Single Sign-On (SSO)
SAML 또는 OpenID Connect 같은 identity federation protocol을 통해 사용자가 하나의 login credential 세트로 여러 application에 접근할 수 있게 하는 인증 방식입니다.
동의어: saml, oidc, federated login, enterprise sso
SSO 통합은 조직이 모든 product surface마다 별도 password를 관리하지 않고 Work, Studio, Admin 및 관련 governed workspace 접근을 통제할 수 있게 합니다. 견고한 구현은 Just-In-Time user provisioning, role mapping, optional SCIM lifecycle automation, enforced session policy, authentication event audit logging을 지원합니다. infrastructure를 공유하면서 tenant metadata를 적절히 격리하면 multi-tenant shell access가 안전하고 운영적으로 관리 가능해집니다.
자주 묻는 질문
SSO는 shell-and-pack platform에 왜 중요한가요?
identity를 중앙화하고, MFA와 conditional access 같은 enterprise security policy를 적용하며, shell, pack, governed workspace 전반에서 user provisioning을 빠르게 합니다.
SAML vs OIDC?
SAML은 XML 기반이며 오래된 enterprise stack에서 흔합니다. OAuth2 위에 구축된 OIDC는 더 가볍고 현대적입니다. 둘 다 지원하면 고객 IdP와의 compatibility가 극대화됩니다.