[ Architecture, Technology ,Web ] SSO(Single Sign On) 그리고 SAML에 대해

이미지
이번 프로젝트 내부에서 어쩌다보니  유저 인증 관련 업무를 담당하게 되었고, 해야하는 업무는 내부에 사용했던 적이 없던  새로운 개발 플랫폼에서  SSO의 프로토콜 중  SAML을 이용해 앱의 인증을 구현해야만 했다. SSO를 생각해본적 조차 없는 상황에 이를 새로운 개발 플랫폼에 도입해야 했기 때문에 많은 시행착오를 겪었으나 구현에 성공하였으며 덕분에 SSO에 대한 전반적인 지식을 쌓을 수 있었다. 이번에는 그러한 과정에서 나온 지식들과 경험을  공유하고자 한다. SSO에 대한 정의 먼저 사전적 정의 부터 살펴보자. 다만, 기술적인 용어다보니 자주 사용하는 옥스포드 사전에 정의를 찾을 수 없기 때문에  검색으로 찾을 수 있는 정의를 몇 가지 살펴보고 교차 검증을 해보자. 첫 번째 정의를 살펴보자. Single sign-on (SSO) is an identification method that enables users to log in to multiple applications and websites with one set of credentials.  SSO는 웹사이트에서 한 번의 인증(one set of credentials)으로 복수의 어플리케이션에 로그인 할 수 있는 인증(identification) 방법(method) 이다. 두 번째는 위키피디아의 정의이다. Single sign-on (SSO) is an authentication scheme that allows a user to log in with a single ID to any of several related, yet independent, software systems. SSO는 독립적이지만 연관되어있는 몇몇 소프트웨어에 대해 하나의 ID로 로그인을 할 수 있도록 하는 인증 구조(scheme) 세부 설명에 조금 차이가 있어 보이지만 전체적인 틀은 매우 비슷해 보인다.  몇 가지 포인트가 되는 단어를 추출해 이를 연결해보자면 아래와 같은 의미를 산출 할 수 있다. 독립적이지만 연관되어 있

[ 프로젝트 BEP ] 제 2장 : 개발 방법론 - 워터폴(WaterFall) ① <워터폴이란 무엇인가>


이번 이야기는 개발 방법론 중
사실상 국제 표준 개발 방법론 이라고 할 수 있는
'워터폴(WaterFall)'에 대해 이야기를 할 것이다.

대부분의 프로젝트는 이 '워터폴(WaterFall)'에 기반을 두고
진행하는 프로젝트가 많을 것 이다.

왜냐하면,
과거부터 이런 프로세스로
성공한 프로젝트 수가 많다는 것을 보면,

워터폴 기반의 개발 프로세스가
안정적이라는 것을 알 수있고,
대다수가 그렇게 느끼고 있기 때문이다.

따라서 누군가가 표준이라고 정하지 않더라도
우리는 암묵적으로 '워터폴(WaterFall)'을 표준으로서 사용하고 있다.

물론 그렇다고 단점은 없는 것은 아니다.
워터폴의 단점 때문에
애자일이라는 개념의 개발 프로세스가 등장했으니 말이다.

어쨋든 애자일은 다음에 하기로 하고,
이번에는 워터폴에 대해 이야기를 해보자.

・워터폴(WaterFall)이란 무엇인가?

한국말로는 폭포수라고도 한다.


아마, 위에서 아래로 떨어지는 폭포수와 같이
이 방법론이 절차대로 아래로 떨어지기 때문이라고 생각한다.

어쨋든 어원은 크게 중요하지 않으니 그렇게 이해하고 있으면 된다.

우리에게 중요한 것은 어원이 아니라
워터폴 모델에서 얻을 수 있는 직감(intuition)이다.

워터폴 모델은 사실 단 한 가지만이 존재하는 것은 아니다.

파생 워터폴 모델들이 엄청 많으며,
이는 대부분 기본형에서 변형한 것이기 때문에
우리가 알아야 하는 것은 가장 기본적인 워터폴 모델이다.

그리고 이런 기본형 워터풀 모델에서 직감을 가져올 수 있다면,
다른 파생 워터폴 모델을 보더라도 큰 문제점은 없을 것이다.

워터폴(WaterFall) 기본형 모델


위의 그림은 사실상 가장 기본이라고도 할 수 있는 워터폴 모델이다.

순서는 아래와 같다.

①요구 분석(Analysis) → ②설계(Design)  → ③개발(Implementation) → 
④테스트(Test & Integration)  → ⑤유지・보수(Maintenance)

기본적으로 이런 사이클을 가지며,

①~⑤가 끝나면
다시 ①부터 시작하는 것이 가장 기본적인 모델이라고 할 수 있다.

아래와 같은 변형 모델도 있을 수 있다.

워터폴(WaterFall) 변형 모델
변형 모델들은 대부분 프로세스가 기본 모델에서 추가되거나,
아니면 하나의 프로세스가 세부적으로 나뉘거나 하는 수준이다.

또한 과정이 끝나고나서 다시 시작할때,
시작 위치를 역으로 하는 경우도 있다.

그렇다면,
이쯤에서 머리속에 한 가지 의문점들이 생겨날 것이다.

'그럼 이 수많은 워터폴 중에 어느것이 프로젝트에 가장 적합한가?'
라는 의문점이 우리들의 가슴을 답답하게 만들 것이다.

어떤 개발자들은
이에 대해 정확히 답을 내려주기를 원할 것이다.

누군가가 답을 내려준다면,
따로 생각할 필요가 없기 때문이다.

하지만 매우 안타깝게도 답이란 없다.

왜냐하면 이 세상에는 많은 프로젝트가 있고,
인원수도 다르며,
주어진 시간도,
프로젝트에 책정된 비용도 전부 다르다.

내가 이 프로젝트를 들어가기전에도 언급했지만,

우리는 세상에서 아직 풀지 못한 문제들을
IT기술로 풀어주는 사람들이다.

쉽게 말해 우리는 '해결사'다.

'해결사'는 답을 찾는 사람들이지
누군가가 답을 찾아주길 바라는 사람들이 아니다.

그런 생각을 가지고 있는 이상
스스로 '해결사'라 자칭할 수는 있겠지만,

그들은 문제에 대해
'해결사'로서의 가치를 지니지 못하는
즉, 문제를 해결 할 수 없는 반쪽짜리 해결사가 될 것이다.

하지만 우리는 그들을 나무랄 필요는 없다.

그들의 가치는 안타깝게도
그 이상 오르지는 못할 것이며,
자연적으로 도태될 것이다.

개발자로서 더욱 앞으로 나가건,
치킨집을 차리던,
나와는 크게 상관없는 일이다.

선택은 각자의 몫이다.

어쨋든,
생각을 하던 생각을 하지 않던,
중요한 것은 그들이 미래에 어떻게 될지에 대한 걱정보다는

우리는 워터폴에 대해 어떤 직감을 가져야한다는 점을
다시 한번 강조하고 싶다.

--------------------------------------------------------------------------------------------------
2020.04.06 초안 작성 및 개행 완료
2020.05.29 워터폴 ①, ②, ③로 나눔, 개행 및 내용 수정

이 블로그의 인기 게시물

[ Web ] 웹 애플리케이션 아키텍처 (Web Application Architecture)

[ Web ] 서버 사이드(Sever Side) ? 클라이언트 사이드(Client Side)? 1 [서론, 클라이언트 사이드(Client Side)]

[ Web ] 웹 애플리케이션 서버 아키텍처의 정의 및 유형 ( Define and Types of Web Application Server Architecture )