Auth for All: 개발자용 Okta Identity Cloud 출시

점차 디지털화 되어 가는 세상에서 애플리케이션 개발은 기업의 혁신과 성공을 위한 필수 요소가 되었습니다. 하지만 개발자 리소스가 귀해진 탓에 개발자 툴을 최적화하여 효율성과 사용 편의성을 개선해야 합니다. 개발자 역시 보안을 최우선으로 여기면서 하이브리드, 클라우드 또는 멀티 클라우드 환경과 원활하게 통합되는 툴이 필요해졌습니다. 이러한 가운데 Oktane21에서 개발자들에게 반가운 소식이 전해졌습니다. Okta가 완전히 새로운 개발자 경험을 구상하고 있다는 것입니다. 첫째, Okta에서 Okta Starter Developer Edition을 새롭게 출시했습니다. 개발자는 이 에디션을 통해 인증, 권한 인증,…

Okta + Amazon Web Services: Okta Workflows를 통한 AWS SSO 자동화

Okta와 AWS가 다시 한 번 해냈습니다! Okta는 AWS IAM을 통합하는 아이덴티티 페더레이션을 수년간 지원해왔으며, 덕분에 수많은 고객이 이러한 통합 기능을 이용하고 있습니다. 실제로 2020 [email protected] 보고서에서 Okta의 “2가지 주요” 통합 기능 중 하나로 소개되기도 했습니다. 이러한 통합 기능에 대해 아직 잘 모르시는 분들을 위해 본 게시글에 Okta + AWS 협업에 대한 짧은 소개글을 작성하였으니 읽어보시기 바랍니다. Okta는 지난해 AWS와 손을 잡고 AWS SSO 페더레이션 세션 태그를 지원하는 기능을 추가했습니다. 하지만 Okta는 여기에서 그치지 않았습니다. Okta와…

Okta + Auth0: 인터넷 아이덴티티 강화

Okta의 비전은 누구나 기술을 안전하게 사용할 수 있는 세상을 만드는 것입니다. Okta는 이러한 비전을 실현하기 위해 고객의 아이덴티티에 집중 투자하여 기업이 안전한 고객 경험을 제공할 수 있도록 지원하고 있으며, 단순히 제품을 제공하는 데서 그치지 않고 진정한 플랫폼을 구축하여 모든 아이덴티티 사용 사례를 해결하기 위해 노력하고 있습니다. 오늘날 우리는 Okta Identity Cloud를 개선할 수 있는 진일보를 앞두고 있습니다. 저는 이를 "도약"이라고 표현하고 싶습니다. Okta는 업계 최고의 개발자 아이덴티티 플랫폼인 Auth0와 합병 계약을 체결했다고 발표했습니다. 고객의 선택권과 성공을 위한 공동의…

마이크로서비스란?

간단히 "마이크로서비스"라고도 불리는 마이크로서비스 아키텍처는 서로 구별되고 독립적인 모듈식 서비스로 소프트웨어를 구축하는 접근 방식입니다.  최근 몇 년 동안 마이크로서비스는 애플리케이션 설계 및 구축에 있어 인기가 높은 옵션이 되었습니다. 개발 팀은 독립적인 테스트, 유지 관리 및 구축이 가능하도록 앱을 더 작고 느슨하게 결합된 조각(마이크로서비스)으로 나눔으로써 구축 방법을 보다 자율적이고 창의적으로 제어할 수 있게 되었습니다. 이 게시물에서는 마이크로서비스 아키텍처가 무엇인지 살펴보고, 장단점을 분석하고, 마이크로서비스의 미래를 전망해보겠습니다.  우선은 다른 개발 방법들을 이해하고 오늘날 마이크로서비스가…

SMS 인증이란 무엇이며, 과연 안전한가요?

SMS 인증은 일명 SMS 기반 이중 요소 인증(2FA) 또는 SMS 일회성 비밀번호(OTP, One-Time Password)라고 불립니다. 이는 사용자가 텍스트 메시지를 통해 전송되는 코드를 사용해 자신의 아이덴티티를 확인할 수 있는 방법입니다. 이중 요소 인증의 형태를 띠기 때문에 종종 네트워크, 시스템 또는 애플리케이션에 액세스할 수 있는 2차 검증자의 역할을 하는 동시에 보안을 효과적으로 강화할 수 있는 첫 단계이기도 합니다.  하지만 안전할 것이라는 인식과는 달리, SMS 인증은 보안이 취약한 것으로 밝혀졌습니다. 그렇다면 그 이유는 무엇인지, SMS 인증의 원리와 장단점에 대해 알아보겠습니다. SMS…

IGA(Identity Governance and Administration)란 무엇인가요?

IGA(Identity Governance and Administration, ID 거버넌스 및 관리)란 아이덴티티 관리 및 액세스 제어에 대한 정책 기반 접근법을 말합니다. 이름에서도 알 수 있듯이 IGA 시스템은 아이덴티티 거버넌스와 아이덴티티 관리를 병합하여 기존 IAM(Identity and Access Management) 툴을 능가하는 기능을 추가로 제공합니다. 특히 감사를 진행하고 컴플라이언스 요건을 충족하는 데 큰 역할을 합니다. IGA 시스템은 사용자 프로비저닝/디프로비저닝 워크플로우를 자동화하는 데도 효과적입니다. 오늘날 사용자가 장소와 디바이스에 상관없이 로그인해야 하는 필요성이 증가하여 IAM…

지금은 코로나 그 이후를 전망해야 할 때입니다. 하지만 어디까지 내다볼 수 있을까요?

미래를 점칠 수 있는 방법은 없습니다. 이럴 때는 섣불리 예측을 하는 대신 질문을 던져보는 것이 더 현명합니다. 이에, Okta는 Pulse와 협력해 세계 최대 규모를 자랑하는 몇몇 조직들의 IT 경영진에게 미래를 어떻게 전망하고 있는지, 그리고 코로나 19 이후의 비즈니스 및 테크놀로지에 대해 어떤 점을 고민하고 있는지 물었습니다. IT가 미래를 어떻게 전망하고 있는지에 대한 몇 가지 인사이트를 얻으십시오. 여전히 미래를 내다보고 싶으십니까? 미래의 업무가 역동적일 것으로 전망하는 이유에 대한 Okta의 기사를 읽어보고 역동적인 업무를 위한 최고의 가이드…

매직 링크: 패스워드리스 로그인

매직 링크란 패스워드리스 로그인 (비밀번호가 필요 없는 로그인 형태)을 말합니다. 로그인 자격 증명을 입력하는 대신 사용자에게 이메일, 때로는 SMS를 통해 토큰이 삽입된 URL이 전송됩니다. 사용자가 링크를 클릭하여 인증하면 애플리케이션이나 시스템으로 다시 리디렉션되어 실제로 비밀번호를 사용하지 않았지만 마치 "마법의" 비밀번호를 사용한 것처럼 성공적으로 로그인됩니다. 다수의 기업들이 비밀번호 기반 인증 방식에서 탈피함에 따라 매직 링크 (혹은 패스워드리스) 로그인이 새로운 소비자 인증 방식으로 각광받고 있습니다. Slack 매직 링크가 필요하든, Tumblr 매직 링크가 필요하든, 혹은 앱과 서비스에 쉽게…

동급 최고 접근법에 따른 기술 스택 구축

"동급 최고의 기술"이란 틈새 시장 또는 카테고리에서 최고의 애플리케이션, 시스템 또는 소프트웨어를 말합니다.  기업이 동급 최고(또는 "동급 최고의 기술")라는 접근법에 따라 기술 스택을 구축하다 보면 특정 목적에 따라 다양한 툴을 선택하게 됩니다. 다시 말해서 다양한 부문을 아우르는 단일 벤더에서 제품군을 구매하지 않고 여러 벤더에서 전문 솔루션을 도입하여 통합하는 것을 의미합니다.  예를 들어 기업이 한 벤더(Workday 등)에서 인적 자원 솔루션을, 다른 공급업체(Salesforce 등)에서 고객 관계 관리자를, 그리고 또 다른 회사(Slack 등)에서 커뮤니케이션 플랫폼을 선택할 수 있습니다. 이렇게 하면…

SAML의 정의와 원리

Security Assertion Markup Language의 줄임말인 SAML은 아이덴티티 공급업체(IdP)에서 서비스 공급업체(SP)로 권한 인증 자격 증명을 전달할 때 사용되는 개방형 표준입니다. 쉽게 말해서 애플리케이션간 커뮤니케이션이 안전하게 이루어지므로 사용자가 한 개의 자격 증명 세트만으로도 액세스할 수 있습니다. SAML의 용도와 원리, 그리고 SAML을 사용하는 기업의 이점에 대해 자세히 알아보기에 앞서, 이러한 프로세스를 지원하는 SAML 공급업체의 유형부터 살펴보겠습니다. 공급업체의 유형은 다음과 같습니다. SAML 공급업체 유형 SAML을 사용하려면 다음과 같이 아이덴티티 공급업체와 서비스…

Tags

Archive

우리를 따르라
Share on Linkedin Share on Facebook Share on Youtube