Industry Insight

Industry Insight

SAML의 정의와 원리

Security Assertion Markup Language의 줄임말인 SAML은 아이덴티티 공급업체(IdP)에서 서비스 공급업체(SP)로 권한 인증 자격 증명을 전달할 때 사용되는 개방형 표준입니다. 쉽게 말해서 애플리케이션간 커뮤니케이션이 안전하게 이루어지므로 사용자가 한 개의 자격 증명 세트만으로도 액세스할 수 있습니다. SAML의 용도와 원리, 그리고 SAML을 사용하는 기업의 이점에 대해 자세히 알아보기에 앞서, 이러한 프로세스를 지원하는 SAML 공급업체의 유형부터 살펴보겠습니다. 공급업체의 유형은 다음과 같습니다. SAML 공급업체 유형 SAML을 사용하려면 다음과 같이 아이덴티티 공급업체와 서비스…

마이크로서비스란?

간단히 "마이크로서비스"라고도 불리는 마이크로서비스 아키텍처는 서로 구별되고 독립적인 모듈식 서비스로 소프트웨어를 구축하는 접근 방식입니다.  최근 몇 년 동안 마이크로서비스는 애플리케이션 설계 및 구축에 있어 인기가 높은 옵션이 되었습니다. 개발 팀은 독립적인 테스트, 유지 관리 및 구축이 가능하도록 앱을 더 작고 느슨하게 결합된 조각(마이크로서비스)으로 나눔으로써 구축 방법을 보다 자율적이고 창의적으로 제어할 수 있게 되었습니다. 이 게시물에서는 마이크로서비스 아키텍처가 무엇인지 살펴보고, 장단점을 분석하고, 마이크로서비스의 미래를 전망해보겠습니다.  우선은 다른 개발 방법들을 이해하고 오늘날 마이크로서비스가…

SMS 인증이란 무엇이며, 과연 안전한가요?

SMS 인증은 일명 SMS 기반 이중 요소 인증(2FA) 또는 SMS 일회성 비밀번호(OTP, One-Time Password)라고 불립니다. 이는 사용자가 텍스트 메시지를 통해 전송되는 코드를 사용해 자신의 아이덴티티를 확인할 수 있는 방법입니다. 이중 요소 인증의 형태를 띠기 때문에 종종 네트워크, 시스템 또는 애플리케이션에 액세스할 수 있는 2차 검증자의 역할을 하는 동시에 보안을 효과적으로 강화할 수 있는 첫 단계이기도 합니다.  하지만 안전할 것이라는 인식과는 달리, SMS 인증은 보안이 취약한 것으로 밝혀졌습니다. 그렇다면 그 이유는 무엇인지, SMS 인증의 원리와 장단점에 대해 알아보겠습니다. SMS…

IGA(Identity Governance and Administration)란 무엇인가요?

IGA(Identity Governance and Administration, ID 거버넌스 및 관리)란 아이덴티티 관리 및 액세스 제어에 대한 정책 기반 접근법을 말합니다. 이름에서도 알 수 있듯이 IGA 시스템은 아이덴티티 거버넌스와 아이덴티티 관리를 병합하여 기존 IAM(Identity and Access Management) 툴을 능가하는 기능을 추가로 제공합니다. 특히 감사를 진행하고 컴플라이언스 요건을 충족하는 데 큰 역할을 합니다. IGA 시스템은 사용자 프로비저닝/디프로비저닝 워크플로우를 자동화하는 데도 효과적입니다. 오늘날 사용자가 장소와 디바이스에 상관없이 로그인해야 하는 필요성이 증가하여 IAM…

지금은 코로나 그 이후를 전망해야 할 때입니다. 하지만 어디까지 내다볼 수 있을까요?

미래를 점칠 수 있는 방법은 없습니다. 이럴 때는 섣불리 예측을 하는 대신 질문을 던져보는 것이 더 현명합니다. 이에, Okta는 Pulse와 협력해 세계 최대 규모를 자랑하는 몇몇 조직들의 IT 경영진에게 미래를 어떻게 전망하고 있는지, 그리고 코로나 19 이후의 비즈니스 및 테크놀로지에 대해 어떤 점을 고민하고 있는지 물었습니다. IT가 미래를 어떻게 전망하고 있는지에 대한 몇 가지 인사이트를 얻으십시오. 여전히 미래를 내다보고 싶으십니까? 미래의 업무가 역동적일 것으로 전망하는 이유에 대한 Okta의 기사를 읽어보고 역동적인 업무를 위한 최고의 가이드 백서를 확인하십시오.

매직 링크: 패스워드리스 로그인

매직 링크란 패스워드리스 로그인 (비밀번호가 필요 없는 로그인 형태)을 말합니다. 로그인 자격 증명을 입력하는 대신 사용자에게 이메일, 때로는 SMS를 통해 토큰이 삽입된 URL이 전송됩니다. 사용자가 링크를 클릭하여 인증하면 애플리케이션이나 시스템으로 다시 리디렉션되어 실제로 비밀번호를 사용하지 않았지만 마치 "마법의" 비밀번호를 사용한 것처럼 성공적으로 로그인됩니다. 다수의 기업들이 비밀번호 기반 인증 방식에서 탈피함에 따라 매직 링크 (혹은 패스워드리스) 로그인이 새로운 소비자 인증 방식으로 각광받고 있습니다. Slack 매직 링크가 필요하든, Tumblr 매직 링크가 필요하든, 혹은 앱과 서비스에 쉽게…

동급 최고 접근법에 따른 기술 스택 구축

"동급 최고의 기술"이란 틈새 시장 또는 카테고리에서 최고의 애플리케이션, 시스템 또는 소프트웨어를 말합니다.  기업이 동급 최고(또는 "동급 최고의 기술")라는 접근법에 따라 기술 스택을 구축하다 보면 특정 목적에 따라 다양한 툴을 선택하게 됩니다. 다시 말해서 다양한 부문을 아우르는 단일 벤더에서 제품군을 구매하지 않고 여러 벤더에서 전문 솔루션을 도입하여 통합하는 것을 의미합니다.  예를 들어 기업이 한 벤더(Workday 등)에서 인적 자원 솔루션을, 다른 공급업체(Salesforce 등)에서 고객 관계 관리자를, 그리고 또 다른 회사(Slack 등)에서 커뮤니케이션 플랫폼을 선택할 수 있습니다. 이렇게 하면…

소셜 로그인이란? 정의, 이점 및 구현 가치

소셜 사인 인 (Social Sign-in) 또는 소셜 사인 온 (Social Sign-on)이라고도 하는 소셜 로그인은 소셜 네트워킹 사이트의 정보를 이용해 타사 애플리케이션과 플랫폼에 손쉽게 로그인할 수 있는 프로세스를 말합니다. 이 프로세스는 계정을 만들 필요 없이 편리한 방법을 제공하여 로그인 및 등록 경험을 간소화할 목적으로 개발되었습니다. 사용자의 관점에서 보았을 때 소셜 로그인은 자격 증명을 따로 만들 필요 없이 번거로운 등록 절차를 건너뛰어 사이트와 앱에 원활하게 액세스할 수 있는 방법입니다. 개발자와 기업의 관점에서는 사용자 확인을 간소화하는 동시에 개인화를 목적으로 사용자 데이터에 더욱 안정적으로…

이제 Active Directory와 결별해야 하는 이유

1999년에 개발된 휴대전화를 아직도 사용하고 계신가요? 자녀들에게 20년된 에어백이 달린 20년 된 자동차를 운전하게 하실 건가요? 아마 그럴 사람은 없을 것입니다. 혁신과 혼란의 시대에 최고의 기업들은 더 나은 최신 기술을 끊임없이 도입하는 데 자부심을 갖고 있습니다. 그럼에도 불구하고 일부 기업들이 20년이 지난 Microsoft의 Active Directory(AD)를 고집하는 이유는 무엇일까요? Active Directory보다 우수한 기술을 사용할 수도 있는데도 말입니다. 여기 그 이유가 있습니다. 처음 만났을 때를 회상하며 Active Directory는 Windows 2000 Server 기능으로 첫…

Tags

Archive