Identity에 대한 이야기.. @ Cloud Expert Workshop


image

지난 12월 22~24일까지 Microsoft 파트너나 고객분들을 모시고, Cloud Expert Workshop을 진행하였습니다. 실제 클라우드를 가지고 비즈니스를 하시거나, 클라우드 인프라를 계획하고 있는 분들의 많은 의견이 바로 Identity에 대한 이야기였습니다.

최근 VDI 인프라를 구축 완료한 한 대기업의 경우에는 해당 클라우드 인프라를 이제 계열사 전체로 확장할 계획을 2011년에 가지고 계셨습니다. 여기의 아키텍트 분의 고민 거리중 한가지가 바로 계정에 대한 부분이었습니다. 각 계열사 별로 다 자사의 계정 인프라를 가지고 있는데, 이 인증 시스템을 어떻게 엮을 것인가… 사내에 위치한 인증 시스템들을 모두 엮기엔 한계가 있습니다. 모든 계열사나 인프라가 사설망에서 모두 연결된 경우도 드물고, 그렇다고 공개된 일반망에서 네트워크 포트를 열고 연결시키기에도 부담스럽죠.

많은 기업에서는 위의 이슈에서 지금까지 사용했던 방법은 인증 데이터베이스의 동기화 솔루션을 일반적으로 선택하셨습니다. 꼭 계열사 이슈만이 아니더라도, 사내의 인증 시스템과 DMZ의 웹 서비스와의 인증 연계시에.. DMZ의 서비스를 그대로 내부의 인증 시스템과 연계할 수 없기에.. DMZ에 별도의 데이터베이스를 배치하고.. 이를 중간에서 동기화시킨다는 것이죠. Microsoft에서는 위와 같은 일을 하는 제품으로는 기존의 MIIS(Identity Integration Services), 현재 최신 버전으로는 Forefront Identity Manager가 여기에 해당됩니다.

기업간의 이야기라면 여기서 모든게 끝나지만.. 클라우드까지 발전하면 머리아프긴 그지 없어집니다.

클라우드 서비스들과 자사의 인증 데이터베이스를 연계하는 것은 불가능하기 때문이죠. 물론 이러한 고민은 우리만의 고민이 아니기에, IT 세계에서는 이미 이런 고민이 오래 전부터 있었나봅니다. 그리고 제 블로그를 쓰윽 검색해보니.. 오래전부터 글을 적어놓긴 하였습니다. 바로 Windows Server 2003 R2에서부터 제공되어 오던, Federation Services가 여기에 해당됩니다. 이러한 페더레이션 서비스가 점차 표준화되고, 이에 대한 기술이 요구되어 Codename Geneva라는 이름으로 ADFS v2가 릴리즈되었죠.

이에 대한 제 블로그들의 글은…

클라우드 시대(Cloud-Age)에 빠뜨리기 쉬운 보안 고려 사항에는 무엇이 있을까요?

Windows Server 2008이 나오면… (25) ? ADFS

IDA in Microsoft Platform – Windows Server 2008이 나오면… (33)

ZDNET의 칼럼..

ID와 끝나지 않은 고민 그리고 클라우드

시간이 될 때, 살포시 한번 읽어보시면, 꼭 클라우드 뿐만 아니라, 계정에 대한 여러 고민을 다른 방향으로 해결하는데 조금은 도움이 되시지 않을까 싶습니다. 미소 요청이 많거나, 필요하다고 느끼시는 분이 꽤 있다면, 별도의 하루짜리 클래스나 스터디 자료등을 포스팅하도록 하겠습니다.

Comments (3)

  1. 김천용 says:

    기존 통합 인증장비와 AD FS2.0의 가지는 장/단점 비교가 있으면 좋을것 같습니다. 사실 AD FS관련해서는 일전부터 검토는 하고 있었지만, 개발자들과 부딪치는 이슈들은 Linux 계정 통합이 문제가 되곤 했었습니다.

  2. Seung Joo Baek says:

    안녕하세요 김천용님

    ADFS 2.0은 기존 1.0(2003 R2), 1.1(Windows Server 2008, 2008 R2내 기본)에 비교하여 WS-* 표준에 대한 지원이 더욱 명확해지고 잘 준수되어져 있습니다. Linux쪽의 Federation도 동일한 형태의 표준 기술을 지원하는지가 가장 필요할 것으로 보입니다. 현재 Microsoft에서는 ADFS 2.0 기반으로 Google이나 Salesforce쪽과의 연계도 가능하도록 되어져 있다고 알고 있습니다. 이들도 어찌보면 Linux 계열이라고 볼 수 있지 않을까요?

    방문해주셔서 감사합니다. 늦었지만 새해 복 많이 받으세요~

  3. Slowlife says:

    Federation Services에 대한 상세한 자료와 리뷰 요청 드려요~~

    감사합니다.

Skip to main content