저희는 이미 오픈소스를 활용하는 것이 당연한 세상에서 살고 있습니다.
새로운 기능이 필요하다고 해서 처음부터 완전히 개발하는 것이 아닌, 이미 출시되어 있는 오픈소스를 얼마나 Nice 하게 활용하느냐가 중요합니다.
Keycloak은 사용자 인증과 권한 부여를 위한 오픈소스 소프트웨어입니다.
SSO 솔루션으로 Cocktail Cloud가 선택한 것 역시 Keycloak입니다.
나무기술의 대표 PaaS 솔루션인 칵테일 클라우드는 구축 시 고객사의 요구사항은 물론 기존 환경과의 호환성 또한 고려하기 때문이죠.
– Keycloak을 통한 로그인으로 Single-Sign On 환경 구성
– 기존시스템과의 연동기능 내장 (AD, LDAP)
– Rest API 지원
Keycloak을 통해 얻을 수 있는 이점에 대해서 조금 더 살펴보겠습니다.
첫 번째는, SSO입니다.
사용자는 Keycloak으로의 단 한 번의 로그인만으로 연동된 모든 환경으로의 로그인을 제공받습니다.
이는 로그인을 여러 번 하는 사용자의 수고뿐만 아니라, 사용자 계정을 관리하는 관리자의 수고로움도 동시에 덜어줄 수 있게 됩니다. 또한, keycloak은 OIDC 프로토콜을 사용하기 때문에 보안 및 확장성 측면에서도 유용합니다.
두 번째로, 기존 시스템과의 연동 지원입니다.
인사 DB 관리를 위해서 Active Directory를 구축하여 관리하는 경우가 많기 때문에 기존 시스템과의 연동 기능 또한 높은 우선순위에 있습니다. Keycloak은 해당 기능이 내장되어 있기 때문에 이를 활용하여 높은 안정성을 가진 연동 서비스를 제공할 수 있습니다.
마지막으로, 사용자 역할 기반에 따른 권한 설정입니다.
RBAC 설정을 지원하기 때문에 사용자별 세분화된 권한 부여를 통한 보안 설정이 용이합니다.
또한 이를 통해 관리 편의성도 함께 가져갈 수 있습니다.
Nice한 활용에는 솔루션의 구축은 물론 이를 운영하는 과정 또한 포함됩니다.
나무기술에서는 오픈소스들을 활용하며 얻은 데이터와 노하우를 공유하여 더 나은 활용법에 대해 함께 지속적으로 고민하고 한층 더 발달한 기술을 선보이고자 합니다.
