[ Architecture, Technology ,Web ] SSO(Single Sign On) 그리고 SAML에 대해

이미지
이번 프로젝트 내부에서 어쩌다보니  유저 인증 관련 업무를 담당하게 되었고, 해야하는 업무는 내부에 사용했던 적이 없던  새로운 개발 플랫폼에서  SSO의 프로토콜 중  SAML을 이용해 앱의 인증을 구현해야만 했다. SSO를 생각해본적 조차 없는 상황에 이를 새로운 개발 플랫폼에 도입해야 했기 때문에 많은 시행착오를 겪었으나 구현에 성공하였으며 덕분에 SSO에 대한 전반적인 지식을 쌓을 수 있었다. 이번에는 그러한 과정에서 나온 지식들과 경험을  공유하고자 한다. SSO에 대한 정의 먼저 사전적 정의 부터 살펴보자. 다만, 기술적인 용어다보니 자주 사용하는 옥스포드 사전에 정의를 찾을 수 없기 때문에  검색으로 찾을 수 있는 정의를 몇 가지 살펴보고 교차 검증을 해보자. 첫 번째 정의를 살펴보자. Single sign-on (SSO) is an identification method that enables users to log in to multiple applications and websites with one set of credentials.  SSO는 웹사이트에서 한 번의 인증(one set of credentials)으로 복수의 어플리케이션에 로그인 할 수 있는 인증(identification) 방법(method) 이다. 두 번째는 위키피디아의 정의이다. Single sign-on (SSO) is an authentication scheme that allows a user to log in with a single ID to any of several related, yet independent, software systems. SSO는 독립적이지만 연관되어있는 몇몇 소프트웨어에 대해 하나의 ID로 로그인을 할 수 있도록 하는 인증 구조(scheme) 세부 설명에 조금 차이가 있어 보이지만 전체적인 틀은 매우 비슷해 보인다.  몇 가지 포인트가 되는 단어를 추출해 이를 연결해보자면 아래와 같은 의미를 산출 할 수 있다. 독립적이지만 연관되어 있

[ Django, Python ] mozilla 튜토리얼 예제로 살펴보는 Django 분석 ⑩ : Dry Mini Blog 애플리케이션 작성

드디어 이 튜토리얼 예제에도 끝이 보이기 시작한다.

사실 이 앞에는 보안에 대한 튜토리얼도 있지만
나는 이를 건너 뛰고자 한다.

왜냐하면 내용도 매우 적으며,
Dry Mini Blog 애플리케이션을 만드는 것이 
나에게 더욱 흥미롭기 때문이다.

매우 고맙게도 이 예제에서 
토이 프로젝트를 제시해줬기 때문에 
하고 안 넘어갈 수는 없다.

이것을 기반으로 후에 점점 기능을 확장해 나간다면
훌륭한 토이 프로젝트가 될 것임에는 틀림없다.

요구 사항


그렇다면 이에 대한 요구 사항들을 살펴보자.

대충 튜토리얼에서 만들었던 LocalLibrary 애플리케이션과 
기능상으로는 크게 차이가 없는 것 같다.

이에 대한 스크린샷은 아래의 링크에서 확인하길 바란다.

청사진 그리기

위와 같은 요구 사항을 기반으로 


위와 같은 청사진을 그릴 수 있다.

각 요소에 대한 설명은 아래와 같다.

① Model

User 

사용자들의 Model로
id, password 등으로 이루어진 Model

다만, Django에서 Admin 앱을 사용할 때
만들어주는 기본적인 User, Group를 포함한
Permission을 이용할 것이기 때문에 

실질적으로 이 User의 Model을 작성할 필요는 업다.

Post 

게시물의 Model로
요구 사항에 따라 해당 Model은
게시 날짜를 나타내는 Post Data,
작성자의 이름을 나타내는 Author,
본문을 나타내는 Description,
그리고 한 게시물에 여러개의 댓글이 존재할 수 있으므로
일 대 다의 관계를 가지는 Comment  Model에 관한 필드(Field) 가질 필요가 있다.

Comment 

Post에 종속되어 있는 Comment(댓글)의 Model이다.

요구 사항에 따라 해당 Model은
작성한 User의 이름을 나타내는 User Name,
작성한 날짜를 나타내는 Comment Date,
그리고 본문을 나타내는 Description의 필드(Field)를 가질 필요가 있다.

② View And Template

・Home Page 

맨 처음 웹 애플리케이션에 접속했을 때의 View와 Template으로
/ 또는 /blog의 URL을 가져야 한다. 

・Admin : 

Django에서 제공하는 Admin 애플리케이션으로 따로 
작성할 필요는 크게 없지만 
요구 사항에 따라 3가지를 수정할 필요가 있다.

1) 관리 사이트의 블로그 게시물 데이터(Record)는 
해당 댓글 목록을 인라인으로 표시해야 한다.

2) 관리자 사이트의 댓글 이름은 댓글의 내용을 75자로 잘라서 생성한다.

3) 다른 유형의 데이터(Record)는 기본 등록을 사용할 수 있다.


・User Permission :

로그인, 로그아웃 및 비밀 번호 설정을 위한
표준 Django Permission 페이지를 사용 하며
/accounts/<standard urls>라는 url을 가진다.

다만, 요구 사항에 따라 
이 로그인/로그아웃은 사이드 바의 
링크를 통해 접근할 수 있어야 한다.

・All Post : 

모든 게시물을 나타내는 View와 Template으로
/bolg/blogs/ 라는 URL을 가진다.

・All User : 

모든 유저(blogger)의 목록을 나타내는 View와 Template으로
/blog/bloggers/ 이라는 URL을 가진다.

요구 사항에 따라 아래와 같은 것을 만족해야 한다.

1) 사이드 바에서 모든 사용자가 접근이 가능하다.

2) User의 이름은 User Detail 페이지로 연결된다.

・New Post :

게시물인 Post를 작성할 수 있다.
Django에서 제공하는 제너릭 편집 View의 Create를 이용하며
/blog/create 라는 URL을 가진다.


이에 대한 요구 사항은 아래와 같다.

1) Create는 All Post 페이지에서 가능하다.

2) 로그인 한 User 만이 이용 가능하다.



・Post Detail : 

게시물의 상세 내용을 나타내는 View와 Template으로
/blog/<blog-id>라는 URL을 가진다.

요구 사항에 따라 아래와 같은 것을 만족해야 한다.

1) 게시물 목록에서 모든 사용자가 접근이 가능해야 한다.

2) 페이지에는 게시물(제목, 게시자, 게시 날짜 및 본문)이 포함 된다.

3) 댓글(Comment)는 게시물 하단에 표시되어야 한다.

4) 댓글은 가장 오래된 것부터 가장 최근까지 
순서되러 정렬되어야 한다.

5) 로그인 한 사용자의 끝에 
주석을 추가 할 수 있는 링크가 포함되어있어야 한다.

6) 게시물과 댓글은 일반 텍스트만 표시하면 된다. 

・User Detail 

해당 유저(blogger)의 상세 정보를 나타내는 View와 Template으로
/blog/blogger/<author-id> 이라는 URL을 가진다.

요구 사항에 따라 아래와 같은 것을 만족해야 한다.

1) 게시물 등의 작성사 링크를 통해 
모든 사용자가 엑세스 할 수 있어야 한다.

2) User에 대한 데이터가 포함되어 있다.

3) 게시 날짜별로 정렬된 목록이다.

4) Panginate(페이징 처리)를 하지 않는다

5) 목록에는 게시물의 이름과 게시 날짜만 표시된다.

6) 게시물 제목은 Post Detail 페이지와 연결된다.

・New Comment : 

새로운 댓글을 추가하려고 할 때의 
View와 Template으로 /blog/<blog-id>/create의 URL을 가져야 한다.

요구 사항에 따라 View와 Template는 아래와 같은 것을 만족해야 한다.

1) 로그인 한 사용자만 게시물 상세 페이지의 
하단의 링크를 통해 접근할 수 있다.

2) 댓글 입력에 대한 설명이 있는 Form을 표시한다.

3) 댓글이 게시되면 페이지가 해당
게시물 페이지로 리다이렉트 된다.

4) 사용자는 해당 게시물을 편집하거나 삭제할 수 없다.

5) 로그아웃 한 사용자는 
댓글을 추가하기 전에 로그인 페이지로 이동한다.

로그인하면 댓글을 달고 싶은 게시물 페이지로 
다시 리다이렉션 된다.
 
6) 댓글 페이지에는 댓글이 달린
게시물의 이름과 링크가 포함되어 있어야 한다.

구현

위의 같이 요구 사항을 고려해 
Model과 View 및 Template의 각각 이름을 정하고 
알고리즘과 코드를 작성해 애플리케이션을 완성하면 된다.

작성 과정에 대해서는 
따로 게시물을 작성하지는 않겠지만,

완성한 코드는 개인 Github에 올릴 생각이니
각자 해보고 나의 코드와 비교해보는 것도 
나쁘지 않을 것이라 생각한다.

또한 애플리케이션이 정상적으로 작동한다고 보이면
그 다음으로 테스트 코드를 작성해보자.

이 애플리케이션을 작성할 수 있다면
사실상 왠만한 애플리케이션은 
작성할 수 있다고 봐야 한다고 생각된다.

따라서 이 다음에 어떻게 할지는 각자의 몫 이다.

이 애플리케이션을 기반으로 
기능을 점점 확장해 나간다면
단순한 토이 프로젝트가 아니라,
훌륭한 개인 프로젝트가 될 것이다.

Django 공식 도큐먼트의 튜토리얼과 Mozilla 튜토리얼을 끝으로 
Django와 Python에 관한 게시글은 
특별한 이유가 없는 이상 작성할 일은 없을 것 같다.

이 것을 끝으로 Django와 Python에 관한 튜토리얼을 마치고자 한다.

다음 작성할 글은 
Ruby와 Ruby On Rails에 관한 튜토리얼이 될 것이다.

 

이 블로그의 인기 게시물

[ Web ] 웹 애플리케이션 아키텍처 (Web Application Architecture)

[ Web ] 서버 사이드(Sever Side) ? 클라이언트 사이드(Client Side)? 1 [서론, 클라이언트 사이드(Client Side)]

[ Web ] 웹 애플리케이션 서버 아키텍처의 정의 및 유형 ( Define and Types of Web Application Server Architecture )