[ Architecture, Technology ,Web ] SSO(Single Sign On) 그리고 SAML에 대해

이미지
이번 프로젝트 내부에서 어쩌다보니  유저 인증 관련 업무를 담당하게 되었고, 해야하는 업무는 내부에 사용했던 적이 없던  새로운 개발 플랫폼에서  SSO의 프로토콜 중  SAML을 이용해 앱의 인증을 구현해야만 했다. SSO를 생각해본적 조차 없는 상황에 이를 새로운 개발 플랫폼에 도입해야 했기 때문에 많은 시행착오를 겪었으나 구현에 성공하였으며 덕분에 SSO에 대한 전반적인 지식을 쌓을 수 있었다. 이번에는 그러한 과정에서 나온 지식들과 경험을  공유하고자 한다. SSO에 대한 정의 먼저 사전적 정의 부터 살펴보자. 다만, 기술적인 용어다보니 자주 사용하는 옥스포드 사전에 정의를 찾을 수 없기 때문에  검색으로 찾을 수 있는 정의를 몇 가지 살펴보고 교차 검증을 해보자. 첫 번째 정의를 살펴보자. Single sign-on (SSO) is an identification method that enables users to log in to multiple applications and websites with one set of credentials.  SSO는 웹사이트에서 한 번의 인증(one set of credentials)으로 복수의 어플리케이션에 로그인 할 수 있는 인증(identification) 방법(method) 이다. 두 번째는 위키피디아의 정의이다. Single sign-on (SSO) is an authentication scheme that allows a user to log in with a single ID to any of several related, yet independent, software systems. SSO는 독립적이지만 연관되어있는 몇몇 소프트웨어에 대해 하나의 ID로 로그인을 할 수 있도록 하는 인증 구조(scheme) 세부 설명에 조금 차이가 있어 보이지만 전체적인 틀은 매우 비슷해 보인다.  몇 가지 포인트가 되는 단어를 추출해 이를 연결해보자면 아래와 같은 의미를 산출 할 수 있다. 독립적이지만 연관되어 있

[ Math, Computer Science, Machine Learning, NN ]교차 엔트로피(Cross Entropy)에 대해 : 뉴런 네트워크와 교차 엔트로피


이전 포스팅에서 엔트로피와 교차 엔트로피에 대한 이야기를 마무리지었고,

예측된 확률 분포와 실제 확률 분포가 같을 때
교차 엔트로피와 엔트로피의 값이 같아진다는 결론을 내렸다.

그렇다면, 실제로 뉴런 네트워크에서 사용하는 교차 엔트로피와
이전 포스팅에서 이야기했던 엔트로피에 대한 이야기를 해보자.

뉴런 네트워크의 교차 엔트로피


그렇다면 뉴런 네트워크의 교차 엔트로피는 무엇일까?

왜냐하면 이전 포스팅에서 다룬 교차 엔트로피는
엄밀히 말하면 정보통신쪽의 교차 엔트로피이기 때문이다.

물론 결론적으로 교차 엔트로피는 
손실 함수에서 사용되고 있기 때문에 
따로 논하지 않아도 비슷하다는 것은 추측이 가능하다.

재미있게도 정보 통신의 교차 엔트로피와 
뉴런 네트워크의 교차 엔트로피가 차이 점은 
일반적으로 로그 밑의 상수가 다르다.

통신은 비트로 이루어지기 때문에 0과1이며 이에 따라 
밑 상수가 2가 되지만, 뉴런 네트워크는 일반적으로 그렇지 않다.

뉴런 네트워크에서는 비트를 나타내는 2가 아닌 
밑 상수가 오일러 상수인 자연 로그를 사용 한다.

따라서 일반적인 뉴런 네트워크에서의 교차 엔트로피 방정식은 
아래와 같은 수식으로 나타낼 수 있을 것이다.

뉴런 네트워크의 교차 엔트로피 방정식

그렇다면, 여기서 더 나아간다면 
한 가지 의문점이 들 수 있을 것 이다.

왜 굳이 자연 로그를 사용하는 의문이다.

왜냐하면, 자연 로그를 사용하던, 밑이 2인 로그를 사용하던 
계산은 문제 없이 산출 가능하고, 산출된 값이 틀린 것도 아니기 때문이다.

이에 대해 정확한 정보를 찾을 수는 없었기 때문에
확실하지는 않지만 아래와 같은 정보는 찾을 수 있었다.[1] 

① 단위의 차이일 뿐이며, 
경우에 따라서 밑 상수가 2인 로그가 빠를 수 있다.
(km/h와m/s의 차이 정도)

② 비용이 많이 부분은 교차 엔트로피의 계산이
아니기 때문에 크게 신경 쓸 부분은 아니다.

물론 일반적인 경우에는 
오일러 상수 쪽이 미세하게 빠를 수 있다고 한다.

또한 밑 수를 2나 오일러 상수 가 아니더라도 
어떻게 하던 크게 상관 없다고 한다.

내가 생각하기에는 아마 해당 학계의 관습인 것 같으므로
이에 대해서는 이 이상 파고들 필요가 없을 것이라 생각된다.

특별히 이유 없이 사용되는 것이 있다면,
대부분 학계 관습이 였기 때문이다.

뉴런 네트워크의 교차 엔트로피에 대한 이해


그렇다면, 어째서 뉴런 네트워크에서
이 교차 엔트로피를 그대로 사용할 수 있게 되었을까?

왜냐하면 해당 패턴의 데이터가 무엇을 가르키는지는 
가지고 있는 데이터에서 이미 알고 있기 때문이다.

이전 포스팅의 수식을 본다면 조금 이해가 빠를 것이라 생각 된다.

뉴런 네트워크의 교차 엔트로피 방정식


즉, 위의 방정식으로 설명하자면 
순 방향 전파를 통해 각 노드에 대한 예측 값을 산출하는 것이 q이며,
가지고 있는 확실한 데이터는 p의 값이 되기 때문이다.

따라서 주어진 조건이 같기 때문에 
뉴런 네트워크에서 사용 할 수 있게 되었다고 생각 한다.

우연은 아니리라 생각 된다.

교차 엔트로피에서 필요한 입력 값은 확률 분포로 된 예측 값과 실제 값이다.

예측된 값은 순방향 전파에서 산출되며,
실제 값은 현실의 수 많은 데이터가 제공해주기 때문에
교차 엔트로피를 뉴런 네트워크에서 사용할 수 있다고 생각하고 있다.

뉴런 네트워크 아키텍처의 예


위의 화면과 같이 고양이 사진을 
뉴런 네트워크에 입력 층으로서 넣었다고 가정해보자.

또한 이 뉴런 네트워크는 활성화 함수로 
정규화를 통해 각 확률 분포의 합이 1이 되게 하는 소프트 맥스를 사용하고 있다고 해보자.

그렇다고 했을 때, 
출력 층에 합이 0.5 0.2 0.2 0.1 값이 산출될 수 있을 것이며
아니더라도 합이 1인 값들이 확률 분포로 나타날 것이다.

그 경우 아래와 같이 표현할 수 있을 것이다.


입력 레이어와 히든 레이어로부터 나온 출력 층의 분포는 
방정식의 예측된 분포 p가 되고

훈련 데이터로부터 얻은 실제 분포는
방정식의 실제 분포 q가 된다.

결국 뉴런 네트워크는 예측된 분포와 실제 분포를 가지고 있기 때문에
정보통신의 엔트로피에 대한 개념을 가져다 쓸 수 있는 것이다.

마치며

몇 개의 포스팅에 거쳐 
엔트로피와 교차 엔트로피에 대해 살펴봤다.

조금은 직감을 얻었길 바란다.

생각하면 생각할 수록 교차 엔트로피는 
뉴런 네트워크를 위한 개념인 것 처럼 보인다.

물론 정보통신의 개념이지만, 
뉴런 네트워크에 활용할 수 있다는 사실이 흥미 롭다.

이제 정말로 2가지의 손실 함수를 구현해 보자.











이 블로그의 인기 게시물

[ Web ] 웹 애플리케이션 아키텍처 (Web Application Architecture)

[ Web ] 서버 사이드(Sever Side) ? 클라이언트 사이드(Client Side)? 1 [서론, 클라이언트 사이드(Client Side)]

[ Web ] 웹 애플리케이션 서버 아키텍처의 정의 및 유형 ( Define and Types of Web Application Server Architecture )