πŸ”

Single Sign-On with Keycloak

Single Sign-On

Login once to multiple applications
ν•œλ²ˆ 둜그인 ν•΄μ„œ, μ—°λ™λ˜μ–΄ μžˆλŠ” λ‹€λ₯Έ μ„œλΉ„μŠ€μ—μ„œλ„ μΈμ¦μ²˜λ¦¬λ˜μ–΄ μ‚¬μš©μžκ°€ 쉽고 λΉ λ₯΄κ²Œ μ„œλΉ„μŠ€ 이용 κ°€λŠ₯

Background & Situation

β€’
기쑴에 μƒμš© μ†”λ£¨μ…˜μ„ μ‚¬μš©ν•˜κ³  μžˆμ—ˆμŒ
β€’
λΉ„μš©μ„ μ§€λΆˆν•˜μ—¬ μ—…κ·Έλ ˆμ΄λ“œ ν•˜μ§€ μ•Šκ³ , μ˜€λž«λ™μ•ˆ μœ μ§€λ³΄μˆ˜λ§Œ ν•˜μ—¬ μ‚¬μš©
β€’
Softwareκ°€ End of Service λ˜λŠ” μƒν™©κΉŒμ§€ 였게 λ˜μ–΄, 감사 지적 및 각쒅 λΆˆνŽΈν•œ μ΄μŠˆλ“€μ΄ 제기됨
β€’
μ—…κ·Έλ ˆμ΄λ“œλ₯Ό ν•˜κ²Œ 되면 λ§Žμ€ λΉ„μš©μ΄ λ°œμƒν•˜κ²Œ 됨 (λ„ˆλ¬΄ 였래된 μ†”λ£¨μ…˜μœΌλ‘œ μ—…κ·Έλ ˆμ΄λ“œκ°€ μ•„λ‹ˆλΌ, μƒˆλ‘­κ²Œ ν”„λ‘œμ νŠΈλ₯Ό μ‹œμž‘ν•΄μ•Όν•˜λŠ” μˆ˜μ€€μ˜ λΉ„μš©)

Action

β€’
μ†”λ£¨μ…˜μ„ μ„ μ •ν•˜λŠ” κΈ°κ°„μ—λŠ” ν”„λ‘œμ νŠΈμ— μ°Έμ—¬ν•˜μ§€ μ•Šμ•˜μ§€λ§Œ, μ„ μ • ν›„ λ„μž…μ‹œ 운영 및 개발 λ‹΄λ‹Ήμžλ‘œ 선정됨
β€’
개발 μ„œλ²„ ꡬ좕 ν›„ ν…ŒμŠ€νŠΈ
β€’
운영 μ„œλ²„ ꡬ좕 ν›„ ν…ŒμŠ€νŠΈ
β€’
운영 μ˜€ν”ˆ ν›„ μΆ”κ°€ μ‹ κ·œ μ„œλΉ„μŠ€(ν΄λΌμ΄μ–ΈνŠΈ 연동)
β€’
λͺ¨λ‹ˆν„°λ§ μ‹œμŠ€ν…œ ꡬ좕
β€’
ν΄λΌμ΄μ–ΈνŠΈ 및 연동 κ°€μ΄λ“œ μž‘μ„±
β€’
이메일 쀑볡 쑰회, λΉ„λ°€λ²ˆν˜Έ 동기화 μ„œλΉ„μŠ€ 개발 및 운영
β€’
M365 연동, λ¦¬ν…ŒμΌ 합병 톡합 μž‘μ—…μ„ 진행

Outcome

β€’
μƒμš© μ†”λ£¨μ…˜λŒ€μ‹  μ˜€ν”ˆ μ†ŒμŠ€ ν™œμš©ν•˜μ—¬ λ§Žμ€ λΉ„μš©μ„ μ ˆμ•½ (μ•½ Xμ–΅μ›λŒ€)
β€’
λ‹€μ–‘ν•œ κΈ°λŠ₯을 ν™œμš©ν•˜μ—¬ λ²”μš©μ μœΌλ‘œ μ—¬λŸ¬ ν”„λ‘œμ νŠΈλ₯Ό 지원
β€’
λͺ¨λ‹ˆν„°λ§ 및 예츑 μ‹œμŠ€ν…œμ„ λ„μž…ν•˜μ—¬ 효과적으둜 μž₯애없이 운영

Keycloak

β€’
κΆŒν•œκ΄€λ¦¬
β€’
μ‚¬μš©μž 관리
β€’
μ„Έμ…˜ 관리
β€’
연동 μ„œλΉ„μŠ€ 관리
β€’
μ†Œμ…œ 둜그인 μ„œλΉ„μŠ€ (페이슀뢁, ꡬ글, λ§ˆμ΄ν¬λ‘œμ†Œν”„νŠΈ λ“±λ“±)
β€’
Identity Provider(IdP)의 λ‘œκ·ΈμΈμ„ μ‚¬μš© κ°€λŠ₯ (Microsoft M365 λ“±λ“±)
β€’
둜그인 νŽ˜μ΄μ§€ ν…Œλ§ˆ 및 Extension λ˜λŠ” Plugin μ•„λ‹΅ν„°λ₯Ό 직접 κ°œλ°œν•˜μ—¬ μ‚¬μš© κ°€λŠ₯
Keycloak features