얼마전 사내에서 B2C 서비스 확대 계획이 언급되면서 SSO에 대한 리즈도 있을거란 얘기가 나왔다.
현재 AWS Cognito를 사용하여 인가/인증 구현이 되어있는 상황이다.
그럼 SSO 서비스를 구현하기 위해 무엇을 준비해야 할까?
알아보던 중 OKTA란 업체의 SSO 솔루션을 알게되었다.
그럼 OKTA란!?
OKTA는 클라우드 기반의 인증 및 접근 제어 솔루션을 제공하는 회사로 사용자와 기업 간의 신뢰성 높은 보안 인증을 촉진하는 도구로, 다양한 기업들이 인증 및 접근 제어 시스템을 관리하고 보호하는 데 사용됩니다.
아래는 OKTA의 주요 기능과 특징에 대한 간략한 소개입니다.
Single Sign-On (SSO): OKTA의 SSO 기능을 사용하면 사용자는 하나의 인증으로 여러 애플리케이션 및 서비스에 접근할 수 있습니다.
사용자가 한 번 로그인하면 OKTA가 사용자를 인증하고 애플리케이션에 대한 인증을 자동으로 처리합니다.
다중요소 인증(Multi-Factor Authentication, MFA): OKTA는 추가적인 보안성을 위해 다중요소 인증을 지원합니다.
이는 사용자가 비밀번호 외에도 휴대폰 앱, SMS, 이메일, 하드웨어 토큰 등을 통해 추가적인 인증 단계를 거치도록 하는 것을 의미합니다.
사용자 수명 주기 관리(User Lifecycle Management): OKTA는 사용자의 생명 주기를 관리하는 기능을 제공하여 새로운 사용자를 추가하고, 기존 사용자를 수정하거나 비활성화하는 등 사용자 관리를 용이하게 합니다.
앱 통합(Application Integration): OKTA는 수많은 애플리케이션과 시스템과 통합될 수 있습니다.
이를 통해 기업은 다양한 앱들을 중앙에서 효율적으로 관리하고, 보안 수준을 높이며, 사용자들의 업무 생산성을 개선할 수 있습니다.
보안 정책 (Security Policies): OKTA는 사용자들에 대한 접근 권한을 정의하는 다양한 보안 정책을 설정할 수 있습니다.
예를 들어, 특정 위치에서만 로그인을 허용하거나, 특정 시간에만 액세스를 허용하는 등의 정책을 적용할 수 있습니다.
보고서 및 감사(Auditing and Reporting): OKTA는 사용자 로그인, 애플리케이션 사용, 보안 이벤트 등과 같은 감사 로그를 수집하고 보고서를 생성할 수 있습니다.
이는 보안 규정 준수를 강화하고, 보안 위험에 대한 시각성을 향상시키는 데 도움이 됩니다.
API 액세스 제어(API Access Management): OKTA는 애플리케이션의 API 액세스를 안전하게 관리하고, API 인증 및 권한 부여를 처리하여 애플리케이션 간의 통신을 보호합니다.
음.. 내용만 보면 정말 괜찮은 서비스로 보여지는데..
특정 규모의 업체가 아니면 언제나 개인정보에 민감하고 보안 인프라 구축이 쉽지 않은지라 여러모로 신경이 쓰이는게 현실인데 인가/인증을 모두 클라우드를 이용하면 어느정도 부담이 덜가긴한다.
그럼 AWS Cognito와 어떻게 사용할지는 이제부터 알아봐야 할듯하다.