이전 프로젝트에서 SSO를 JWT기반하여 통합시스템을 구축한 경험이 있다.
근데 이번에는 소셜로그인이 있어서 이것이 SSO라고 생각했는데
잘못 알고 있었던 부분이 있었다.
왜했갈렸나면
https://docs.kakaoi.ai/kakao_i_account/dev_process/ssourl/
카카오에서 SSO를 구현할 수 있는 서비스를 제공하는데
이것이 소셜로그인이라고 생각해서 같은 거라고 생각했다.
그래서 이에 대한 차이점을 정리해봤다.
SSO(Single Sign-On)와 소셜 로그인(Social Login)은 모두 인증(Authentication) 방식이지만, 그 목적과 사용 방식에서 차이가 있다.
SSO (Single Sign-On)
- 정의: 한 번 로그인하면, 같은 인증 시스템을 사용하는 다른 서비스에서도 별도의 로그인 없이 자동으로 접근할 수 있는 방식.
- 사용 예: Google Workspace (Gmail에 로그인하면 Google Drive, Calendar도 자동 로그인됨), 기업용 SSO (사내 여러 시스템 통합 로그인)
- 기술 예시:
- OAuth2, SAML, OpenID Connect
- 장점:
- 사용자 입장에서 한 번만 로그인하면 되므로 편리함
- 관리자는 사용자 계정을 중앙 집중식으로 관리할 수 있음
- 단점:
- 중앙 인증 시스템이 장애 나면 전체 서비스 접근 불가
소셜 로그인 (Social Login)
- 정의: Facebook, Google, Apple, Kakao 등 외부 소셜 플랫폼의 계정을 이용해 로그인하는 방식
- 사용 예: 웹사이트에서 “Google로 로그인”, “카카오로 로그인”
- 기술 예시:
- OAuth2 기반
- 장점:
- 별도 회원가입 없이 빠르게 로그인 가능
- 소셜 플랫폼의 사용자 정보를 이용 가능 (예: 프로필 사진, 이메일 등)
- 단점:
- 소셜 플랫폼 계정에 종속됨
- 개인정보 이슈 (어떤 정보에 접근하는지 동의 받아야 함)
핵심 비교: 누가 인증을 주도하느냐 (주체 중심)
| 인증 주체 | 회사나 조직의 자체 인증 시스템 (예: 사내 SSO 서버, IDP) | 외부 소셜 플랫폼 (예: Google, Kakao, Apple 등) |
| 사용자 계정 관리 주체 | 회사/조직이 관리 (직원 계정, 사내 정책 등) | 소셜 플랫폼이 관리 (사용자의 소셜 계정 기반) |
| 인증 서버 위치 | 내부에 있음 (예: Keycloak, Okta, ADFS 등) | 외부에 있음 (Google, Facebook, Kakao 등) |
| 로그인 대상 서비스 | 같은 조직에 속한 여러 내부 시스템 (예: ERP, 메일, 인트라넷 등) | 외부 웹사이트/앱에서 소셜 계정으로 로그인 (예: 커뮤니티, 쇼핑몰 등) |
| 통제 권한 | 조직이 계정 생성/삭제/권한 제어 가능 | 조직은 계정 제어 불가, 단지 인증 결과만 받음 |
'CS' 카테고리의 다른 글
| HTTP에서 “GET”이 더 안전하다? (1) | 2025.05.20 |
|---|---|
| 필터 , 인터셉터의 차이와 이해 (0) | 2025.04.18 |
| Saas / Paas / laas (0) | 2025.03.20 |
| OSI 7 계층에 대해 - 7Layer , Application (0) | 2025.03.13 |
| RTT(Round Trip Time, 왕복 시간) (0) | 2025.02.20 |