Windows 10에서 SSO (Single-Sign-On) 인증 작동 방식

2020 년 3 월 16 일 매트 밀스 팁과 트릭 0

오늘날 인증 방법에 대해 이야기 할 때 일반적으로 우리가 원할 때마다 로그인 세부 정보 또는 자격 증명을 기록한다는 의미입니다. 그러나 SSO 또는 Single-Sign-On 방법은 동시에 여러 서비스 및 응용 프로그램에 액세스해야하는 사람들의 생활을 더 쉽게 만드는 것으로 보입니다. 오늘이 기사에서는 싱글 사인온에 대해 이야기 할 것입니다. Windows 10.

회사 환경에서 Windows 10이 널리 사용되는 운영 체제라는 것은 의심 할 여지가 없습니다. 해당 시스템의 장점뿐만 아니라 기타 독점 및 외부 응용 프로그램도 사용하십시오. 이들은 기업 Windows 환경과 통합 할 수있어 10 개, 15 개 이상의 응용 프로그램에 매우 쉽게 액세스 할 수 있습니다.

사용자가 응용 프로그램에 액세스해야 할 때마다 인증을 받아야하는 경우 여러 가지 문제와 위험뿐만 아니라 시간 낭비 일 수 있습니다. 예를 들어, 사용자가 신속하게 인증해야하고 충분한주의를 기울이지 않으면 회사 계정을 차단 여러 번 입력하려고합니다. 있지만 IAM (Identity Access Management) 시스템 이러한 유형의 상황을 처리 할 경우 최종 사용자 경험이 그리 좋지 않고 일일 생산성에 영향을 줄 수 있습니다.

싱글 사인온 창

SSO (또는 싱글 사인온) 중앙 집중식 사용자 및 장치 인증 서비스입니다. 다음과 같이 작동합니다. 사용자 자격 증명 집합은 적절한 권한이 부여 된 모든 응용 프로그램에 대한 직접 게이트웨이 역할을합니다. 이러한 자격 증명은 다음으로 구성 될 수 있습니다. 이메일, 사용자 이름과 비밀번호. 발생하는 직접적인 이점은 사용자가 사용해야하는 모든 응용 프로그램 및 서비스에 자격 증명을 입력 할 필요가 없다는 것입니다. 당신은 단순히 사용 SSO 타입 단축키 (예 : 웹 응용 프로그램 인 경우 URL) 몇 초 내에 인증합니다.

또 다른 장점은 최종 사용자는 하나의 진정으로 안전 암호 . 즉, 적절한 자릿수, 숫자, 특수 문자 및 기타 비밀번호 정책 사양이 있습니다. 사람들이 강력한 암호를 선택하지 않는 이유 중 하나는 각 응용 프로그램마다 하나씩 암호를 생각하는 데 걸리는 시간입니다. SSO를 사용하면 강력하고 추측하기 어려운 암호 생성을 촉진하여 사용자의 사고 방식을 변경할 수 있습니다. 또한 갱신해야 할 경우 SSO가 활성화 된 모든 앱에 해당 변경 사항이 적용됩니다.

Windows 10에서의 SSO 작업

이 서비스는 다음과 같은 범주의 응용 프로그램에서 사용할 수 있습니다.

  • 인증 서비스 및 Windows 통합 응용 프로그램
  • Azure AD 연결 응용 프로그램 Office 365 및 Azure AD 프록시로 게시 된 모든 응용 프로그램 포함
  • Active Directory Federation Services가있는 응용 프로그램.
  • Azure AD 및 도메인 가입 장치 (네트워크 자격 증명을 사용하여 직장 도메인에 연결)

SSO를 사용하면 SSO와 호환되는 각 응용 프로그램 유형에 대한 특수 토큰 (토큰)이 제공됩니다. 이 특수 탭을 사용하면 특정 응용 프로그램에 액세스 할 수있는 다른 탭이 제공됩니다.

마치 특수 토큰이 "어머니 토큰"인 것처럼 영어로 XNUMX 차 새로 고침 토큰 (PRT) . 이것은 원칙적으로 Windows 로그인 과정에서 생성됩니다 : 사용자 로그인 및 / 또는 컴퓨터 잠금 해제. 여기에는 장치 및 장치가 속한 도메인에 대해 알 수 있도록 필요한 모든 데이터가 포함되어 있습니다. 즉,이 PRT 탭이 없으면 조건부 장치 기반 액세스 정책이 앱에 액세스 할 수 없습니다.

다음으로 PRT 탭 생성 방법을 보여줍니다.

  1. 사용자는 Windows에서 자격 증명을 입력합니다.
  2. 자격 증명은 클라우드 AP Azure AD 인증 확장.
  3. 인증 프로세스는 사용자와 해당 장치 모두에 대해 수행되어 Azure AD에서 PRT 탭을 얻습니다.
  4. PRT 탭 캐시는 웹 계정 관리자 응용 프로그램 인증 중에 액세스합니다.
  5. 응용 프로그램은 특정 응용 프로그램 및 / 또는 서비스에 해당하는 웹 계정 관리자로부터 PRT 탭에 대한 액세스를 요청합니다.

비밀번호 기반 SSO

가장 널리 사용되는 SSO 방법 중 하나는 암호 기반 또는 "비밀번호 기반". 사용자는 처음 액세스 할 때만 사용자 이름과 비밀번호로 애플리케이션에 로그인합니다. 시작 후 Azure AD는 지원되는 응용 프로그램에 표시된 자격 증명을 제공합니다.

이 방법은 단순히 기존 인증 방법을 기반으로하며 자격 증명을 입력하는 방법입니다. 암호 기반 방법을 선택하면 Azure AD는 해당 데이터를 수집하여 저장 한 다음이를 디렉터리로 암호화합니다.

참고로 사용자는 다음 프로그램을 사용하는 경우이 방법으로 자신을 인증 할 수 있습니다.

  • Windows 7 이상의 Internet Explorer
  • Windows 10 Anniversary Edition의 엣지
  • Android 및 iOS 용 모바일 버전의 Edge
  • Windows 7 이상 및 MacOS X 이상의 Chrome
  • Intune 관리 브라우저.
  • Firefox 버전 26.0 이상, Windows XP 서비스 팩 2 이상 및 Mac OS X 10.6 이상

SSO 방법은 얼마나 혁신적이거나 흥미로운 지에 관계없이 하루에 여러 번 암호를 입력하지 않아도 인생이 가능하다는 것을 보여줍니다. 아마도이 방법을 사용했을 것입니다. 전부는 아니지만 대부분 Windows Active Directory를 사용하는 회사는 SSO를 동맹으로 사용합니다.