[ Architecture, Technology ,Web ] SSO(Single Sign On) 그리고 SAML에 대해

이미지
이번 프로젝트 내부에서 어쩌다보니  유저 인증 관련 업무를 담당하게 되었고, 해야하는 업무는 내부에 사용했던 적이 없던  새로운 개발 플랫폼에서  SSO의 프로토콜 중  SAML을 이용해 앱의 인증을 구현해야만 했다. SSO를 생각해본적 조차 없는 상황에 이를 새로운 개발 플랫폼에 도입해야 했기 때문에 많은 시행착오를 겪었으나 구현에 성공하였으며 덕분에 SSO에 대한 전반적인 지식을 쌓을 수 있었다. 이번에는 그러한 과정에서 나온 지식들과 경험을  공유하고자 한다. SSO에 대한 정의 먼저 사전적 정의 부터 살펴보자. 다만, 기술적인 용어다보니 자주 사용하는 옥스포드 사전에 정의를 찾을 수 없기 때문에  검색으로 찾을 수 있는 정의를 몇 가지 살펴보고 교차 검증을 해보자. 첫 번째 정의를 살펴보자. Single sign-on (SSO) is an identification method that enables users to log in to multiple applications and websites with one set of credentials.  SSO는 웹사이트에서 한 번의 인증(one set of credentials)으로 복수의 어플리케이션에 로그인 할 수 있는 인증(identification) 방법(method) 이다. 두 번째는 위키피디아의 정의이다. Single sign-on (SSO) is an authentication scheme that allows a user to log in with a single ID to any of several related, yet independent, software systems. SSO는 독립적이지만 연관되어있는 몇몇 소프트웨어에 대해 하나의 ID로 로그인을 할 수 있도록 하는 인증 구조(scheme) 세부 설명에 조금 차이가 있어 보이지만 전체적인 틀은 매우 비슷해 보인다.  몇 가지 포인트가 되는 단어를 추출해 이를 연결해보자면 아래와 같은 의미를 산출 할 수 있다. 독립적이지만 연관되어 있

[ Ruby On Rails, Ruby, Coursera ] Ruby On Rails : Ruby - ① Ruby의 기본

 


해당 강좌를 이제 본격적으로 시작해보자.

물론 앞서 Ruby의 기초를 넘기고,
바로 Ruby On Rails로 넘어갈 수 는 있을 것이다.

하지만, 대부분의 일에는 순서가 있는 법이고
설사 알고 있다고 하더라도 
모든 것을 외울수는 없기에 다시 한번 보는 것도 나쁘지 않은 선택이다.

나는 오히려 이쪽을 좀 더 선호하는 편이다.

따라서 Ruby On Rails를 시작하기 앞서
Ruby의 기초를 알고 넘어가자.

이번 글의 내용은

Ruby on Rails: An Introduction>2주 차>Ruby Basics에 해당 된다.

Ruby의 기본



Ruby는 기본적으로 객체로 구성되어 있으며,
심지어 정수 조차도 완전한 객체로 구성되어 있다.

Ruby를 만든 마츠모토 유키히로는
Ruby를 프로그래머들을 행복하게 하도록 설계 했다고 하는데
이는 Java와 Ruby의 코드 구성을 보면 
그의 이야기에 쉽게 납득할 수 있을 것 이다.



자바의 경우 콘솔에 Hello World를 띄우기 위해서는
먼저 클래스를 선언하고, 그 아래에 Main 메소드에 
반복문인 For문을 활용해 코드를 작성해야 한다.


하지만 Ruby의 경우 단 한 줄이면 
콘솔에 Hello World를 출력할 수 있다.

위의 예를 통해 
Ruby는 표현력이 뛰어나며, 가독성이 매우 좋다는 것을 알 수 있다.




Ruby는 Python과 유사하게 
코드의 중첩 수준(nested level)에 대해 들여쓰기로 구분된다.

다만 이는 권장 사항일 뿐이며 Python과 같이 강제하지는 않는다.

또한 주석(comments)는 #을 통해 작성할 수 있지만,
강의에서는 Ruby는 언어 자체의 표현력이 강력하기 때문에 
즉, 가독성이 뛰어나기 때문에 주석을 적당히 사용하라고 권하고 있다.


콘솔에 출력하기 위한 명령어로
putsp를 활용할 수 있는데,

puts은 Ruby의 표준 String 콘솔 출력 메소드로
Java의 System.out.println()과 유사하다고 한다.

또한 이 강의에서 주로 사용하는 것이 
puts이라고 이야기하고 있다.

또 다른 형태의 P도 존재하는데
이 P는 객체의 내부를 출력하기 위해 
puts 대신에 유용하게 사용할 수 있다고 한다.


다음으로 이름을 정할때의 규칙이다.

이는 다른 언어들과 크게 다른 것은 없어보인다.

변수모두 소문자로 지정해야하며
이름에 여러 단어가 합쳐졌을 경우 _로 구분해준다.

상수(코드 내의 변하지 않는 변수)의 경우 
대문자 또는 시작 문자를 대문자로 지정해준다.

클래스나 함수의 경우에도 다른 언어들과 비슷하게 
시작 문자를 대문자로 표시해 주는듯 하다.


기본적으로 코드의 끝을 나타내기 위한 세미콜론(;)은 
특별한 이유가 아닌 이상 사용할 필요가 없다.

물론 구분하기 위해 사용할 수는 있지만,
이는 권장하지 않는다고 한다.

다음은 Ruby 코드를 실행하는 방법으로 
IRB(Interactive Ruby)를 사용할 수 있는데,
IRB는 기본적으로 대화형으로 기본적으로 
REPL(Read Evaluate Print Loop)[1] 형식의 프로그래밍 환경이다.



위의 예제의 경우 
처음에는 단순히 "hello world"를 입력했을 때
그대로 출력되는 것을 확인할 수 있다.

두번째로 
puts가 포함된 코드를 IRB에서 실행할 경우
puts에 의해 hellow world가 실행되고 
마지막에 nil이 반환되는 것을 확인할 수 있는데

이는 IRB에서는 테스트를 위해 변수에 
무언가를 할당할 필요가 없다는 것을 보여준다.

다음에는 Ruby의 제어 흐름에 대해 이야기해보자.




[1] REPL(Read Evaluate Print Loop)

사용자의 입력을 받아 실행한 결과를 
사용자에게 반환하는 간단한 대화형 프로그래밍 환경으로
REPL 환경에서 작성된 프로그램은 부분적으로 실행된다.





이 블로그의 인기 게시물

[ Web ] 웹 애플리케이션 아키텍처 (Web Application Architecture)

[ Web ] 서버 사이드(Sever Side) ? 클라이언트 사이드(Client Side)? 1 [서론, 클라이언트 사이드(Client Side)]

[ Web ] 웹 애플리케이션 서버 아키텍처의 정의 및 유형 ( Define and Types of Web Application Server Architecture )