ActYourValue 님의 블로그

기업에서 실제로 쓰는 SSO 시스템지금까지 우리는:로그인 흐름을 따라가고 (DNS, HTTPS, SAML, Assertion)인증과 세션 관리 원리를 이해했습니다이제 궁금해지죠.“실제로 회사에서는 어떤 시스템으로 이걸 구현하나요?” 대표적으로 많이 쓰이는 시스템은 다음과 같습니다:시스템유형예시사용처Azure ADMicrosoft 기반 IdPMicrosoft 365, Teams, SharePoint 등Okta클라우드 기반 IdPSlack, Zoom, GitHub 등 SaaS 연동OneLogin클라우드 기반 IdPSalesforce, AWS 등과 통합AD FS온프레미스 IdP사내 시스템 중심 환경 사례 1: Azure Active Directory + Microsoft 365상황홍길동 씨는 hong@cont..

웹에서 SSO(Single Sign-On)를 이용하면 한 번 로그인으로 여러 서비스에 접근할 수 있습니다. 예를 들어 회사 계정 하나만으로 메일, 협업 툴, 사내 시스템 등에 다시 로그인할 필요 없이 사용할 수 있습니다. 하지만 이런 편리함 뒤에는 DNS 조회, HTTPS 연결, IdP/SP 통신, SAML Assertion 같은 복잡한 과정이 숨어져 있습니다. 이번 글에서는 사용자가 SSO 로그인 창에서 ID/PW를 입력하는 순간부터 인증이 완료돼 다른 서비스까지 자동 로그인되는 전체 흐름을 살펴봅니다. DNS/캐시로 도메인을 찾고, HTTPS로 보안 연결을 설정한 후, IdP에서 인증한 뒤 SAML Assertion을 통해 SP가 로그인을 처리하는 과정을 살펴보겠습니다. 끝으로 이어질 연재 시리즈에서..