diff --git a/바론(Baron) SSO 통합 로그인 소개.md b/바론(Baron) SSO 통합 로그인 소개.md new file mode 100644 index 0000000..57f2b58 --- /dev/null +++ b/바론(Baron) SSO 통합 로그인 소개.md @@ -0,0 +1,128 @@ +# 바론(Baron) SSO 통합 로그인 소개 + +--- + +# 1. 제목 +- 바론 SSO 통합 로그인 소개 + +발표자 노트: +- 인사 및 자기소개(30초) +- 오늘 목표: 통합로그인 개념, 바론 SSO 아키텍처, 타 부서 통합 절차, 데모 계획(총 20분) + +--- + +# 2. Agenda +- 배경: 왜 SSO가 필요한가 +- 바론 SSO 개요(구성요소, 흐름) +- 통합 방식 (개발팀이 할 일) +- 보안/운영 고려사항 +- 데모 계획 및 다음 단계 + +발표자 노트: +- 각 섹션별 시간안배: 배경 2분, 개요 5분, 통합 6분, 보안/운영 3분, 데모 3분, Q&A 1분 + +--- + +# 3. 왜 SSO인가? (Pain Points) +- 여러 서비스별 계정 관리·비밀번호 문제 +- 사용자 온보딩/오프보딩의 복잡성 +- 인증 정책(비밀번호, MFA) 일관성 필요 +- 로그·감사 추적의 분산 + +발표자 노트: +- 실제 사례(예: 계정 중복, 권한 잔존 문제)를 간단히 언급 + +--- + +# 4. 바론 SSO란? +- 회사 내부 서비스의 통합 인증/인가 계층 +- OIDC/OAuth2 중심으로 서비스 인증을 통합 제공 +- 중앙에서 사용자, 권한, 세션을 관리 + +발표자 노트: +- 바론 SSO는 우리 조직의 ID 게이트웨이로 작동 +- 핵심 목표: 개발자 경험 개선, 보안 표준화, 운영 간소화 + +--- + +# 5. 핵심 구성 요소 +- Identity Provider (SSO 서버, 토큰 발급) +- RP/Client(각 서비스, 예: `userfront`, `adminfront`, `orgfront`) +- User DB / 로컬 사용자 동기화(선택적) +- 인증 흐름(로그인, 토큰 발급, 세션 관리) + +발표자 노트: +- 리포지토리 구조에서 `adminfront`, `userfront`, `backend`가 어떻게 연결되는지 간단히 설명 + +--- + +# 6. 인증 흐름(요약) +1. 사용자가 서비스 접속 +2. 서비스가 SSO로 리디렉션 (OIDC Authorization) +3. SSO에서 인증 수행(암호, MFA, IDP 연동) +4. 토큰 발급 후 서비스로 리턴 +5. 서비스는 토큰으로 사용자 세션 생성 + +발표자 노트: +- 각 단계에서 어떤 로그/이벤트가 기록되어야 하는지 언급 + +--- + +# 7. 통합 방법(개발팀 가이드) +- 지원 프로토콜: OIDC 권장 (SAML도 지원 가능) +- 단계: + 1) 클라이언트 등록(redirect URI, client_id/secret) + 2) 로그인/로그아웃 엔드포인트 구현(또는 라이브러리 사용) + 3) 토큰 검증(액세스 토큰/ID 토큰) 및 사용자 매핑 + 4) 권한 매핑(역할/스코프) + 5) 세션 만료·리프레시 정책 확인 + +발표자 노트: +- 예시 라이브러리 또는 프레임워크별 샘플(원하시면 코드 스니펫 추가 가능) + +--- + +# 8. 보안 및 운영 고려사항 +- TLS/HTTPS 강제 +- 토큰 수명과 리프레시 정책 +- 로그/감사(특권 변경, 로그인 실패 등) +- 비상 대응(사용자 차단, 세션 강제 만료) +- 배포 환경(스테이징/프러덕션 분리, 시크릿 관리) + +발표자 노트: +- 감사 로그의 중앙 수집과 보존 정책을 강조 + +--- + +# 9. 데모 계획 (간단) +- 목표: 로그인 흐름 시연(서비스 → SSO → 서비스) +- 준비물: 로컬 실행 가능한 서비스(예: `userfront`/`adminfront`) 또는 스테이징 환경 +- 간단한 시연 절차: + 1) SSO에 클라이언트 등록(이미 등록되어 있으면 생략) + 2) 브라우저에서 서비스 접근 → 리디렉션 및 로그인 + 3) 토큰 수신 및 서비스 화면 확인 + +발표자 노트: +- 현재 로컬 실행 방법을 원하시면 구체적 가이드를 추가 제공(예: `docker compose -f docker-compose.yaml up` 등) +- 네트워크/포트 충돌에 대비한 사전 체크 권장 + +--- + +# 10. Q&A 및 다음 단계 +- 다음 단계 제안: + - 각 팀별로 통합 계획 수립(담당자/일정) + - 샘플 코드/SDK 제공 + - 스테이징 통합 테스트 +- 연락처/지원: (연락 가능한 채널 또는 담당자 표기) + +발표자 노트: +- 참석자별 액션 아이템을 정리해 배포 제안 + +--- + + +--- + +(부록) 참고 자료 +- 리포지토리 루트의 `README.md` 및 `docker/` 디렉터리 참조 +- 필요 시 PPTX 변환 또는 한국어 인쇄용 PDF로 변환 가능