[ Architecture, Technology ,Web ] SSO(Single Sign On) 그리고 SAML에 대해

-
이미지
이번 프로젝트 내부에서 어쩌다보니  유저 인증 관련 업무를 담당하게 되었고, 해야하는 업무는 내부에 사용했던 적이 없던  새로운 개발 플랫폼에서  SSO의 프로토콜 중  SAML을 이용해 앱의 인증을 구현해야만 했다. SSO를 생각해본적 조차 없는 상황에 이를 새로운 개발 플랫폼에 도입해야 했기 때문에 많은 시행착오를 겪었으나 구현에 성공하였으며 덕분에 SSO에 대한 전반적인 지식을 쌓을 수 있었다. 이번에는 그러한 과정에서 나온 지식들과 경험을  공유하고자 한다. SSO에 대한 정의 먼저 사전적 정의 부터 살펴보자. 다만, 기술적인 용어다보니 자주 사용하는 옥스포드 사전에 정의를 찾을 수 없기 때문에  검색으로 찾을 수 있는 정의를 몇 가지 살펴보고 교차 검증을 해보자. 첫 번째 정의를 살펴보자. Single sign-on (SSO) is an identification method that enables users to log in to multiple applications and websites with one set of credentials.  SSO는 웹사이트에서 한 번의 인증(one set of credentials)으로 복수의 어플리케이션에 로그인 할 수 있는 인증(identification) 방법(method) 이다. 두 번째는 위키피디아의 정의이다. Single sign-on (SSO) is an authentication scheme that allows a user to log in with a single ID to any of several related, yet independent, software systems. SSO는 독립적이지만 연관되어있는 몇몇 소프트웨어에 대해 하나의 ID로 로그인을 할 수 있도록 하는 인증 구조(scheme) 세부 설명에 조금 차이가 있어 보이지만 전체적인 틀은 매우 비슷해 보인다.  몇 가지 포인트가 되는 단어를 추출해 이를 연결해보자면 아래와 같은 의미를 산출 할 수 있다. 독립적이지만 연관되어 있

[ 생각 ] 이방인으로서의 고달픔

-

저번 이야기에서 이방인에 대해 이야기하면서
이방인으로서의 삶의 장점에 대해 많이 이야기한 것 같다.

반대로 오늘은 단점에 대해
그리고 그런 단점을 해결하기 위한 이야기 해보려 한다.

그때도 이방인으로서의 단점으로 
사회라는 큰 틀에서는 어느정도 보호 받을 수 있지만,
공동체 안에서는 보호받을 수 없다고 언급한적 있다.

이런 공동체 안에서 보호 받을 수 없는 것중에 
가장 고달픈 것은 '문화적 차이'다.

왜냐하면, 
이런 문화적 차이에 따라 
언어, 행동, 규칙 등이 상반될수 있기 때문이다.

따라서 이런 모국에서의 '문화'에 익숙한 이방인들이
이런 문화적 차이에서 오는 언어, 행동, 규칙 등에 대해

특히, 이것이 '암묵적'으로 정해진 것을 
알아내려고 할 때 가장 난감하다.

왜냐하면,
그런 문화적 차이를 암묵적으로 이해하고 있는 사람들은
그것에 대해 알고 있지만,

이방인들은 이런 '암묵적인 문화'에 대해 모르며,
자국민 조차 이런 '암묵적인 문화'에 대해 따로 언급하지 않기 때문이다.

예를 들면,
어떤 행위는 이방인의 모국에서는 칭찬의 행위이지만,
이방인이 머무는 나라에서는 모욕의 행위일 수 있기 때문이다.

또한 '암묵적인 문화'의 경우 
자국민은 이방인에게 무언가의 '시그널'을 보내지만,

대게 이방인은 그런 '시그널' 조차 지나쳐버리며,
알아차린다고 해도 
이 '시그널'이 어떤 의미를 가지는지 알 수 없기 때문이다.

따라서 잘못하면 행동하면,
이방인들의 행동이 상대로 하여금 불쾌감을 줄 수 있다.

물론 자국민들 또한 이방인들이 
그것을 모르고 한 행위라는 것은 잘 알고 있다.

하지만 그렇다 하더라도,
그것이 극도의 불쾌감을 줄 수 있는 행동이라면
자국민들은 그런 불쾌감을 쉽게 감추기 힘들다.

즉, 
그런 이방인들이 모르고 한 행위라는 '이성'보다 
극도의 불쾌감이라는 '감성'이 더 커지게 되기 때문에
'이성'은 작동하지 않는다.

따라서,
만약 그 행위가 자국민에게 
극도의 불쾌감을 줄 수 있는 행동이라면,

최악의 경우 공동체에의해 철퇴를 맞고 
공동체로 부터 배제당할 수 있다.

따라서 이방인으로서 살아남기 위해서,
그들과 조화를 이루기 위해서는 
이럴 경우를 최대한 줄이는 것이 옳지만,

완벽하게 막을 수는 없다.

결국 대화를 하고, 
같이 지내다보면 
한 번쯤 그런 행위들을 할 수밖에 없기 때문이다.

따라서 이방인으로서 
무엇을 해야할까에 대해 과거부터 고민했으며,
나는 어떤 결론에 이르렀다.

바로 데코룸(decorum)을 함양시키면 된다.

데코룸은 라틴어인데, 
영어표기로 하면, 형용사로는 proper, 명사로는 propriety이다.

이런 데코룸의 뜻은 
「사물의 적합함의 올바른 인식, 
내면적 감성이나 외면적 표상, 언어, 
행동, 의상 등에 있어서의 적합함」을 의미한다.

위에서도 언급했듯이
언어, 행동과 같은 문화와 
밀접하게 연관되어 있는 것들은 어쩔 수 없다.

하지만 '사물의 적합함의 올바른 인식', 
'내면적 감성이나 외면적 표상', '의상'과 같은 것은 
함양할 수 있다.

'사물의 적합함의 올바른 인식'을 가질 수 있는 
밀의 '자유' 또는 '비판적 사고'

'내면적 감성이나 외면적 표상'을 가질 수 있는 
자신만의 '철학책'과 거기서 드러나는 '개성'

'의상'인 자신만의 '패션'을 적합하게 함양할 수 있다면

언어와 행동과 같은 문화적 차이에서 오는 것들을 위반했을 때,
즉,  될 수 있는 것들이 발생한다 하더라도

이를 상쇄시킬 수 있다는 것이 
나의 주장이다.

즉, 이방인으로서의 자신의 캐릭터를 
허용하는 범위 내에서
되도록 정확히 인식시켜야한다.

특히, 나는 '내면'보다는 
'개성','패션'등과 같은 
외면적으로 나타나는 것들이 더욱 효과적이라 생각한다.

왜냐하면, 이전 이야기에서도 말했듯이
이방인들은 잠시 접속해있기 때문에 
문화에서 나오는 딜레마에 
깊게 얽메여있지 않기 때문에,

즉,
'개성'이나 '패션' 등(물론 사회에 허용되는 한 안에서)의 
외면적인면이 다소 허용되지 않더라하더라도

이방인이기 때문에 어느정도 허용되기 때문에,

따라서 사회에서 허용되는 '개성', '패션'등을 함양한다면,

최악의 경우인 공동체에서 배제는 당하지 않으며,
대개는 공동체에서 이해받을 수 있으며,
어느 정도 공동체로 부터 보호 받을 수 있을 것이다.

'개성'의 경우는 사회마다 
적절하다는 '개성'이 불규칙적이기 때문에 
예를 들기는 쉽지 않지만,

'패션'의 경우는 적절한 것이 존재한다.

바로 한국어로는 정장인데, 
내가 이야기할 '패션'은 이런 포멀한 정장이 아닌
한국에서 흔히말하는 캐쥬얼한 정장 스타일을 말한다.

나는 심플한 패션을 선호하는 편이라
나이가 들어감에 따라 점점 캐쥬얼한 정장 스타일로 가게 되었는데,

나의 이런 패션은 실제 이방인인 나에게 많은 도움이 되었다.

왜냐하면, 
이런 옷차림을 할때와 안할 때의 
사람들로 하여금 내가 받는 취급이 확연히 달랐기 때문이다.

물론 이런 단순히 개인적인 경험으로 
논하는것은 적절하지 못할 수 있지만,

내가 데코롬의 요소 중, 
'의상'을 적절하게 착용함으로써
남이 보는 나의 이미지는 
실제 나와 좋은 쪽으로 확연히 다를때가 많았기 때문이다.

또한 현대에 살면서
흔히 '정장'을 어떤 중요한 자리거나 
공적인 자리에서 착용하는것을 보면

내가 왜 이런 주장을 하는지 이해하기 쉬울 것이다.

왜냐하면, 정말로 사람들이 '패션'이 중요하지 않다면, 
굳이 '정장'을 입을 필요가 없기 때문이다. 

물론 이런 '패션'은 외모지상주의가 
낳은 것이라고 하는 사람도 있겠지만,

나는 한 사람을, 
정확히는 사회에서의 
한 개인을 '브랜드'로 인식하고 있기 때문에

'브랜드'로서 '내면'인 철학적인면도 중요하지만,
'외면'인 '개성'과 그로부터 분출되는 
'패션'도 그에 못지 않게 중요하다고 생각한다.

키케로의 말을 빌리면, 
이것이 '데코룸하다'라고 할 수 있다.

따라서 이방인으로서 문화적 차이,
정확히는 '암묵적인 문화'를 알 수 없으며,

언급해주지 않기에 
발생할 수 있는 리스크에 대비할 수 있는 것이
이런 '데코룸'을 함양시키는 것이 좋다고 생각한다.

그 중에서 가장 쉬운것은 '의상'인 '패션'이며,
이방인으로서 자국민들과 조화를 이루고 싶다면

이것을 함양하는 것이 좋으며, 
적절하다고 나는 생각한다.

                             2020.03.13
                           역근처 스타벅스에서

이 블로그의 인기 게시물

[ Web ] 웹 애플리케이션 아키텍처 (Web Application Architecture)

-
이미지
이 글은 웹 애플리케이션의 이해를 돕기 위한 나의 블로그의 3가지 포스트인 본 글인 웹 애플리케이션 아키텍처 웹 애플리케이션 아키텍처의 유형 , https://nitro04.blogspot.com/2020/01/web-types-of-web-application.html 웹 애플리케이션 서버 아키텍처의 정의 및 유형  https://nitro04.blogspot.com/2020/01/web-types-of-web-application-server-and.html 이 3가지의 포스트 중  순서 상으로 첫 번째 포스트로서  가장 큰 틀에서 웹 애플리케이션를 바라보는 글이다. 이 포스트 만으로도 대략적인  웹 애플리케이션에 대해 이해가 가능하다고 생각되나, 나머지 두 포스트도 참고한다면  더욱 웹 애플리케이션에 대한 이해를  도울 수 있다고 생각하며 기대하고 있다. 그럼 이제 본격적으로  웹 애플리케이션 아키텍처의 정의부터 이야기를 시작해보자. 웹 애플리케이션 아키텍처란 무엇인가? 웹 어플리케이션 아키텍처 (Web Application Architecture) 는 응용 프로그램의 구성 요소  간의  상호 작용을 유지하는 소프트웨어를  구조화 한 것을 말한다.  웹 애플리케이션 아키텍처를 사용할 때는  사용자 , 개발자, 소프트웨어 제품 소유자 의 요구 사항을 고려해봐야 한다 . 사용자 는 일반적으로 책갈피나 좋아요/싫어요 등 어떤 애플리케이션을 사용함에 있어서 기능의 유용성에 , 개발자 는 성능 , 기술,  확장성 및 개발 속도에, 소프트웨어 제품 소유자 (Software product owner,  일반적으로 회사 ) 는  하드웨어 , 유지 관리 , 네트워크 인프라 및 보안에 집중되어 있다 . 따라서 이 요구에 따른 웹 애플리케이션 아키텍처를 적절히 선택하는 것이 중요하다 . 웹 애플리케이션 아키텍처의 기본을 이해하려면  웹 애플리케이션이 무엇인지부터  명확히 할 필요가 있다 . 웹 애플리케이션은  사용자 인터페
자세한 내용 보기

[ Web ] 서버 사이드(Sever Side) ? 클라이언트 사이드(Client Side)? 1 [서론, 클라이언트 사이드(Client Side)]

-
이미지
이쪽 공부를 하고 있거나 개발자로서 일을하다 보면 서버 사이드(Server Side)나  클라이언트 사이드(Client Side)라는 말을 들어본 적이 있을 것이다. 특히 개발자가 아니거나 주니어라면  생각보다 제대로된 직감을 가지기는 힘들 것이다. 그런 느낌을 받는다면 당연한 것이다. 처음부터 모든 것을 아는 사람은 없을 것이고, 세상의 모든 것을 아는 사람 또한 없을 것이다. 사실 웹 프로그래밍에서 서버 사이드와  클라이언트 사이드는 엄청난 큰 의미를 가진다. 어느쪽에 중심을 두느냐에 따라 프로젝트의 방향이 다르기 때문이다. 물론 현재에는 클라이언트 사이드 쪽에  중심을 두기는 하지만  5G를 눈앞에 두고 있고, AI가 발전하고 있는 이 시점에서 그래도 제대로된 직감을 가지고 가야 대비할 수 있지 않겠는가? 평소 같으면 큰 그림을 그리고  작은 그림으로 가는 방식으로 갔었겠지만 좀 더 쉽게 직감에 도달하기 위해 이번에는 조금 다른 방식으로 가보기로 하겠다. 웹 브라우저가 차지하는 메모리 어떤 사람은 평소 이런 의문점을 가지고 있는 사람들이 있을 것이다. 왜 웹 브라우저는 메모리를 많이 차지하지? 라는 생각이다. 내가 이 작업을 하고 있는 시점에  총 6개의 브라우저가 열려있는데 총 메모리는 240.4MB 나 사용하고 있다. 단순히 탐색만 했을 뿐인데 이렇게 많은 메모리를 차지한다는 것은 조금 이상하지 않은가? 웹에 대해 잘 모르는 사람들에게는  당연한 의문이다.  이상할 수 밖에 없을 것 이다. 하지만 Web 개발자에게는 어느 정도  이에 대한 직감을 가지고 있을 것이다. 결론부터 말하면  현재 Web쪽에 무거운 처리는 대부분은 클라이언트 사이드 언어로 작업하기 때문이며, 이에 따라 처리 비용이 높기 때문이다. 이에 대한 이야기는 차례대로 설명하기로 하겠다. 클라이언트 사이드(Client Side)란? 클라이언트 사이드의 정확한 정의는 알 수 없다. 아마 사람들마다 이야기가 조금 다를 것이다. 나는 그 이유에 대해  IT의 기술들은 대부분 필요에 의해 먼저
자세한 내용 보기

[ Web ] 웹 애플리케이션 서버 아키텍처의 정의 및 유형 ( Define and Types of Web Application Server Architecture )

-
이미지
이 글은 아래의 링크의   https://nitro04.blogspot.com/2020/01/web-types-of-web-application.html 이전 포스팅  「웹 애플리케이션 아키텍처의 유형」 의 다음 글로  이에 좀 더 깊은 추상화인  「웹 애플리케이션 서버 아키텍처의 정의 및유형」 에 관한 이야기 이다. 글을 읽기 앞서서  「웹 애플리케이션 아키텍처의 유형」 에  관한 내용을 이해하고 있다면, 좀 더 서버 아키텍처에 대한  이해에 도움을 될 것이라 생각된다. 어쨋든 웹 애플리케이션 서버 아키텍처의 정의 및 유형을 살펴보기 전에  현재 웹 애플리케이션 서버 아키텍처의  큰 틀을 차지하고 있는 서버 프레임 워크의 역사에  대해 살펴볼 필요가 있다. 물론 역사라고 해봤자 그렇게 거창한 것은 아니며 고작 20년이지만,  개인적으로는 개발자로서는 큰 의미가 있다고 생각한다. 그럼 이제 현재 Web Framework의 역사를 한번 살펴보자. Web Framework의 역사 물론 여기서 왜 프레임 워크의 역사를 봐야하느냐며 빨리 본론으로 넘어가라고 속으로 외치는 사람이 있을 것이다. 하지만, 이런 역사를 보고 인과 관계를 확실히 해야  왜 이러한 아키텍처들이 생성되었는가에 대한  직감이 확실히 잡힐 수 있고,  아키텍처들에 이해가 한 층 더 깊어 질 것이다. 조금 다른 이야기이지만, 서양 역사를 바라볼 때 흔히들 '산업혁명 전과 산업혁명 후로 나뉜다'라는 말을 자주 한다. 이와 동일하게 나는  웹 프레임워크의 역사를 'Sping 전'과 'Spring 후'로 나누고 싶다. 이유는 간단하다. Ruby on Rlias + Ruby,  Spring + Java,  Python + Django 등과 같이  묶여진 것도 사실 Spring의 등장으로 웹 IT 업계에서 실제 생산성 향상으로 이어졌기 때문이라고   나는 보고 있기 때문이다. 그런 영향이 먼 나라  한국 IT업계에 까지 미치게 된것과 현재 Java Web Fra
자세한 내용 보기