최근 편입을 했는데, 학교 사이트가 SSO 형태로 연계 사이트를 관리하는 듯하다.
브라우저 별로 세션 관리가 제대로 안 되어 크롬 외 브라우저 사용 시에는 계속 로그인 요청을 하는 오류가 있으나 오랜만에 SSO를 봐서 정리 해 보려고 한다.
Single Sign On 이라는 뜻인데, 약간 네이버 아이디로 로그인 같이 oAuth 기반의 방식과는 차이가 있다.
이전 회사에서 개발하거나 붙인 방식은 oAuth 기반이라 만약 네이버나 카카오 등에서 로그인을 하면 다른 사이트에 로그인 할 시에는 (사전 작업이 많이 필요하나...) 간단하게 동의만 얻으면 회원 가입 절차 없이 이용 가능한 방식이었다.
SSO는 그냥 통합 사이트의 개념으로 생각하여 한 사이트에서 로그인만 해도 다른 사이트에 자동으로 로그인이 되는 것이 정상인데, 우리 학교 사이트는 약간 SSO와 oAuth의 복합적인 무언가의 서비스로 개발을 한 것 같다...
또한 이상한 시스템이 있는데,
통합 사이트에서 로그인 시 -> 내부 연계 사이트 이용 가능
내부 연계 사이트에서 로그인 시 -> 통합 사이트 이용 불가능
이라는 이상한 시스템 연계가 있다.
이전 보안 회사는 SSO 모듈 쪽 팀도 따로 있었는데, PKI쪽 모듈의 연계 때문에 SSO팀의 교육을 많이 들었었다.
기본적인 구축 모델 등에 대해 교육을 받았으나, 결국 고객사 측에서 원하는 것으로 개발되어 사실상 SSO에 무언가 주렁주렁 달린 개발 형태를 띄었다.
어쨌든 외근이라고 주장하는 파견(파견비를 주지 않으려고 외근이라고 주장하셨던 것 같으나 통근이 왕복 4~6시간 걸렸다. 이때 퇴사했으면 실업급여를 받았겠지만, 쓸데없이 책임감이 있어서 퇴사를 안 한 직원이었다...)을 나가 SSO 서비스 개발 이후 oAuth 기반으로 기존 모델에 붙이는 작업을 했는데, 영업적인 계약만 정상적으로 되었다면 oAuth를 붙이는 경우가 개발자 입장에서는 아주 편하다고 느꼈다.
(사실 SSO는 서비스 자체를 개발하는 것이고 oAuth는 서비스 개발이 아닌 연계라서 그런 생각을 했을 수 있다.)
아무튼 개발에 재미를 느끼는 것과는 별개로 씁쓸함을 느꼈고, 현재는 계속 로그인이 안 되어서 자료 조회가 안 되는 동안 써본 글이다.
댓글
댓글 쓰기