회사에서 SSO 를 구현하는 단계에 있는데, 마침 개념 정리를 같이 하면 좋을 것 같아 글을 기술한다. 1. 정의- 사용자가 한 번의 로그인으로 여러 애플리케이션이나 시스템을 이용할 수 있도록 하는 인증 방식 2. 주요 개념- 인증(Authentication, 신원 확인) 과 인가(Authorization, 권한 확인) 의 분리- 토큰 기반 인증- 중앙 인증 서버(CAS, Center Authentication Server) 3. 장점- 사용자 편의성 증가 (한 번 로그인하면 여러 시스템에 다시 로그인할 필요 없음)- 보안 및 관리 효율성 강화 (중앙 집중식 인증 관리로 보안 정책 적용 용이) 4. 단점- 단일 장애점(Single Point Of Failure, SPOF) > 중앙 인증 서버가 다운되면..