Single Sign-On (SSO, 싱글 사인 온)이란?

**Single Sign-On (SSO)**는 한 번의 로그인으로 여러 서비스나 애플리케이션을 추가 인증 없이 이용할 수 있는 통합 인증 방식입니다. 사용자가 하나의 계정(아이디/비밀번호)으로 로그인하면, 연결된 모든 시스템에 자동으로 접근 가능해집니다.

SSO의 기본 개념

• 전통적인 로그인 방식: 각 서비스마다 별도의 아이디와 비밀번호를 입력해야 함 (예: 사이트 A 로그인 → 사이트 B 다시 로그인).
• SSO 방식: 중앙 인증 서버에서 한 번 인증하면, 토큰이나 세션을 공유해 다른 서비스에서 재로그인 없이 사용 가능.
• 대표 예시:
  • 구글 계정으로 Gmail, YouTube, Google Drive 등 구글 서비스 이용.
  • 카카오 계정으로 카카오톡, 카카오페이, 멜론 등 이용.

SSO의 장점

• 사용자 편의성 ↑: 비밀번호 여러 개 기억할 필요 없음. 로그인 횟수 줄어듦.
• 보안 관리 용이: 중앙에서 계정 관리 → 비밀번호 변경이나 계정 잠금이 모든 서비스에 즉시 적용.
• 관리 효율성: 기업/서비스 제공자 입장에서 사용자 계정을 하나로 통합 관리 가능.
• 개발 비용 ↓: 각 서비스별로 별도 로그인 시스템 구현할 필요 없음.

SSO의 단점

• 단일 장애점: 인증 서버가 해킹되거나 다운되면 모든 연결 서비스에 접근 불가.
• 보안 위험: 한 번 뚫리면 모든 서비스가 위험 (MFA - 다중 인증 추천).
• 호환성 문제: 모든 서비스가 동일한 SSO 프로토콜을 지원해야 함.

주요 SSO 기술/프로토콜

• SAML: 기업용, XML 기반 보안 주장 마크업 언어.
• OAuth 2.0 / OpenID Connect: 소셜 로그인(구글, 카카오, 네이버 등)에서 많이 사용. 권한 부여 + 인증.
• Kerberos: 내부 네트워크(기업)에서 사용.
• JWT (JSON Web Token): 토큰 기반으로 현대 웹/앱에서 인기.

티스토리와 SSO의 관계

티스토리는 카카오 계정을 기반으로 한 SSO를 적용하고 있습니다.

• 티스토리 블로그를 시작하려면 카카오 계정으로 로그인해야 합니다. (tistory.com 접속 → "카카오계정으로 시작하기")
• 한 번 카카오 계정으로 로그인하면:
  • 티스토리 블로그 관리/글쓰기.
  • 카카오의 다른 서비스(카카오톡, 카카오스토리, 브런치 등)와 연동 가능.
• 과거에는 별도 티스토리 계정이 있었으나, 지금은 카카오 계정으로 완전 통합되었습니다.
• 이는 카카오 생태계 내 SSO의 예시로, 카카오 계정 하나로 여러 카카오 서비스를 편리하게 이용할 수 있게 해줍니다.

SSO는 현대 웹 서비스의 표준으로 자리 잡았어요.