AAA 서비스 구축
소개
AAA란?
・Authentication: 인증(신뢰할 수 있는지 여부. 본인인지 확인한다.)
・Authorization:인가(서비스 이용의 권한을 가지고 있는가. 유저마다 제한한다.)
· Accounting : 과금 (사용자 정보를 수집한다. 로그에 기록한다.)
보안 고려 사항이 많으며 특히 계정의 안전 관리가 중요합니다.
모던한 시스템에서는 단일의 로그인 방식은 그다지 없다고 생각합니다. 소셜 ID로 로그인할 수 있는 경우가 많습니다.
AAA를 고려한 서비스 독자적으로 대응하는 것은 번거롭기 때문에, 몇개의 서비스를 사용해 구축으로 좋을까 생각합니다.
Google Firebase 서비스 이용
주류 SNS 등은 대응하고 있어 편리하네요.
다만, 일본의 Line등을 사용하고 싶은 경우는 별도 대응할 필요가 있습니다.
다른 서비스와 쉽게 연동 가능
슬랙, 지라 등
Amazon Cognito
Firebase와 마찬가지로 주류의 프로바이더가 대응하고 있습니다.
SAML, OpenID도 대응하고 있으므로, 더 이용할 수 있는 서비스는 많네요.
인증 서버 자체 작성
SSO의 구현에 OpenAM 등은 유명하지만 비교적 새로운 KeyCloak는 좋다.
KeyCloak: htps //w w. 케 ycぉ아 k. rg/
KeyCloak이란?
Open Source Identity and Access ManagementFor Modern Applications and Services
할 수 있는 것은 많습니다.
공급자도 광범위합니다.
필요에 따라 적절한 서비스를 선택해야 합니다.
이상
Reference
이 문제에 관하여(AAA 서비스 구축), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/chenglin/items/6171aec02d092e6353e0
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
주류 SNS 등은 대응하고 있어 편리하네요.
다만, 일본의 Line등을 사용하고 싶은 경우는 별도 대응할 필요가 있습니다.
다른 서비스와 쉽게 연동 가능
슬랙, 지라 등
Amazon Cognito
Firebase와 마찬가지로 주류의 프로바이더가 대응하고 있습니다.
SAML, OpenID도 대응하고 있으므로, 더 이용할 수 있는 서비스는 많네요.
인증 서버 자체 작성
SSO의 구현에 OpenAM 등은 유명하지만 비교적 새로운 KeyCloak는 좋다.
KeyCloak: htps //w w. 케 ycぉ아 k. rg/
KeyCloak이란?
Open Source Identity and Access ManagementFor Modern Applications and Services
할 수 있는 것은 많습니다.
공급자도 광범위합니다.
필요에 따라 적절한 서비스를 선택해야 합니다.
이상
Reference
이 문제에 관하여(AAA 서비스 구축), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/chenglin/items/6171aec02d092e6353e0
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
SSO의 구현에 OpenAM 등은 유명하지만 비교적 새로운 KeyCloak는 좋다.
KeyCloak: htps //w w. 케 ycぉ아 k. rg/
KeyCloak이란?
Open Source Identity and Access ManagementFor Modern Applications and Services
할 수 있는 것은 많습니다.
공급자도 광범위합니다.
필요에 따라 적절한 서비스를 선택해야 합니다.
이상
Reference
이 문제에 관하여(AAA 서비스 구축), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/chenglin/items/6171aec02d092e6353e0텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)