SSO 구축기

회사에서 신규 플랫폼 런칭과 함께 사용자 경험의 증대, 계정의 통합 관리, 브랜드 이미지 구축 등을 위해 자사 서비스들에 SSO(Signle Sign-On)를 적용하기로 했다.

당시 논의한 Authorization Server의 기준은 아래와 같았다. 1. SSO 지원 2. OAuth 2.0, OpenID Connect Protocol 지원 3. 빠른 구축 4. 무료 라이센스 5. 사용자 커뮤니티의 규모 및 꾸준한 업데이트, 높은 성숙도

SSO Model을 설계하고 Authorization Sever를 구축하였으니, 이제 Keycloak과 OpenID Connect Protocol을 사용하여 기존 서비스들에 Signle Sign-On을 구축하는 일만 남았다.