SSO (Single Sign On).. 너의 정체는?
어디선가 본 것 같고 들어본 것 같지만, 아직 뭔지는 모르는 분들 컴온!
오늘은 지난 인증&인가의 심화 편으로 보다 특수하고 생소한 단어에 대해 이야기해보고자 합니다.
아마 몇몇 기획자들은 이 단어를 한 번도 들어보셨을 수도 있는데요,
B2B SaaS를 기획하는 저는 굉장히 자주 듣는 단어인 ‘SSO (Single Sign On)’에 대해 소개해보고자 합니다.
들어가기 전, 이 용어를 오늘 처음 들어보신 독자님들께서는 SSO를 접해본 적이 없다고 생각하실 수도 있는데요, 생각보다 심심찮게 발견할 수 있습니다. 어디서 다들 보셨던걸까요?
바로바로.. (두그두그두그)
로그인 화면입니다!
아래 두 화면은 노션과 피그마의 로그인 화면인데요, 자세히 보시면 로그인 수단으로 Single sign-on을 제공하고 있습니다.
Single Sign On 어디선가 들어본 것 같은데, 여전히 잘 모르겠습니다.
일단 용어부터 뜯어보면 Sign On은 어딘가에 로그인할 때 쓰이는 단어라고 감을 잡을 수 있을 것 같습니다. 그렇다면 앞에 왜 Single이 붙는걸까요? (아 이건 솔로용? Couple Sign On은 그럼 커플용? 아재개그 죄송합니다ㅎㅎㅜㅜ)
바로 SSO가 하나의 자격증명 (login credential)으로 여러 서비스에 로그인할 때 쓰이는 장치이기 때문입니다.
쉽게 말하면, 같은 아이디와 비번으로 다양한 서비스에 로그인할 수 있는 겁니다. 평소에는 네이버 아이디 따로, 카카오 아이디 따로 로그인 자격증명이 서비스마다 따로 있지만 SSO를 활용하면 하나의 자격증명으로 여러 서비스에 접속할 수 있게 되는거죠.
그렇다면 잠깐!
“저는 다양한 서비스에 같은 ID와 비번을 쓰는데, 그럼 저도 SSO를 쓰는거 아닌가요?”
아닙니다. 예를 들면, 피그마와 노션에 아이디는 ‘iampm’ / 비밀번호는 ‘password’를 쓰고 있다고 해서 SSO를 쓰는건 아닙니다. SSO의 핵심은 중앙에서 인증을 관리하는게 포인트이기 때문입니다. 쉽게 설명하면, 중앙집권화된 인증 체계이기 때문에, 단순히 여러 서비스에 같은 아이디/비번을 사용하는게 포인트가 아니라, 이 인증 수단을 뒤에서 관리한다는게 포인트입니다.
그래서 SSO는 언제 쓰이나요? 어떤 사용자들이 쓰는건가요?
아까 말씀 드린 ‘중앙 집권 관리’가 힌트일 수 있을 것 같은데요, 보통 SSO는 기업에서 많이 씁니다. 특히 기업의 규모가 커질수록 내부 직원들이 쓰는 협업도구부터 ERP, 회계전산 서비스, 인사 관리 서비스 등 서비스의 종류가 많아질 수 밖에 없는데요, 직원들이 이 모든 서비스의 아이디/비번을 각각 관리해야 한다고 생각하면 살짝 아찔(?)합니다.
여기서 SSO가 두둥! 등장하게 됩니다.
기업에서 사용하는 수많은 서비스에 로그인하는 과정을 잠긴 문을 열리는 과정이라고 생각했을 때, 구성원들이 열쇠(아이디/비번)를 다 제각각 관리해야 하는 상황에서, SSO가 구원투수처럼 이 모든 문을 열어주는 하나의 열쇠처럼 동작합니다. 상상만 해도 정말 SSO가 주는 편리함이 정말 클 것 같지 않나요??
실제로 여기서 회사원이신 분들은 일상 속에서 SSO를 사용하고 계실 수도 있을 것 같은데, 오늘 SSO 설명 편을 통해 조금이나마 이해가 되셨으면 좋겠습니다. 오늘도 이 편을 끝까지 읽어주신 분들께 진심으로 감사드립니다!
