AxiPass 블로그
컴플라이언스와 계정관리, 실무로 풀어드립니다
ISMS-P 심사 대응부터 SSO 도입, 온·오프보딩 자동화까지. IT·보안 담당자가 바로 참고할 수 있는 실무 가이드를 정리합니다.
- 기초 개념
SSO란? 싱글사인온의 개념과 동작 원리
SSO(싱글사인온)의 정의와 동작 원리를 쉽게 설명합니다. 한 번의 로그인으로 여러 앱에 접근하는 방식이 왜 필요하고 어떻게 작동하는지 정리했습니다.
- 기초 개념
SWA란? SSO 없는 앱의 자동 로그인 방식
SWA(Secure Web Authentication)의 개념을 정리합니다. 표준 SSO를 지원하지 않는 앱의 자격증명을 안전하게 보관하고 자동 로그인하는 방식을 설명합니다.
- 기초 개념
SCIM이란? 계정 프로비저닝 표준의 개념
SCIM(계정 프로비저닝 표준)의 정의와 동작을 정리합니다. 시스템 간에 사용자 계정을 자동으로 생성·수정·비활성화하는 표준이 왜 필요한지 설명합니다.
- 기초 개념
MFA란? TOTP 방식의 원리와 도입
MFA(다중 인증)의 개념과 TOTP 방식의 동작 원리를 정리합니다. 비밀번호에 더해 일회용 코드를 요구하는 인증이 왜 필요한지 쉽게 설명합니다.
- 기초 개념
IdP란? Identity Provider의 역할과 구조
IdP(Identity Provider)의 정의와 역할을 정리합니다. 사용자 신원을 인증해 여러 앱에 전달하는 IdP가 SSO에서 어떤 중심 역할을 하는지 설명합니다.
- 기초 개념
OIDC와 SAML의 차이, 무엇을 선택할까
SSO를 구현하는 두 표준 프로토콜 OIDC와 SAML의 차이를 정리합니다. XML 기반의 SAML과 OAuth 2.0 위에 세워진 OIDC의 특성과 선택 기준을 설명합니다.
