baron-sso/docs/kratos-todo-list.md

Kratos 기반 SSO 추가 기능 구현 로드맵

Ory Kratos의 표준 기능을 바탕으로 우리 프로젝트에 추가해야 할 핵심 기능 목록입니다.

1. 인증 수단 고도화

• 소셜 로그인 연동: Google, GitHub, Apple 등 주요 OIDC 제공자 연결.
• Passkeys (WebAuthn): 생체 인증을 통한 Passwordless 로그인 구현.
• MFA (Multi-Factor Authentication): TOTP(Authenticator 앱), Lookup Secret(복구 코드) 지원.

2. 사용자 셀프 서비스 (Self-Service)

• 계정 복구 Flow: 비밀번호 분실 시 이메일/SMS 링크를 통한 재설정 기능.
• 계정 확인 (Verification): 가입 시 이메일/전화번호 점유 인증 절차.
• 프로필 및 설정 화면: 사용자가 직접 자신의 정보(Traits)와 비밀번호를 수정하는 화면.

3. 세션 보안 관리

• 기기별 세션 관리: 현재 로그인된 모든 브라우저/기기 목록 조회 및 특정 세션 강제 종료 기능.
• 보안 로그 제공: 사용자 본인의 최근 로그인 기록 및 보안 이벤트 확인 기능.

4. 관리자 기능 (Admin Operations)

• 커스텀 아이덴티티 스키마: 테넌트 요구사항에 맞춘 사용자 필드(부서, 직번 등) 동적 정의.
• 사용자 일괄 마이그레이션: 외부 데이터 대량 Import/Export API 및 도구.
• 계정 상태 강제 제어: 관리자에 의한 계정 잠금(Ban) 및 활성화 처리.

5. 시스템 연동 및 브랜딩

• 메시지 템플릿 관리: 이메일/SMS 발송 템플릿의 커스텀 HTML 에디터 및 미리보기.
• Webhook 이벤트 연동: 가입/로그인 등 주요 이벤트 발생 시 외부 시스템으로 실시간 데이터 전송.
• 멀티테넌시 브랜딩: 접속 도메인이나 테넌트에 따른 로그인 화면 로고/컬러 동적 적용.