Single Sign On (SSO)
Single Sign On (SSO)
ํ ๋ฒ์ ๋ก๊ทธ์ธ์ผ๋ก ์ฌ๋ฌ ๊ฐ์ ์๋น์ค๋ค์ ์ด์ฉํ ์ ์๊ฒ ํด์ฃผ๋ ์์คํ
SSO(Single Sign On)๋ ๊ฐ์ฅ ๊ธฐ๋ณธ์ ์ธ ์ธ์ฆ ์์คํ ์ด๋ค. โ๋ชจ๋ ์ธ์ฆ์ ํ๋์ ์์คํ ์์โ๋ผ๋ ๋ชฉ์ ํ์ ๊ฐ๋ฐ๋ ๊ฒ์ด๋ค. ์ฆ ์์คํ ์ด ๋ช ๋๊ฐ ๋์ด๋ ํ๋์ ์์คํ ์์ ์ธ์ฆ์ ์ฑ๊ณตํ๋ฉด ๋ค๋ฅธ ์์คํ ์ ๋ํ ์ ๊ทผ ๊ถํ๋ ๋ชจ๋ ์ป๋ ๊ฒ์ด๋ค.
SKํ ๋ ์ฝค์ ์ฐ๊ณ ์ฌ์ดํธ์์๋ ํ๋์ ํจ์ค์๋๋ฅผ ๊ฐ์ง๊ณ ์ค๋ณต ๊ฐ์ ์์ด ์ด์ฉํ ์ ์๋ค. ์ด๋ฌํ ์น ๊ธฐ๋ฐ์ SSO๋ ๊ฐ์ ์์ ์ธํฐ๋ท ์ฌ์ฉ์ ๋ํ ์ ๋ณด๋ฅผ ์ข ๋ ํจ๊ณผ์ ์ผ๋ก ์ป์ด๋ผ ์ ์๋ค๋ ์ด์ ๋๋ฌธ์ ์ฌ์ฉ๋ฅ ์ด ๋งค๋ ์ฆ๊ฐํ๊ณ ์๋ค. ํ์ง๋ง ๊ฐ์ธ์ ๋ณด ๋ณดํธ ์ธก๋ฉด์๋ ์ฐ๋ ค๋๋ ์ ์ด ๋ง์ ๊ธฐ์ ๊ณผ ๊ฐ์ธ๊ฐ์ ์ ์ฅ์ด ์๋ฐ๋๋ค๊ณ ๋ณผ ์ ์๋ค.
SSO์ ๊ฐ์ฅ ํฐ ์ฝ์ ์ ์ผ๋จ ์ต์ด ์ธ์ฆ์ ํต๊ณผํ๊ณ ๋๋ฉด ๋ชจ๋ ์๋ฒ๋ ์ฌ์ดํธ์ ์ ์ํ ์ ์๋ค๋ ๊ฒ์ด๋ค. ์ด๋ฅผ Single Point of Failure ๋ผ ํ๋ค. ์ด๋ฌํ ์น๋ช ์ ์ธ ์ฝ์ ์ ๋ณด์ํ๊ธฐ ์ํด ์ค์ ์ ๋ณด์ ๋ํ ์ ๊ทผ ๋ฐ ๋์ ์ ์ง์์ ์ธ ์ธ์ฆ(Continuos Authentication)์ ํ๋๋ก ๋์ด ์๋ค.
Opensource
Keycloak
Example
- ์ฌ๋ด SSO(Single Sign-On) ๊ตฌ์ถํ๊ธฐ
- MSA ์ธ์ฆ ์๋น์ค Keycloak ์๊ฐ
- Kubernetes์์์ Keycloak๊ณผ Jenkins ๊ทธ๋ฆฌ๊ณ Spinnaker ์ฐ๋ํ๊ธฐ
- Create a custom theme for Keycloak
- Alfresco Keycloak Theme
Authelia
Features
- Several kind of second factor:
- Security Key (U2F)ย withย Yubikey.
- Time-based One-Time passwordย withย Google Authenticator.
- Mobile Push Notifications withย Duo.
- Password reset with identity verification using email confirmation.
- Single-factor only authentication method available.
- Access restriction after too many authentication attempts.
- Fine-grained access control per subdomain, user, resource and network.
- Support of basic authentication for endpoints protected by single factor.
- Highly available using a remote database and Redis as a highly available KV store.
- Compatible with Kubernetesย ingress-nginxย controller out of the box.
Leave a comment