SSO, 왜 그렇게 중요할까요?

Single Sign-On(SSO)은 많은 회사, 조직에 필수적인 인프라 기능입니다. SSO는 조직의 구성원이 정보 시스템에 접근할 때, 하나의 암호, Credential 을 사용할 수 있도록 만들어 줍니다. 하나의 암호, Credential 을 사용할 수 있다는 것은 두 가지 측면에서 매우 중요합니다. 더 나은 생산성과 효율, 그리고 더 나은 보안입니다.

이 글을 읽는 독자의 회사에서 아직 SSO 가 도입되지 않았다면, SSO를 긍정적으로 검토하고, 도입 방안을 찾아보는 것을 권합니다. 진심입니다.

SSO의 특장점

SSO가 유용하다는 측면은 여러 기사, 보고서에서 참조할 수 있습니다. 간단히 살펴보기 위해, Google 에서 “Why is SSO important?” 라고 검색하고, 몇몇 아티클에서 제시하는 특장점을 정리해 봅니다.

Ping Identity의 아티클에서 제시하는 특장점입니다.

다음은 Ping Identity의 아티클에서 강조한 주요 특장점입니다.

1. 생산성 향상
2. 보안 강화
3. MFA(다중 인증)로 보안 강화
4. RBA(위험 기반 인증)로 추가 보안 향상
5. IT 비용 절감
6. 직원들의 직무 만족도 향상
7. 고객 경험 개선
8. 채택률 증가
9. 더 긴밀한 B2B 협업
10. 규제 준수

10가지의 항목을 상세하게 제시하는데, 이들을 간략히 요약하면, 한가지 측면에서는 생산성과 효율성으로 요약할 수 있고, 또 한가지 측면에서는 보안입니다.

Onelogin의 아티클에서 제시하는 베네핏입니다.

1. Greater security and compliance.
2. Improved usability and employee satisfaction.
3. Lower IT costs.

간단히 세 가지 항목으로 제시하는데, 이들 또한 생산성과 효율성, 그리고 보안을 강조합니다.

Okta 의 아티클에서 제시하는 베네핏입니다.

1. Makes your systems more secure, and decreases attack surface
2. Saves your IT team time and money from automation, integration, and password resets
3. Improves end-user experience, for both employees and customers
4. Increases productivity, even when working remotely
5. Simplifies integration with B2B partners

다섯 가지 항목으로 제시하는데, 이들 또한 생산성과 효율성, 그리고 보안을 제시합니다.

SSO 를 어떻게 도입할 수 있을까?

몇가지 유형의 SSO 서비스가 제공됩니다. 우선, SSO 를 도입하는데 있어 내부에 경험과 전문성이 충분하지 않다면, SaaS 방식의 SSO 를 도입하는 것을 권합니다. SaaS 가 아니라면, 사내 On-Prem 방식의 SSO 솔루션을 도입할 수 있고, 이는 내부의 IT시스템 운영과 관리 부담이 되기도 하나, 외부 SaaS 에 의존하지 않는 안전한 시스템을 구축하는데 도움이 되기도 합니다.

SaaS 방식의 SSO 는 크게 두 가지 유형이 있습니다.

1. 업무에 필수적인 Email 서비스와 결합된 방식
2. Email 서비스와 별도로 전문적인 SSO 를 제공하는 방식

1. 업무에 필수적인 Email 서비스와 결합된 방식

이 방식은 SSO 기능이 Email 서비스를 중심으로 제공되며, 이메일과 관련된 다른 업무 도구(캘린더, 문서 관리, 화상회의 등)와도 통합이 원활하게 이루어지는 형태입니다. 이러한 서비스는 기업의 기본적인 업무 환경을 구성하는 데 필수적입니다.

Google Workspace (G Suite)

• Google Workspace는 SAML 기반 SSO를 지원하여 Google 계정으로 이메일(Gmail)뿐 아니라 Google Drive, Google Meet 등 다양한 Google 서비스에 접근할 수 있습니다.
• 관리자가 Google Workspace 관리자 콘솔에서 SSO 설정을 쉽게 구성할 수 있으며, 외부 애플리케이션과의 통합도 가능합니다.

Microsoft Entra ID (Azure AD)와 Office 365

• Microsoft의 Office 365는 이메일(Outlook)을 비롯해 Word, Excel, Teams 등 다양한 Microsoft 도구와 통합된 SSO를 제공합니다.
• Microsoft Entra ID는 Office 365 계정을 기반으로 SAML, OAuth, OpenID Connect 등의 인증 방식을 지원합니다.

Email 서비스와 결합된 방식의 특징

• Email 서비스와 함께 제공되어 초기 설정 및 관리가 간편합니다.
• Google Workspace나 Microsoft Office와 같은 도구가 이미 업무에 필수적이라, 자연스럽게 SSO도 함께 사용 가능합니다.
• 주로 중소기업이나 Email 서비스를 중심으로 통합된 환경을 선호하는 조직에서 사용합니다.

2. Email 서비스와 별도로 전문적인 SSO 를 제공하는 방식

이 방식은 Email 서비스와 독립적으로 동작하며, 다양한 애플리케이션과의 연동을 위해 전문적인 SSO 기능을 제공합니다. Email 서비스 외에도 여러 SaaS 애플리케이션과 통합이 필요하거나 복잡한 인증 요구사항이 있는 대규모 조직에 적합합니다. 자동화된 Workflow 를 설정하고 운영할 수 있습니다.

Okta

• Okta는 독립적인 SSO 솔루션을 제공하며, 7,000개 이상의 SaaS 애플리케이션과의 연동을 지원합니다.
• Multi-Factor Authentication(MFA), 사용자 프로비저닝 등 고급 보안 기능과 함께 제공되어 엔터프라이즈 환경에서 널리 사용됩니다.

Ping Identity

• Ping Identity는 SAML, OpenID Connect 등 다양한 인증 표준을 지원하는 전문적인 SSO 솔루션입니다.
• 특히 복잡한 엔터프라이즈 환경에서의 사용자 인증 및 권한 관리 요구를 충족시킬 수 있도록 설계되었습니다.

OneLogin

• OneLogin은 간편한 설정과 직관적인 관리 콘솔을 제공하며, 약 6,000개 이상의 애플리케이션과 통합을 지원합니다.
• 사용자 경험을 개선하기 위해 Universal Directory와 강력한 보안 옵션을 함께 제공합니다.

Email 서비스와 별도로 SSO를 제공하는 방식의 특징

• Email 서비스와 독립적으로 설계되어 다양한 SaaS 애플리케이션에 맞춤형 연동이 가능합니다.
• 복잡한 보안 정책, 사용자 인증이 필요한 대규모 조직에서 선호합니다.
• 고급 보안 기능(MFA, 리스크 기반 인증 등)을 통해 보안을 강화합니다.

QueryPie 제품은 어떤 SSO를 지원하나요?

QueryPie 는 크게 두 가지 방식의 SSO를 지원합니다.

1. SAML 2.0 방식의 SSO
2. LDAP

앞에서 제가 나열한 Google Workspace, Microsoft Entra ID, Okta, Ping Identity, OneLogin 등은 모두 SAML 2.0 방식의 SSO 를 지원합니다. SSO 를 구현하는 또다른 기술표준 유형으로 OAuth2, OpenID Connect 가 있기도 합니다. QueryPie 에서는 아직 OAuth2, OpenID Connect 방식을 지원하지 않습니다. 기업용 SSO 에는 OAuth2, OpenID Connect 보다, SAML 2.0 을 사용하는 것이 더 적절합니다.

전통적인 엔터프라이즈에서는 SaaS 방식의 SSO 를 사용하지 않고, LDAP 에 사내 이용자의 계정과 Credential 을 관리하는 경우가 많습니다. QueryPie 는 Microsoft Active Directory 를 비롯해, 표준 LDAP 프로토콜을 지원하는 Directory 와 통합하여 이용자 계정을 관리하고 인증할 수 있습니다.

이 외에도, 고객사에서 요청하는 SSO 방식이 있다면, Sales 팀에 연락을 부탁드립니다. 엔터프라이즈 고객을 위해, SSO 기능을 별도로 개발하여 제공할 수 있습니다.

QueryPie 제조사에서는 어떤 SSO 를 사용하나요?

Data Governance Solution, Privileged Access Management Solution 을 개발하여 제공하는 QueryPie 에서는 Okta 를 도입하여 SSO 로 사용합니다. Okta 는 SAML 2.0 방식의 SSO 를 제공할 뿐만 아니라, 유연하고 강력한 Workflow 생성, 관리 기능을 통해, 인사팀, IT관리팀, 보안팀, DevOps팀의 업무를 자동화하는데 유용합니다.

QueryPie 에서 Okta 를 활용하는 상세한 사례에 대해 소개를 받으신다면, 아마 깜짝 놀라실 겁니다.

아, 저희는 Google Workspace 의 Email, Shared Drive 를 잘 활용하고 있기도 합니다. Okta 는 Google Workspace 와 Seamless 하게 통합되어, 이용자 입장에서 하나의 기능, 서비스인 것처럼 사용할 수 있습니다.