Identity Management (IDM) - 계정 관리 시스템

Identity Management (IDM) - 계정 관리 시스템

• 구글 아이디 혹은 카카오톡 아이디로 여러 계정에 sso 로그인하는 것을 IDM 시스템
• 그리고 구글 account 또는 페이스북 account가 IDP(Identity Provider)이다
• 그리고 로그인할 때 구글 아이디를 사용하게 하는 서비스가 SP(Service provider)이다
• IDM은 internal과 external로 나누어진다
  • internal은 사내에서 사용, 예를 들어 Active Directory랑 통합하던가 그런거
  • external은 외부에 서비스 제공할 때, 우리가 많이 쓰는 그런거
• 초반에 IDM 시스템을 잘 구축해야 거버넌스에 맞게 운영할 수 있다
• IDM은 Authentication할 때 쓰기 좋다
• Authorization은 각각 시스템 별로 구현하는 것이 좋음
• 대신 IDM에 유저에 대한 인증 뿐만 아니라 Role를 부여할 수 있다. email 그룹 별로 Role을 부여하는 방식으로 하면 됨

• Federation은 내부에 데이터를 저장하는 구조. 예를 들어 구글 아이디로 로그인했는데 아이디를 만들긴 해야하는 경우
• WSO2라는 IDP 오픈 소스가 있다
  https://wso2.com/identity-server/  
  https://wso2.com/api-manager/
• 모바일 백엔드 인증 오픈 소스
  https://firebase.google.com/docs/auth?hl=ko

Firebase Authentication

https://www.google.com/search?q=firebase+auth+naver&sca_esv=94a99291f01d3f51&sxsrf=ACQVn09MOEfQkHvlTypU1fU4BkzkO7OxBg%3A1711195650264&ei=Asb-ZdreD4WYvr0Pq8GoOA&udm=&ved=0ahUKEwja5__GrIqFAxUFjK8BHasgCgcQ4dUDCBA&uact=5&oq=firebase+auth+naver&gs_lp=Egxnd3Mtd2l6LXNlcnAiE2ZpcmViYXNlIGF1dGggbmF2ZXIyBRAAGIAESP4fUJIRWPAecAR4AJABAJgBhQGgAcIHqgEDMi43uAEDyAEA-AEBmAIMoAL4BsICBxAjGLADGCfCAgoQABhHGNYEGLADwgIKEAAYgAQYigUYQ8ICChAAGIAEGBQYhwLCAgYQABgIGB6YAwCIBgGQBgqSBwM1LjegB-Yk&sclient=gws-wiz-serp

🔎 firebase auth naver: Google 검색

https://www.google.com/search?q=firebase+auth+kakao&sca_esv=94a99291f01d3f51&sxsrf=ACQVn08ShcOQ9ho6sjvTc-7GNc3yy5SlRQ%3A1711195750467&ei=Zsb-ZaaTHNzM1e8PnPWI6A4&udm=&ved=0ahUKEwim3uP2rIqFAxVcZvUHHZw6Au0Q4dUDCBA&uact=5&oq=firebase+auth+kakao&gs_lp=Egxnd3Mtd2l6LXNlcnAiE2ZpcmViYXNlIGF1dGgga2FrYW8yBRAAGIAESJUJUIMCWMwIcAF4AZABAJgBaaAB-QOqAQMyLjO4AQPIAQD4AQGYAgagAoIEwgIKEAAYRxjWBBiwA8ICChAjGIAEGIoFGCfCAgoQABiABBgUGIcCwgIKEAAYgAQYigUYQ8ICBBAAGB7CAgYQABgIGB6YAwCIBgGQBgqSBwMyLjSgB6YP&sclient=gws-wiz-serp

🔎 firebase auth kakao: Google 검색

• 이런거 가져다쓰면 인증 관련된거 구현할 필요 없이 그냥 가져다 쓰면 됨
• 글로벌 서비스를 제공하는 경우에는 나라마다 유행하는 SNS가 다르므로 그런 것도 고려해야 함