플러스프로젝트 배경
✅ 문제점 기존 인증 시스템은 서비스별로 로그인 로직이 분산되어 있어 플랫폼 확장 시 인증 정책이 일관되지 않았고, 서비스 간 세션 공유가 불가능하여 사용자 경험이 단절되는 문제가 있었음. 또한 인증/인가 로직이 각 WAS 내부에 포함되어 있어 정책 변경 시 전체 서비스 수정이 필요했고, 보안 이슈 발생 시 영향 범위가 광범위한 구조였음. ✅ 프로젝트 목표 - OAuth2/OIDC 기반 통합
프로젝트 성과
통합 인증 체계 구축 후 인증 구조 단순화 및 운영 효율성 개선
기존에는 서비스별로 인증 로직을 개별 관리해야 했으나,
SSO 전환 후 인증 정책을 중앙에서 통제 가능하게 되어
신규 서비스 연동 시간이 단축되고 인증 관련 운영 리소스가 감소함.
SSO 전환 후 인증 정책을 중앙에서 통제 가능하게 되어
신규 서비스 연동 시간이 단축되고 인증 관련 운영 리소스가 감소함.
핵심 기능
1) Keycloak 기반 통합 인증(SSO) 구축
기존 서비스별로 분산되어 있던 로그인 구조를 중앙 인증 서버(Keycloak) 기반으로 통합하여,
하나의 계정으로 여러 플랫폼을 이용할 수 있는 Single Sign-On 환경을 구축함.
하나의 계정으로 여러 플랫폼을 이용할 수 있는 Single Sign-On 환경을 구축함.
프로젝트 상세
1) 포트폴리오 소개 L사 통합 인증(SSO) 시스템 구축 서비스 카테고리: 인증, 인가, 계정 관리 메인 타깃: L사 플랫폼 사용자 및 내부 서비스 2) 작업 범위 개발 범위: 통합 인증 아키텍처 설계 및 백엔드 인증 연동 개발 담당 역할: Keycloak 환경 구성, OAuth2 연동 설계, 서비스별 인증 구조 전환, 기존 인증 마이그레이션 수행 기술 환경: Java, Quar
