여 이용 중인데 1년 중 수시로 입퇴사자가 발생하고, 인사 이동이나 보직 변경이 정기적으로 진행되어요.”
- “모두싸인 공용 워크스페이스 내 초대된 인원 수가 수십, 수백 명 수준이에요.”
- “이미 많은 SaaS 솔루션을 이용하고 있어서 우리 회사 ERP/Admin 로그인 정보로 통합해 임직원이 회사 인증만으로 서비스를 이용하게 하고 싶어요.”
- “IT/개발/전산팀에서 임직원들이 이용하는 SaaS 서비스를 일일이 관리하기에 도입한 SaaS 솔루션도, 임직원 수도 너무 많습니다.”
- “업무용 SaaS 솔루션을 회사 내에서만 이용하도록 하고 있습니다. 회사 ip를 이용할 때에만 SaaS 서비스를 이용할 수 있도록 제한을 두고 싶어요.”
SSO 연동으로 전자계약을 더 편리하게 이용하세요!
모두싸인은 SSO 연동을 지원합니다. 임직원의 업무 솔루션 이용 관리의 효율화가 고민되신다면 지금 SSO 연동으로 편리한 모두싸인을 한층 더 효율적으로 이용해보세요.
전자계약 도입을 검토 중이시라면, 특히 전자계약을 이용하는 내부 임직원 수가 많은 경우 SSO 연동을 필수로 검토해보세요!
