Single Sign-On

SSO란

SSO, 즉 Single Sign-On은 한 번의 로그인으로 여러 시스템을 이용할 수 있게 하는 방식이다. 사용자는 애플리케이션마다 다시 로그인하지 않고, 중앙 인증 시스템이 발급한 인증 결과를 공유받는다.

왜 필요한가

서비스가 여러 개로 늘어나면 각각의 로그인 화면과 사용자 저장소를 따로 운영하는 것이 비효율적이다.

SSO를 도입하면:

• 사용자 경험이 좋아진다.
• 계정 관리가 중앙화된다.
• 권한 회수와 보안 정책 적용이 쉬워진다.

일반적인 구조

구조는 보통 다음과 같다.

1. 사용자가 서비스 A에 접근한다.
2. 서비스 A는 중앙 인증 서버로 리다이렉트한다.
3. 사용자가 로그인하면 인증 서버가 토큰이나 세션을 발급한다.
4. 서비스 A는 이를 검증하고 로그인 상태를 만든다.
5. 이후 서비스 B에 접근해도 같은 인증 서버를 통해 재로그인 없이 처리된다.

즉 핵심은 개별 서비스가 인증을 직접 처리하지 않고, 신뢰할 수 있는 인증 제공자를 공유하는 것이다.

자주 함께 나오는 표준

• SAML
• OAuth 2.0
• OpenID Connect

요즘 웹 서비스에서는 OIDC 기반 SSO를 많이 사용한다.

정리

SSO는 로그인 화면을 하나로 줄이는 기능이 아니라, 인증 책임을 중앙화하는 아키텍처 선택이다. 서비스가 여러 개로 나뉘는 순간, 사용자 경험과 보안 운영 모두에서 효과가 커진다.