[ Architecture, Technology ,Web ] SSO(Single Sign On) 그리고 SAML에 대해

이미지
이번 프로젝트 내부에서 어쩌다보니  유저 인증 관련 업무를 담당하게 되었고, 해야하는 업무는 내부에 사용했던 적이 없던  새로운 개발 플랫폼에서  SSO의 프로토콜 중  SAML을 이용해 앱의 인증을 구현해야만 했다. SSO를 생각해본적 조차 없는 상황에 이를 새로운 개발 플랫폼에 도입해야 했기 때문에 많은 시행착오를 겪었으나 구현에 성공하였으며 덕분에 SSO에 대한 전반적인 지식을 쌓을 수 있었다. 이번에는 그러한 과정에서 나온 지식들과 경험을  공유하고자 한다. SSO에 대한 정의 먼저 사전적 정의 부터 살펴보자. 다만, 기술적인 용어다보니 자주 사용하는 옥스포드 사전에 정의를 찾을 수 없기 때문에  검색으로 찾을 수 있는 정의를 몇 가지 살펴보고 교차 검증을 해보자. 첫 번째 정의를 살펴보자. Single sign-on (SSO) is an identification method that enables users to log in to multiple applications and websites with one set of credentials.  SSO는 웹사이트에서 한 번의 인증(one set of credentials)으로 복수의 어플리케이션에 로그인 할 수 있는 인증(identification) 방법(method) 이다. 두 번째는 위키피디아의 정의이다. Single sign-on (SSO) is an authentication scheme that allows a user to log in with a single ID to any of several related, yet independent, software systems. SSO는 독립적이지만 연관되어있는 몇몇 소프트웨어에 대해 하나의 ID로 로그인을 할 수 있도록 하는 인증 구조(scheme) 세부 설명에 조금 차이가 있어 보이지만 전체적인 틀은 매우 비슷해 보인다.  몇 가지 포인트가 되는 단어를 추출해 이를 연결해보자면 아래와 같은 의미를 산출 할 수 있다. 독립적이지만 연관되어 있

[ Django, Python ] mozilla 튜토리얼 예제로 살펴보는 Django 분석 ⑧ : 도전 과제


이번 장의 도전 과제는 book/create 페이지를 만드는 것 이다.

이 페이지는 이전에 했던

 
author/create 페이지와 매우 유사해 보인다.

따라서 이를 기반으로 
book/create 페이지를 만들면 될 것 같다.
  
일단 /author/create의 페이지와 동일한 기능을 하게 끔
그대로 복사해 /book/create를 만들어 보자.


코드 작성


이럴 경우 해야하는 프로세스는 
역으로 urls부터 시작해 
해당 Model, View, Template를 찾아 복사한 후 수정하면 된다.

그렇다면 urls.py 파일 안의 코드를 살펴보면서 
View를 찾아보자.


코드로 부터 AuthorCreate라는 View로 부터 참고하는 것을 확인할 수 있다.



위의 사진과 같이 AuthorCreate라는 이름의 View를 찾아볼 수 있다.

코드를 살펴보니 
굉장히 간결한 코드인 것을 확인할 수 있는데,
이는 제너릭 편집 View를 사용했기 때문이라는 것을 알 수 있다.

또한 Template를 따로 지정하지 않은 것을 보면 
Django에서 제공하는 디폴트 Template를 사용하는 것으로 추정 된다. 

이것을 그대로 이용해보겠다.


위와 같이 BookCreate라는 
새로운 제너릭 편집 View을 작성하고


위와 같이 똑같이 이름만 바꿔서 URL을 지정해 주었다.

그 다음으로 
author_form.html의 파일을 복사해서


book_form.html이라는 파일으로 이름만 바꿔주자.

코드를 작성했다면 
실제 테스트를 해볼 차례다.

여기서 실제 테스트를 해보기 전에 
한번 예측을 해보자.

제너릭 편집 View를 사용했고,
따로 Template를 만들고 지정하지 않았기 때문에
 
실제 페이지에 표시되는 것은 
Django에서 만들어준 디폴트 Template가 표시될 것 이다.

지금 시점에서 
이 디폴트 Template이 아마 
도전 과제의 결과물이 아닐까 추측해 볼 수 있다.

왜냐하면 도전 과제의 결과물의 페이지는
Django에서 미들웨어로 제공해주는 
Admin 앱의 화면과 매우 유사했기 때문이다.

따라서 Admin에서 사용했던
그 Template을 이 제너릭 편집 Template으로서 
활용될 가능성이 충분히 있다.

그럼 이제 한번 실제로 확인해보자.

내 예측이 맞을지 어떨지 가슴이 뛰는 순간이다.





위와 같은 화면이 나온다.

예측대로 도전 과제의 결과물이 그대로 출력되었다.

다시 한번 Django의 강력함을 느낄 수 있다.


이 블로그의 인기 게시물

[ Web ] 웹 애플리케이션 아키텍처 (Web Application Architecture)

[ Web ] 서버 사이드(Sever Side) ? 클라이언트 사이드(Client Side)? 1 [서론, 클라이언트 사이드(Client Side)]

[ Web ] 웹 애플리케이션 서버 아키텍처의 정의 및 유형 ( Define and Types of Web Application Server Architecture )