9월, 2023의 게시물 표시

[ Architecture, Technology ,Web ] SSO(Single Sign On) 그리고 SAML에 대해

이미지
이번 프로젝트 내부에서 어쩌다보니  유저 인증 관련 업무를 담당하게 되었고, 해야하는 업무는 내부에 사용했던 적이 없던  새로운 개발 플랫폼에서  SSO의 프로토콜 중  SAML을 이용해 앱의 인증을 구현해야만 했다. SSO를 생각해본적 조차 없는 상황에 이를 새로운 개발 플랫폼에 도입해야 했기 때문에 많은 시행착오를 겪었으나 구현에 성공하였으며 덕분에 SSO에 대한 전반적인 지식을 쌓을 수 있었다. 이번에는 그러한 과정에서 나온 지식들과 경험을  공유하고자 한다. SSO에 대한 정의 먼저 사전적 정의 부터 살펴보자. 다만, 기술적인 용어다보니 자주 사용하는 옥스포드 사전에 정의를 찾을 수 없기 때문에  검색으로 찾을 수 있는 정의를 몇 가지 살펴보고 교차 검증을 해보자. 첫 번째 정의를 살펴보자. Single sign-on (SSO) is an identification method that enables users to log in to multiple applications and websites with one set of credentials.  SSO는 웹사이트에서 한 번의 인증(one set of credentials)으로 복수의 어플리케이션에 로그인 할 수 있는 인증(identification) 방법(method) 이다. 두 번째는 위키피디아의 정의이다. Single sign-on (SSO) is an authentication scheme that allows a user to log in with a single ID to any of several related, yet independent, software systems. SSO는 독립적이지만 연관되어있는 몇몇 소프트웨어에 대해 하나의 ID로 로그인을 할 수 있도록 하는 인증 구조(scheme) 세부 설명에 조금 차이가 있어 보이지만 전체적인 틀은 매우 비슷해 보인다.  몇 가지 포인트가 되는 단어를 추출해 이를 연결해보자면 아래와 같은 의미를 산출 할 수 있다. 독립적이지만 연관되어 있

[ 프로젝트 BEP ] 제 2장 : 개발 방법론 - 애자일(Agile) : 서론, 개요, 애자일의 세부 프로세스, 애자일의 허와 실

이미지
서론 나는 지금으로 부터 약 3년전  프로젝트 BEP라는 태그로 내부 교육을 위한  초안으로 글을 작성한 적이 있다. 그리고 개발 방법론에 대해 이야기 할때 워터폴과 애자일에 대한 이야기 해야만 했는데 비교적 애자일에 대한 경험이 부족했기 때문에  논의를 이어나가기 힘들었고 애자일에 대한 부분은 넘어간 적이 있다. 물론 그럴싸하게 작성할 수는 있으나 이 프로젝트는 내 경험을 녹여내는 것이 목표였기 때문에 중단한다는 선택을 내릴 수 밖에 없었다. 하지만 어느 정도 시간이 지났고 나 또한 애자일에 대한 경험을 쌓았기 때문에  이 제 2장 개발 방법론 애자일에 대한  논의를 이어감과 동시에 초안에 대한 마침표를 찍으려 한다.  개요: 프로세스 그럼 이제 애자일에 대략적인 프로세스를 살펴보자. 애자일의 프로세스를 살펴보자면  정의(define)를 내리고 만들고(build, programming, develop) 배포(Release)를 반복하는 것을 말한다. 앞서 살펴봤던 워터폴 모델을 살펴보자. 그냥 보기만 해도 애자일 방법론이 워터폴 방법론보다 프로세스가 많다는 것을 알 수 있다. 개요: 애자일 방법론의 목표   애자일 방법론의 목표를 살펴보자면  크게 4가지로 볼 수 있다. terative, incremental, and evolutionary(반복, 점진, 진화) Efficient and face-to-face communication(효율적이고 face to face 커뮤니케이션) Very short feedback loop and adaptation cycle(짧은 주기의 피드백 및 짧은 사이클) Quality focus(품질의 집중) 어렵게 말은 써있지만  많은 반복을 통해  점진적으로 프로젝트를 완성시킴으로써 반복 만큼의 커뮤니케이션과 피드백을 통해  의견을 일치시켜 좋은 품질의 소프트웨어를 만드는 것이다. 워터폴의 가장 큰 문제점은  초입 부분에 요건 및 정의(Requirements and Design)가  사실상 완벽하다고 가정하고 진행하기 때문에