ACTIVE DIRECTORY
- 사용자, 컴퓨터, 기타 기업 자산에 대한 정보를 모두 중앙 서비스로 통합한다.
- 사용자 이름이나 비밀번호와 같은 자격 증명을 저장하기 때문에 사용자가 이용하는 모든 애플리케이션에 대해 사용자를 인증할 수 있습니다.
1.도메인: 데이터 베이스를 공유하는 사용자, 디바이스
2.트리: 도메인 간 신뢰 관계를 정의하여 기업 부서마다 누가 어디에 엑세스 할 수 있는지 결정함
3.포레스트:
Active Directory는 컴퓨터를 포함해 직원 수가 수천 명에 이르는 기업을 대상으로 설계되었습니다. 반면에 LDAP는 수백만 건에 달하는 모바일 네트워크 구독자의 인증 요청을 처리해야 하는 이동통신 사업자의 애플리케이션 프로토콜로 설계되었습니다.
LDAP
- 또한 사용자 인증이 대규모로 일어나는 상황에서도 유용합니다
LDAP 구성요소
Security 모델 - 디렉토리에 접근하는 사용자 인증과 데이터 접근 권한을 통해 서비스를 보호하는 방식에 대해 설명합니다.
SSL/TLS
인증 방식을 통해 서버-클라이언트 간 연결을 구성할 수 있다.
LDAP v3
SASL
기존의 보안 방식뿐만 아니라 외부의 인증 방법을 제공한다.
Go Ldap Package
- https://pkg.go.dev/github.com/go-ldap/ldap/v3
- https://pkg.go.dev/github.com/aws/aws-sdk-go-v2/service/sso
- https://workos.com/docs/sso/guide/integrate-with-app/add-a-callback-endpoint
SAML, Azure, okta
LDAP is a way of speaking to the active directory
LDAP - Protocol use to talk
AD - Directory Service Database
백엔드 개발자 공부