AxiPassAxiPass
블로그 목록으로
기초 개념·약 3분

SWA란? SSO 없는 앱의 자동 로그인 방식

SWA(Secure Web Authentication)의 개념을 정리합니다. 표준 SSO를 지원하지 않는 앱의 자격증명을 안전하게 보관하고 자동 로그인하는 방식을 설명합니다.

SWA(Secure Web Authentication)는 표준 SSO를 지원하지 않는 앱에 대해, 자격증명을 안전하게 보관하고 자동으로 로그인해 주는 방식입니다. OIDC나 SAML로 연동할 수 없는 앱을 SSO에 준하는 방식으로 관리하기 위해 쓰입니다.

SWA가 필요한 상황

회사가 쓰는 앱이 모두 표준 SSO를 지원하지는 않습니다. 오래된 업무 도구나 일부 중소 SaaS는 OIDC·SAML 연동을 제공하지 않는 경우가 많습니다. 이런 앱은 흔히 팀이 하나의 계정을 공유하고 비밀번호를 메신저나 문서로 주고받으며 관리됩니다. 이 방식은 누가 접근했는지 알기 어렵고, 비밀번호가 평문으로 떠다니며, 회수도 번거롭습니다.

SWA는 어떻게 동작하나

SWA의 핵심은 자격증명을 사람이 아니라 암호화된 vault에 보관하는 것입니다. 앱의 아이디와 비밀번호를 vault에 저장해 두고, 로그인 시점에 브라우저 확장이 vault에서 자격증명을 받아 대신 입력합니다. 사용자는 비밀번호를 직접 보지 않은 채 클릭 한 번으로 로그인하고, 회사는 비밀번호가 사람 손을 거치지 않게 관리할 수 있습니다.

SWA와 SSO의 차이

SSO는 앱이 인증을 IdP에 위임하는 표준 방식이고, SWA는 앱의 로그인 화면에 자격증명을 안전하게 대신 입력해 주는 방식입니다. 앱을 고칠 필요가 없다는 점이 SWA의 장점이지만, 표준 프로토콜 연동만큼 깊은 통합은 아닙니다. 그래서 표준 SSO가 되는 앱은 SSO로, 안 되는 앱은 SWA로 관리하는 조합이 현실적입니다. 두 방식을 하나의 콘솔에서 함께 다루면, 사내 앱 전체를 같은 접근 정책과 감사 기준 아래로 모을 수 있습니다.

AxiPass의 SWA는 자격증명을 Lockbox 컬럼 암호화로 보관하고 사용자별로 부여·회수할 수 있어, 공유 계정을 개인 단위 접근으로 바꿀 수 있습니다(앱 내 활동 기록은 필요 시 옵션으로 켤 수 있습니다). 실무 접근은 SSO를 지원하지 않는 앱, 계정 관리는 어떻게 하나에서 이어지며, 무료로 시작해 직접 확인할 수 있습니다.

AxiPass 알아보기

AxiPass를 무료로 시작하기

Free 플랜으로 SSO·SCIM·MFA·감사로그를 직접 확인해 보세요. 신용카드 없이 바로 시작할 수 있습니다.

무료로 시작

도입 상담이 필요하신가요?

회사 환경과 필요한 기능을 알려 주시면 담당자가 도입 방안을 함께 검토해 드립니다.

도입 상담
블로그 목록으로