ActYourValue 님의 블로그

기업에서 실제로 쓰는 SSO 시스템지금까지 우리는:로그인 흐름을 따라가고 (DNS, HTTPS, SAML, Assertion)인증과 세션 관리 원리를 이해했습니다이제 궁금해지죠.“실제로 회사에서는 어떤 시스템으로 이걸 구현하나요?” 대표적으로 많이 쓰이는 시스템은 다음과 같습니다:시스템유형예시사용처Azure ADMicrosoft 기반 IdPMicrosoft 365, Teams, SharePoint 등Okta클라우드 기반 IdPSlack, Zoom, GitHub 등 SaaS 연동OneLogin클라우드 기반 IdPSalesforce, AWS 등과 통합AD FS온프레미스 IdP사내 시스템 중심 환경 사례 1: Azure Active Directory + Microsoft 365상황홍길동 씨는 hong@cont..

로그인 창이 떴다! 이제 무슨 일이 벌어질까?이제 여러분의 브라우저는 서버와 안전하게 연결되었고, 로그인 창이 떴습니다. ID와 비밀번호를 입력하는 순간, 사용자 인증 여정의 본격적인 클라이맥스가 시작됩니다. 하지만 이 로그인 창, 우리가 알고 있는 일반적인 폼 로그인과는 다릅니다. SSO 환경에서는 인증을 **서비스 제공자(SP)**가 직접 하지 않고, **IdP(Identity Provider)**에게 위임합니다.SP와 IdP는 어떤 역할일까?SP (Service Provider): 사용자가 접근하려는 실제 서비스 (예: 사내메일, 구글워크스페이스, Microsoft 365 등)IdP (Identity Provider): 사용자의 신원을 확인해주는 인증 기관 (예: Azure AD, Okta, One..