Files
MyDoc/바론(Baron) SSO 통합 로그인 소개.md

4.0 KiB

바론(Baron) SSO 통합 로그인 소개


1. 제목

  • 바론 SSO 통합 로그인 소개

발표자 노트:

  • 인사 및 자기소개(30초)
  • 오늘 목표: 통합로그인 개념, 바론 SSO 아키텍처, 타 부서 통합 절차, 데모 계획(총 20분)

2. Agenda

  • 배경: 왜 SSO가 필요한가
  • 바론 SSO 개요(구성요소, 흐름)
  • 통합 방식 (개발팀이 할 일)
  • 보안/운영 고려사항
  • 데모 계획 및 다음 단계

발표자 노트:

  • 각 섹션별 시간안배: 배경 2분, 개요 5분, 통합 6분, 보안/운영 3분, 데모 3분, Q&A 1분

3. 왜 SSO인가? (Pain Points)

  • 여러 서비스별 계정 관리·비밀번호 문제
  • 사용자 온보딩/오프보딩의 복잡성
  • 인증 정책(비밀번호, MFA) 일관성 필요
  • 로그·감사 추적의 분산

발표자 노트:

  • 실제 사례(예: 계정 중복, 권한 잔존 문제)를 간단히 언급

4. 바론 SSO란?

  • 회사 내부 서비스의 통합 인증/인가 계층
  • OIDC/OAuth2 중심으로 서비스 인증을 통합 제공
  • 중앙에서 사용자, 권한, 세션을 관리

발표자 노트:

  • 바론 SSO는 우리 조직의 ID 게이트웨이로 작동
  • 핵심 목표: 개발자 경험 개선, 보안 표준화, 운영 간소화

5. 핵심 구성 요소

  • Identity Provider (SSO 서버, 토큰 발급)
  • RP/Client(각 서비스, 예: userfront, adminfront, orgfront)
  • User DB / 로컬 사용자 동기화(선택적)
  • 인증 흐름(로그인, 토큰 발급, 세션 관리)

발표자 노트:

  • 리포지토리 구조에서 adminfront, userfront, backend가 어떻게 연결되는지 간단히 설명

6. 인증 흐름(요약)

  1. 사용자가 서비스 접속
  2. 서비스가 SSO로 리디렉션 (OIDC Authorization)
  3. SSO에서 인증 수행(암호, MFA, IDP 연동)
  4. 토큰 발급 후 서비스로 리턴
  5. 서비스는 토큰으로 사용자 세션 생성

발표자 노트:

  • 각 단계에서 어떤 로그/이벤트가 기록되어야 하는지 언급

7. 통합 방법(개발팀 가이드)

  • 지원 프로토콜: OIDC 권장 (SAML도 지원 가능)
  • 단계:
    1. 클라이언트 등록(redirect URI, client_id/secret)
    2. 로그인/로그아웃 엔드포인트 구현(또는 라이브러리 사용)
    3. 토큰 검증(액세스 토큰/ID 토큰) 및 사용자 매핑
    4. 권한 매핑(역할/스코프)
    5. 세션 만료·리프레시 정책 확인

발표자 노트:

  • 예시 라이브러리 또는 프레임워크별 샘플(원하시면 코드 스니펫 추가 가능)

8. 보안 및 운영 고려사항

  • TLS/HTTPS 강제
  • 토큰 수명과 리프레시 정책
  • 로그/감사(특권 변경, 로그인 실패 등)
  • 비상 대응(사용자 차단, 세션 강제 만료)
  • 배포 환경(스테이징/프러덕션 분리, 시크릿 관리)

발표자 노트:

  • 감사 로그의 중앙 수집과 보존 정책을 강조

9. 데모 계획 (간단)

  • 목표: 로그인 흐름 시연(서비스 → SSO → 서비스)
  • 준비물: 로컬 실행 가능한 서비스(예: userfront/adminfront) 또는 스테이징 환경
  • 간단한 시연 절차:
    1. SSO에 클라이언트 등록(이미 등록되어 있으면 생략)
    2. 브라우저에서 서비스 접근 → 리디렉션 및 로그인
    3. 토큰 수신 및 서비스 화면 확인

발표자 노트:

  • 현재 로컬 실행 방법을 원하시면 구체적 가이드를 추가 제공(예: docker compose -f docker-compose.yaml up 등)
  • 네트워크/포트 충돌에 대비한 사전 체크 권장

10. Q&A 및 다음 단계

  • 다음 단계 제안:
    • 각 팀별로 통합 계획 수립(담당자/일정)
    • 샘플 코드/SDK 제공
    • 스테이징 통합 테스트
  • 연락처/지원: (연락 가능한 채널 또는 담당자 표기)

발표자 노트:

  • 참석자별 액션 아이템을 정리해 배포 제안


(부록) 참고 자료

  • 리포지토리 루트의 README.mddocker/ 디렉터리 참조
  • 필요 시 PPTX 변환 또는 한국어 인쇄용 PDF로 변환 가능