오늘날 인증 방법에 대해 이야기 할 때 일반적으로 우리가 원할 때마다 로그인 세부 정보 또는 자격 증명을 기록한다는 의미입니다. 그러나 SSO 또는 Single-Sign-On 방법은 동시에 여러 서비스 및 응용 프로그램에 액세스해야하는 사람들의 생활을 더 쉽게 만드는 것으로 보입니다. 오늘이 기사에서는 싱글 사인온에 대해 이야기 할 것입니다. Windows 10.
회사 환경에서 Windows 10이 널리 사용되는 운영 체제라는 것은 의심 할 여지가 없습니다. 해당 시스템의 장점뿐만 아니라 기타 독점 및 외부 응용 프로그램도 사용하십시오. 이들은 기업 Windows 환경과 통합 할 수있어 10 개, 15 개 이상의 응용 프로그램에 매우 쉽게 액세스 할 수 있습니다.
사용자가 응용 프로그램에 액세스해야 할 때마다 인증을 받아야하는 경우 여러 가지 문제와 위험뿐만 아니라 시간 낭비 일 수 있습니다. 예를 들어, 사용자가 신속하게 인증해야하고 충분한주의를 기울이지 않으면 회사 계정을 차단 여러 번 입력하려고합니다. 있지만 IAM (Identity Access Management) 시스템 이러한 유형의 상황을 처리 할 경우 최종 사용자 경험이 그리 좋지 않고 일일 생산성에 영향을 줄 수 있습니다.
SSO (또는 싱글 사인온) 중앙 집중식 사용자 및 장치 인증 서비스입니다. 다음과 같이 작동합니다. 사용자 자격 증명 집합은 적절한 권한이 부여 된 모든 응용 프로그램에 대한 직접 게이트웨이 역할을합니다. 이러한 자격 증명은 다음으로 구성 될 수 있습니다. 이메일, 사용자 이름과 비밀번호. 발생하는 직접적인 이점은 사용자가 사용해야하는 모든 응용 프로그램 및 서비스에 자격 증명을 입력 할 필요가 없다는 것입니다. 당신은 단순히 사용 SSO 타입 단축키 (예 : 웹 응용 프로그램 인 경우 URL) 몇 초 내에 인증합니다.
또 다른 장점은 최종 사용자는 하나의 진정으로 안전 암호 . 즉, 적절한 자릿수, 숫자, 특수 문자 및 기타 비밀번호 정책 사양이 있습니다. 사람들이 강력한 암호를 선택하지 않는 이유 중 하나는 각 응용 프로그램마다 하나씩 암호를 생각하는 데 걸리는 시간입니다. SSO를 사용하면 강력하고 추측하기 어려운 암호 생성을 촉진하여 사용자의 사고 방식을 변경할 수 있습니다. 또한 갱신해야 할 경우 SSO가 활성화 된 모든 앱에 해당 변경 사항이 적용됩니다.
Windows 10에서의 SSO 작업
이 서비스는 다음과 같은 범주의 응용 프로그램에서 사용할 수 있습니다.
- 인증 서비스 및 Windows 통합 응용 프로그램
- Azure AD 연결 응용 프로그램 Office 365 및 Azure AD 프록시로 게시 된 모든 응용 프로그램 포함
- Active Directory Federation Services가있는 응용 프로그램.
- Azure AD 및 도메인 가입 장치 (네트워크 자격 증명을 사용하여 직장 도메인에 연결)
SSO를 사용하면 SSO와 호환되는 각 응용 프로그램 유형에 대한 특수 토큰 (토큰)이 제공됩니다. 이 특수 탭을 사용하면 특정 응용 프로그램에 액세스 할 수있는 다른 탭이 제공됩니다.
마치 특수 토큰이 "어머니 토큰"인 것처럼 영어로 XNUMX 차 새로 고침 토큰 (PRT) . 이것은 원칙적으로 Windows 로그인 과정에서 생성됩니다 : 사용자 로그인 및 / 또는 컴퓨터 잠금 해제. 여기에는 장치 및 장치가 속한 도메인에 대해 알 수 있도록 필요한 모든 데이터가 포함되어 있습니다. 즉,이 PRT 탭이 없으면 조건부 장치 기반 액세스 정책이 앱에 액세스 할 수 없습니다.
다음으로 PRT 탭 생성 방법을 보여줍니다.
- 사용자는 Windows에서 자격 증명을 입력합니다.
- 자격 증명은 클라우드 AP Azure AD 인증 확장.
- 인증 프로세스는 사용자와 해당 장치 모두에 대해 수행되어 Azure AD에서 PRT 탭을 얻습니다.
- PRT 탭 캐시는 웹 계정 관리자 응용 프로그램 인증 중에 액세스합니다.
- 응용 프로그램은 특정 응용 프로그램 및 / 또는 서비스에 해당하는 웹 계정 관리자로부터 PRT 탭에 대한 액세스를 요청합니다.
비밀번호 기반 SSO
가장 널리 사용되는 SSO 방법 중 하나는 암호 기반 또는 "비밀번호 기반". 사용자는 처음 액세스 할 때만 사용자 이름과 비밀번호로 애플리케이션에 로그인합니다. 시작 후 Azure AD는 지원되는 응용 프로그램에 표시된 자격 증명을 제공합니다.
이 방법은 단순히 기존 인증 방법을 기반으로하며 자격 증명을 입력하는 방법입니다. 암호 기반 방법을 선택하면 Azure AD는 해당 데이터를 수집하여 저장 한 다음이를 디렉터리로 암호화합니다.
참고로 사용자는 다음 프로그램을 사용하는 경우이 방법으로 자신을 인증 할 수 있습니다.
- Windows 7 이상의 Internet Explorer
- Windows 10 Anniversary Edition의 엣지
- Android 및 iOS 용 모바일 버전의 Edge
- Windows 7 이상 및 MacOS X 이상의 Chrome
- Intune 관리 브라우저.
- Firefox 버전 26.0 이상, Windows XP 서비스 팩 2 이상 및 Mac OS X 10.6 이상
SSO 방법은 얼마나 혁신적이거나 흥미로운 지에 관계없이 하루에 여러 번 암호를 입력하지 않아도 인생이 가능하다는 것을 보여줍니다. 아마도이 방법을 사용했을 것입니다. 전부는 아니지만 대부분 Windows Active Directory를 사용하는 회사는 SSO를 동맹으로 사용합니다.