단일 로그아웃(SLO)이란 무엇입니까?

단일 로그아웃(SLO)이란 무엇입니까?

SLO(단일 로그아웃)는 사용자가 단일 작업으로 여러 응용 프로그램 또는 서비스에서 로그아웃할 수 있도록 하는 SSO(Single Sign-On) 시스템의 기능입니다.
SLO는 원활하고 편리한 사용자 환경을 제공하는 동시에 연결된 모든 응용 프로그램에서 사용자 세션이 종료되도록 하여 보안을 향상시키도록 설계되었습니다.
SSO 시스템에서는 사용자가 인증되면 다시 로그인할 필요 없이 여러 애플리케이션 또는 서비스에 액세스할 수 있습니다.
그러나 사용자가 로그아웃할 때 연결된 응용 프로그램 또는 서비스의 일부 또는 전체에 계속 로그인되어 계정이 무단 액세스에 취약해질 수 있습니다.
SLO는 사용자가 연결된 모든 응용 프로그램 또는 서비스에서 동시에 로그아웃할 수 있는 메커니즘을 제공하여 이 문제를 해결합니다.
SLO는 SAML(Security Assertion Markup Language), OAuth(Open Authorization) 및 OpenID Connect를 비롯한 다양한 프로토콜을 사용하여 구현할 수 있습니다.
이러한 프로토콜을 사용하면 ID 공급자와 서비스 공급자 간에 로그아웃 요청 및 응답을 교환할 수 있으므로 로그아웃 시 사용자와 연결된 모든 세션이 종료됩니다.

뒤로가기