SSO 아키텍처

현재 구현하고자 하는 프로젝트에 OAuth 를 이용한 SSO 아키텍처를 먼저 설계했다.

0. 로그인을 하지 않은 사용자는 Resoure Server를 통해 최초 로그인을 진행하게 된다.

 

 

1. 사용자는 웹을 이요해 Client 웹에 접속을 하게된다.

2. Client는 현재 사용자를 Resource Server에게 인증을 요청하게 된다.

3-1. Resource Server 에서 인증이 완료가 된다면 Client에게 인증이 완료되었다고 Redirect 해준다.

 

↑  정상적인 인증 로직

---

↓  토큰 발급을 통한 재 인증 로직

 

3-2. Resource Server 에서 인증이 완료이 완료되지 않았다면 Authorization Sever에게 토큰에 대한 발급을 요청한다.

4. Authorization Sever는 토큰을 발급하여 Client에게 전달한다.

 

5. 토큰을 전달받은 Client는 다시 2번과정으로 인증을 진행한다.

 

Resource Owner는 최초 접속을 한후 2~3 번 과정을 반복하며 인증을 진행하게 된다. 

 

 

- 현재 회사에서 진행하는 프로젝트에서는 로그인에 대한 정보를 다우오피스와 연동하여 로그인 정보를 다우오피스 그룹 웨어에서 사원정보를 받아 진행할 계획이다. 

 그래서 Resource Sever에서 로그인 요청이 들어올 경우 다우오피스 API 를 통해 로그인처리를 진행하는 설계로 진행하였다.

 

- 또한 사내에서 이용 중인 협업툴인 Jira 와 Confluence 에 인증 절차가 완료된 사용자의 경우 함께 로그인 처리가 되어야 한다. 이것에 대한 상세 기획은 아직 나온게 없지만 추후 진행 되어야 할 부분이다.