고객사에서 SSO 윈백을 했습니다. 약 10년 정도 사용하던 SSO가 있었는데(정확히 말하면 SSO처럼 동작하는) 고객사에서 망분리를 하면서 이슈가 되었습니다. 왜 이렇게 구성을 했는지는 모르겠지만, SSO 연동 대상 솔루션 중에서 일부가 외부망서버에 구성이 되어있었습니다. 그러다보니 망분리가 되면 스트리밍 등을 태워서 해결해야하는데 이것은 보안상 이슈가 되기때문에 신규로 SSO를 윈백하기로 했습니다.
여기까지는 상식적으로 이해할 수 있는데, 문제는 SSO 연동 대상 솔루션들중 일부가 소스파일이 없다는 점입니다. 컴파일된 파일만 있고, 원본 소스파일이 없어서 각 솔루션들의 로그인 페이지에서 SSO로 키값을 주고 받는 소스를 추가하거나 수정해야하는데 이게 불가능 할 수도 있는 상황인거죠.
그래서 시도한 방법은 VM에서 실제 SSO 연동 대상 솔루션의 물리적 서버를 P2V로 떠서 테스트 서버를 구축하고, 컴파일된 파일들을 역컴파일해서 실제로 동작을 제대로 하는지를 확인했습니다. 물론 이때는 SSO업체에서 지원이 필요하겠죠.
금번 윈백에는 유비앤티스랩사의 PASS-NI SSO제품을 선택했습니다. 작년인가부터 SSO제품도 국정원 인증대상품목으로 지정이 되어서 국정원 인증이 있는 제품을 선택해야했고, R사나 K사 등 마켓쉐어 상위 업체들은 가성비의 문제가 항상 있어와서 저희는 유비앤티스랩사로 선택을 했습니다. 결론적으로 아주 만족스럽게 동작하고 지금까지 잘 사용하고 있습니다.
