[Spring] IAM(Identity and Access Management) 인증 서버

IAM(Identity and Access Management) 인증 서버

• 사용자 또는 시스템의 인증과 권한 부여를 관리하는 컴포넌트
• 사용자가 시스템 리소스에 접근하려고 할 때 사용자의 신원을 확인하고, 접근할 수 있는 권한을 평가하는 역할

 

IAM 인증 서버의 주요 기능

• 인증 (Authentication)
  • 사용자가 시스템에 접근할 때 본인이 누구인지 증명하도록 함
  • 일반적으로 ID/비밀번호, 생체 인증, 인증 토큰 등을 통해 이루어짐
• 권한 부여 (Authorization)
  • 인증된 사용자가 특정 리소스에 접근할 수 있는 권한이 있는지 확인
  • 역할(Role) 기반, 정책(Policy) 기반, 속성(Attribute) 기반의 접근 제어 모델을 활용
• 세션 및 토큰 관리
  • 세션 관리 : 사용자 인증 후 세션을 생성하여 사용자의 로그인 상태를 유지
  • 토큰 발급 : OAuth 2.0 및 OpenID Connect와 같은 표준 프로토콜을 통해 액세스 토큰, 리프레시 토큰 등을 발급하여 권한 부여를 수행
• 다중 인증 (MFA : Multi-Factor Authentication)
  • 보안 강화를 위해 비밀번호 외에 인증 수단 (OTP, 지문, 얼굴 인식 등)을 요구
• 사용자 관리
  • 사용자 계정 생성, 수정, 삭제
  • 사용자 그룹 및 역할 관리
  • 비밀번호 정책 설정 및 이행
• 로그 및 감사
  • 인증 및 권한 부여 과정에서 발생한 이벤트를 기록하여 보안 감사 및 모니터링을 지원

 

IAM 인증 서버의 주요 사용 사례

• 클라우드 서비스 인증
  
  • AWS IAM, Azure Active Directory, Google Cloud IAM과 같은 클라우드 서비스에서 사용자 및 리소스 접근 제어
• API 보안
  • OAuth 2.0 및 OpenID Connect를 활용하여 API 접근을 보호하고 클라이언트 애플리케이션의 인증 및 권한 부여 처리
• 엔터프라이즈 사용자 인증
  • 기업 내 직원, 파트너, 고객의 접근을 중앙 집중적으로 관리하고 SSO를 통해 다양한 애플리케이션에 대한 원활한 접근을 제공
• 소셜 로그인 지원
  • Google, Facebook, GitHub과 같은 외부 인증 제공자를 통합하여 소셜 로그인 기능을 구현

 

IAM 인증 서버의 구현 예시

• 상용 솔루션
  • AWS IAM
  • Okta
  • Microsoft Azure AD
  • Auth0
• 오픈소스 솔루션
  • Keycloak
  • WSO2 Identity Server
  • Apache Shiro
  • FusionAuth