[ Architecture, Technology ,Web ] SSO(Single Sign On) 그리고 SAML에 대해

이미지
이번 프로젝트 내부에서 어쩌다보니  유저 인증 관련 업무를 담당하게 되었고, 해야하는 업무는 내부에 사용했던 적이 없던  새로운 개발 플랫폼에서  SSO의 프로토콜 중  SAML을 이용해 앱의 인증을 구현해야만 했다. SSO를 생각해본적 조차 없는 상황에 이를 새로운 개발 플랫폼에 도입해야 했기 때문에 많은 시행착오를 겪었으나 구현에 성공하였으며 덕분에 SSO에 대한 전반적인 지식을 쌓을 수 있었다. 이번에는 그러한 과정에서 나온 지식들과 경험을  공유하고자 한다. SSO에 대한 정의 먼저 사전적 정의 부터 살펴보자. 다만, 기술적인 용어다보니 자주 사용하는 옥스포드 사전에 정의를 찾을 수 없기 때문에  검색으로 찾을 수 있는 정의를 몇 가지 살펴보고 교차 검증을 해보자. 첫 번째 정의를 살펴보자. Single sign-on (SSO) is an identification method that enables users to log in to multiple applications and websites with one set of credentials.  SSO는 웹사이트에서 한 번의 인증(one set of credentials)으로 복수의 어플리케이션에 로그인 할 수 있는 인증(identification) 방법(method) 이다. 두 번째는 위키피디아의 정의이다. Single sign-on (SSO) is an authentication scheme that allows a user to log in with a single ID to any of several related, yet independent, software systems. SSO는 독립적이지만 연관되어있는 몇몇 소프트웨어에 대해 하나의 ID로 로그인을 할 수 있도록 하는 인증 구조(scheme) 세부 설명에 조금 차이가 있어 보이지만 전체적인 틀은 매우 비슷해 보인다.  몇 가지 포인트가 되는 단어를 추출해 이를 연결해보자면 아래와 같은 의미를 산출 할 수 있다. 독립적이지만 연관되어 있

[ 프로젝트 BEP ] 개발 프로세스의 애자일 부분에 대해서



개발 프로세스의 워터폴 부분을 마치고 
업로드 한 후 4개월이 지났다.

하지만 그 이후로 블로그에 
더 이상 글이 업로드 되고 있지 않은데

그 이유는 작성하고 퇴고를 계속해서 하지만
초안으로서 업로드하기에는 
만족할 만한 글이 나오지 않았기 때문이다.

그 이유는 여러가지가 있지만
먼저 애자일에 대한 개념은 둘째 치더라도
실제 프로젝트를 진행할 때 
메인 프로세스로서 
에자일을 사용하는 프로젝트는 매우 드물었기 때문이다. 

따라서 글에 나의 직감을 담아내기는 힘들었다.

물론 개념에 온갖 달콤한 말을 붙여가면서 
초안을 작성할 수는 있었겠지만
다른 사람들로 하여금 별로 도움이 되는 글은 아닐 것이며,
프로젝트 BEP의 목표와도 어긋 난다.

따라서 많은 고민을 해본 결과 
프로젝트 BEP의 진행을 위해 
이 애자일을 제외하고, 기획한 대로
초안을 업로드 한 이후에 다시 한번 생각해보려고 한다.

그렇기에 지금 상태에서 개발 프로세스 부분을 마치고
다음으로 넘어가 
시스템 설계에 대한 이야기를 하려고 한다.

하지만, 애자일에 대해 어떻게 설명하면 좋을지에 대해
판단이 서지 않기 때문에 고민이 되기에
초안을 완성한다고 해도 애자일에 대해 
만족할 만한 글을 작성할 수 있을지에 대해서는 의심이 간다.

                                                                                          2020.09.19
역 근처 스타벅스에서

이 블로그의 인기 게시물

[ Web ] 웹 애플리케이션 아키텍처 (Web Application Architecture)

[ Web ] 서버 사이드(Sever Side) ? 클라이언트 사이드(Client Side)? 1 [서론, 클라이언트 사이드(Client Side)]

[ Web ] 웹 애플리케이션 서버 아키텍처의 정의 및 유형 ( Define and Types of Web Application Server Architecture )