AAA 서비스 구축

소개



AAA란?
・Authentication: 인증(신뢰할 수 있는지 여부. 본인인지 확인한다.)
・Authorization:인가(서비스 이용의 권한을 가지고 있는가. 유저마다 제한한다.)
· Accounting : 과금 (사용자 정보를 수집한다. 로그에 기록한다.)

보안 고려 사항이 많으며 특히 계정의 안전 관리가 중요합니다.

모던한 시스템에서는 단일의 로그인 방식은 그다지 없다고 생각합니다. 소셜 ID로 로그인할 수 있는 경우가 많습니다.
AAA를 고려한 서비스 독자적으로 대응하는 것은 번거롭기 때문에, 몇개의 서비스를 사용해 구축으로 좋을까 생각합니다.

Google Firebase 서비스 이용





주류 SNS 등은 대응하고 있어 편리하네요.
다만, 일본의 Line등을 사용하고 싶은 경우는 별도 대응할 필요가 있습니다.

다른 서비스와 쉽게 연동 가능





슬랙, 지라 등

Amazon Cognito





Firebase와 마찬가지로 주류의 프로바이더가 대응하고 있습니다.
SAML, OpenID도 대응하고 있으므로, 더 이용할 수 있는 서비스는 많네요.

인증 서버 자체 작성



SSO의 구현에 OpenAM 등은 유명하지만 비교적 새로운 KeyCloak는 좋다.
KeyCloak: htps //w w. 케 ycぉ아 k. rg/
KeyCloak이란?

Open Source Identity and Access ManagementFor Modern Applications and Services


할 수 있는 것은 많습니다.

공급자도 광범위합니다.


필요에 따라 적절한 서비스를 선택해야 합니다.

이상

좋은 웹페이지 즐겨찾기