[ Architecture, Technology ,Web ] SSO(Single Sign On) 그리고 SAML에 대해

이미지
이번 프로젝트 내부에서 어쩌다보니  유저 인증 관련 업무를 담당하게 되었고, 해야하는 업무는 내부에 사용했던 적이 없던  새로운 개발 플랫폼에서  SSO의 프로토콜 중  SAML을 이용해 앱의 인증을 구현해야만 했다. SSO를 생각해본적 조차 없는 상황에 이를 새로운 개발 플랫폼에 도입해야 했기 때문에 많은 시행착오를 겪었으나 구현에 성공하였으며 덕분에 SSO에 대한 전반적인 지식을 쌓을 수 있었다. 이번에는 그러한 과정에서 나온 지식들과 경험을  공유하고자 한다. SSO에 대한 정의 먼저 사전적 정의 부터 살펴보자. 다만, 기술적인 용어다보니 자주 사용하는 옥스포드 사전에 정의를 찾을 수 없기 때문에  검색으로 찾을 수 있는 정의를 몇 가지 살펴보고 교차 검증을 해보자. 첫 번째 정의를 살펴보자. Single sign-on (SSO) is an identification method that enables users to log in to multiple applications and websites with one set of credentials.  SSO는 웹사이트에서 한 번의 인증(one set of credentials)으로 복수의 어플리케이션에 로그인 할 수 있는 인증(identification) 방법(method) 이다. 두 번째는 위키피디아의 정의이다. Single sign-on (SSO) is an authentication scheme that allows a user to log in with a single ID to any of several related, yet independent, software systems. SSO는 독립적이지만 연관되어있는 몇몇 소프트웨어에 대해 하나의 ID로 로그인을 할 수 있도록 하는 인증 구조(scheme) 세부 설명에 조금 차이가 있어 보이지만 전체적인 틀은 매우 비슷해 보인다.  몇 가지 포인트가 되는 단어를 추출해 이를 연결해보자면 아래와 같은 의미를 산출 할 수 있다. 독립적이지만 연관되어 있

[ Web ] 서버 사이드(Sever Side) ? 클라이언트 사이드(Client Side)? 2 [서버 사이드(Sever Side), 결론]


이전 글에서 클라이언트 사이드에 대해서 
어느 정도 직감을 잡았으리라 생각 된다.

그 다음 부터는 크게 설명할것이 없을 듯하다.

왜냐하면
클라이언트 사이드와 크게 다를바가 없기 때문이다.

따라서 이번에는 서버 사이드에 대한 이야기보다
서버 사이드와 클라이언트 사이드 이 두개를 놓고 이야기하는 것에
중점을 둘 것이다.

그럼 이제 서버 사이드에 대한 이야기부터 시작해보자.

서버 사이드(Server Side)


클라이언트 사이드와 동일하게 
나의 직감을 이야기 하면
서버(제공자) 측에서 수행되는 것들 혹은 애플리케이션(언어 등)
으로 정의 내리고 싶다.

물론 클라이언트 사이드에서 이야기한대로
정의는 사람마다 다를 수 있다.

서버 사이드의 목표는 클라이언트에 전달할 
정/동적 웹페이지를 만들어서 보내는 것이다.

이에 사용되는 언어 혹은 도구로서 언급될 수 있는 것들은


Java, PHP, Ruby, Python, Node.js 등을 언급할 수 있다.

서버 사이드는 클라이언트로 보낼 
웹 페이지(HTML, JavaScript 등이 담긴)를 만들어 보내며,
정말 중요한 작업들(사용자 유효성, DB 관련 등)을 수행한다.

즉 웹에서 서버와 클라이언트는 
정해진 웹 페이지로 서로 커뮤니케이션을 한다고 볼 수 있다.

서버 사이드와 클라이언트 사이드의
상관 관계


그렇다면 1부에서 마지막에서 잠깐 언급했던 
메모리의 이야기로 다시 돌아와보자.

나는 1부 마지막 쯤에 
그럴 수 밖에 없는 서버 측의 이유가 있다고 이야기를 했다.

그에 대한 이야기를 하고자 한다.

많은 이유가 언급될 수 있는데
그 중 가장 큰 이유는 

서버의 수보다 클라이언트 수가 
절대적으로 많을 수 밖에 없기 때문이다.



제한적인 서버 수에 비해 사용자가 압도적으로 많기 때문에
혹은 많을 수 있기 때문에

가급적 서버의 부담을 줄일 수 밖에 없다.

하지만 서버가 수용할 수 있는 한계는 있고,
사용자는 많거나 많을 수 있는 상황에서

사용자 유효성 검사,
DB관련 처리 등의 정말 필요한 처리를 제외하고는
클라이언트에서 처리하는 것이 효율적이다.

서버의 점점 부담이 가면 갈수록 
서버의 상태는 위험해지며,
결국 서버가 다운되는 상태까지 이르게 된다.

이러한 이유 때문에
서버 사이드는 이런 중요한 처리에 
관련된 쪽으로 발달하였고,

클라이언트 사이드는 비교적 중요하지 않은 처리
혹은 무거운 처리에 
관련된 쪽으로 발달되었다고 나는 보고 있다.

따라서 어느 쪽에 무게를 더 두느냐에 따라 
프로젝트의 진행 방향이 조금 다를 수도 있다.

서버 사이드에 너무 무게를 둔다면
비교적 사용자가 이용하는데 쾌적함을 느낄 수 있을 것이지만,

그 만큼 서버에 부담이 가해지는 것을 염두해둬야한다.

반대로
클라이언트 사이드에 너무 무게를 둔다면
서버에 가해지는 부담은 그 만큼 줄어들 겠지만

사용자가 이용하는데 불편함을 느낄 것이다.

이는 매출으로도 이어질 수 있기 때문에
반드시 고려해 봐야한다.

따라서 이 균형을 적절히 
유지하는 것이 가장 베스트라 할 수 있다. 

물론 1부에서 이야기 했듯이 

현재에 들어서는 하드웨어의 비약적인 발달로 
대개 비교적 클라이언트 사이드에 무게가 갈 것 이다.

마치며


이로서 대략적으로 서버 사이드와 
클라이언트 사이드에 대한 이야기를 해보았다.

결론적으로

클라이언트 사이드는
클라이언트(사용자) 측에서 수행되는 것들 혹은 애플리케이션(언어 등)

서버 사이드는
서버(제공자) 측에서 수행되는 것들 혹은 애플리케이션(언어 등)
와 비슷한 직감을 가질 수 있으면 된다.

조금 덧 붙여서 이야기하자면


웹 업계에서 말하는 직종 중에
프론트 엔드와 백엔드가 있는데

이런 클라이언트 사이드 언어를 다루고
그에 관련된 개발자를 프론트 엔드

그리고 서버 사이드 언어를 다루고
그에 관련된 개발자를 백엔드라 부른다.

여기 까지 해서 
내가 하고 싶은 이야기는 모두 한 듯 하다.

나의 글을 통해 서버 사이드와 클라이언트 사이드의
직감을 잡는데 도움이 되었길 바란다.






이 블로그의 인기 게시물

[ Web ] 웹 애플리케이션 아키텍처 (Web Application Architecture)

[ Web ] 서버 사이드(Sever Side) ? 클라이언트 사이드(Client Side)? 1 [서론, 클라이언트 사이드(Client Side)]

[ Web ] 웹 애플리케이션 서버 아키텍처의 정의 및 유형 ( Define and Types of Web Application Server Architecture )