AxiPassAxiPass
블로그 목록으로
기초 개념·약 3분

SSO란? 싱글사인온의 개념과 동작 원리

SSO(싱글사인온)의 정의와 동작 원리를 쉽게 설명합니다. 한 번의 로그인으로 여러 앱에 접근하는 방식이 왜 필요하고 어떻게 작동하는지 정리했습니다.

SSO(Single Sign-On, 싱글사인온)는 한 번의 로그인으로 여러 애플리케이션에 접근하게 해 주는 인증 방식입니다. 사용자는 중앙 인증 시스템에 한 번만 로그인하고, 연결된 앱들은 그 인증 결과를 신뢰해 별도 로그인 없이 접근을 허용합니다.

SSO는 왜 필요한가

직원 한 명이 매일 대여섯 개의 업무 앱을 쓰는 회사에서, 앱마다 아이디와 비밀번호가 따로 있으면 관리가 빠르게 복잡해집니다. 사용자는 비밀번호를 여러 개 외워야 하고, 관리자는 입·퇴사 때마다 앱을 하나씩 열어 계정을 만들고 지워야 합니다.

SSO는 이 복잡함을 줄입니다. 계정이 한곳에서 관리되므로 비밀번호 정책과 접근 권한을 중앙에서 통제하고, 로그인 기록도 한곳에서 확인할 수 있습니다. 대기업 고객이 보안 심사에서 SSO를 요구하는 이유도 여기에 있습니다.

SSO는 어떻게 동작하나

SSO의 중심에는 신원을 인증하는 IdP(Identity Provider) 가 있습니다. 흐름은 대략 이렇습니다. 사용자가 앱에 접근하면, 앱은 인증을 IdP에 위임합니다. 사용자가 IdP에 로그인하면 IdP는 "이 사용자는 인증되었다"는 정보를 앱에 전달하고, 앱은 이를 신뢰해 접근을 허용합니다.

이 정보를 주고받는 표준 규약이 OIDC와 SAML입니다. 어느 쪽을 쓰든 핵심은 같습니다. 앱이 비밀번호를 직접 받지 않고, 신뢰하는 IdP의 인증 결과만 확인한다는 점입니다.

자주 하는 오해

SSO는 "비밀번호를 하나로 통일하는 것"이 아닙니다. 오히려 앱들이 비밀번호를 각자 저장하지 않게 만드는 방식에 가깝습니다. 또한 SSO를 도입해도 모든 앱이 자동으로 연결되지는 않습니다. 앱이 OIDC나 SAML을 지원해야 하며, 지원하지 않는 앱은 별도의 방식이 필요합니다.

SSO를 실제로 도입하는 단계와 준비 체크리스트는 소규모부터 대규모까지, 기업을 위한 SSO 도입 가이드에서 더 자세히 다룹니다. AxiPass는 OIDC와 SAML 2.0을 모두 지원하는 IdP로, 무료로 시작해 직접 흐름을 확인할 수 있습니다.

AxiPass 알아보기

AxiPass를 무료로 시작하기

Free 플랜으로 SSO·SCIM·MFA·감사로그를 직접 확인해 보세요. 신용카드 없이 바로 시작할 수 있습니다.

무료로 시작

도입 상담이 필요하신가요?

회사 환경과 필요한 기능을 알려 주시면 담당자가 도입 방안을 함께 검토해 드립니다.

도입 상담
블로그 목록으로