SSO(SingleSignOn) - Solution vs 직접개발

개요

요즘엔.. SSO 관련 개발은 거의 필수인데 막상개발하려면 여기저기 다 있는거 또 만드는 것 같은 생각이 들지만… 오픈소스나 뭐 갖다 쓰려고 하면 또 마땅한게 없다.

대안

OpenSource

JOSSO : 설치하면 실행된다. 쉽게 사용은 가능한데 커스터마이징도 쉬울까가 고민.. CAS : 코드가 매우 복잡.. 잘 이해가 안간다. 새로 만드는게 더 빠르지 않을까? 그냥 실행되는것도 아니라서 갖다쓰기도 편하지 않다.

상용Commercial

직접개발

관련기술

SAML : 삼를.. 잘 모르겠다. http://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_roles_providers_saml.html OAuth : 오앗. 토큰받아다가 쓰는거. 많이 쓰니까 설명생략 GlobalCookie : 여러서버에서 동일한 네임의 쿠키를 바라본다. auth서버를 호출해야겠지 IP : 접속주소 MacAddress : 랜카드 주소기반 LDAP : 디렉토리 서비스 계층형으로 권한을 저장하는방식??/정도로 알고있는데.. Token : Stateless 호출에 사용. API에 많이 사용됨 등등… 다 지원되면 좋겠지만 다 하기는 힘들고 필요한것만 사용하는게 좋다.

~~~~~

위의 기술을 그대로 구현할수도 있고.. 유사하게 구현할수도 있고..라이브러리를 갖다쓸 수도 있고

이전에 쓸 때는 OAuth서버를 구현하고 OAuth(Like)방식으로 내부 SSO를 구현했는데… 좀 개선해보려면 어떻게 하는게 좋을지