SSO
개념한 번 로그인으로 회사의 여러 서비스에 자동으로 인증되는 통합 로그인 방식. 기업 환경에서 사용자의 편의와 보안을 동시에 챙기기 위해 쓰이며, Claude Enterprise 플랜에서 지원된다.
동의어: Single Sign-On, 싱글 사인온, 통합 로그인
정의
SSO(Single Sign-On)는 사용자가 한 번만 로그인하면 여러 독립된 서비스를 추가 인증 없이 사용할 수 있게 하는 통합 인증 시스템이다. “구글 계정으로 로그인”, “회사 계정으로 로그인” 같은 경험이 모두 SSO다.
일상 예시
- 구글 계정으로 YouTube·Gmail·Drive·Docs를 모두 쓰는 것
- 회사 계정(예:
you@company.com)으로 Slack·Jira·Notion·GitHub를 한 번에 로그인 - Microsoft 계정으로 Outlook·Teams·OneDrive·Azure 접근
왜 쓰는가
사용자 관점
- 비밀번호를 여러 개 기억할 필요 없음
- 로그인 한 번으로 하루 종일 여러 서비스를 오가며 작업
- 비밀번호 재설정 빈도가 줄어 생산성 상승
보안·IT 관점 (더 중요)
- 중앙 집중 인증 — IT 팀이 한 곳에서 직원의 접근 권한을 관리
- 퇴사자 즉시 차단 — 한 계정만 비활성화하면 모든 연결 서비스 접근이 자동 차단
- MFA 강제 — 중앙 인증에서 다단계 인증을 걸면 모든 서비스가 자동 적용
- 감사로그 통합 — 누가 언제 어떤 서비스에 로그인했는지 한 곳에서 추적 (audit-log)
주요 SSO 프로토콜
| 프로토콜 | 설명 | 사용 예 |
|---|---|---|
| SAML 2.0 | XML 기반의 오래된 표준. 기업용 | Okta, Microsoft Entra ID |
| OAuth 2.0 | API 접근 권한 위임용 | 구글·GitHub 로그인 |
| OpenID Connect (OIDC) | OAuth 위에 인증을 얹은 것 | 최신 웹·모바일 앱 |
Claude에서의 SSO
Claude의 플랜별 지원 현황:
| 플랜 | SSO |
|---|---|
| Pro · Max | 개인 로그인(구글 등) |
| Team | 제한적 — 팀 관리 가능 |
| Enterprise | SAML/OIDC 기반 풀 SSO + 감사로그 + 접근 제어 |
컴플라이언스가 엄격한 조직(금융권·공공기관·대기업)에서는 Enterprise 플랜의 SSO·감사로그·접근 제어 기능이 도입의 필수 조건이 된다.
주의
- SSO 계정 하나가 유출되면 모든 연결 서비스가 한꺼번에 노출된다 → MFA 필수
- IT 팀이 중앙에서 강제하는 규칙(비밀번호 정책, 세션 시간 등)을 우회할 수 없다
- 개인용 도구로는 과한 설정이므로, 팀·조직 규모가 있을 때 도입 가치가 생긴다