인증시스템은 한 기업이 수립하는 IT전략의 핵심입니다. Single Sign On (SSO), 즉 한번의 아이디입력으로 서로 다른 애플리케이션 및 웹사이트 인증이 가능하도록 하는 기술도 반드시 고려됩니다.
인증시스템 여부에 따라 새로운 애플리케이션 도입, 인프라 도입에 있어 고려해야 할 요인이 차원이 달라집니다.
마이크로소프트 기반의 인증시스템은 Active Directory (AD)를 사용하게 되는데, 직접 구축하고 운영하는 것이 비용 및 운영 부담 때문에 만만치 않은 작업이었습니다. 바로 이 AD를 직접 하드웨어를 구매하여 설치, 운영하는 대신 Windows Azure Active Directory 서비스를 통해 이용 가능하게 된 것입니다.
WAAD(Windows Azure AD) 서비스는 세계에서 가장 큰 규모이고, 엔터프라이즈가 필요로 하는 모든 것을 갖추고 있으며, 인터넷 규모의 인증 및 접근 관리 솔루션이라고 보면 됩니다. 전세계의 2백9십만개 이상의 기업, 정부기관, 학교가 이미 사용하고 있기에 안정성이 검증되었습니다. 마이크로소프트의 Office365, Dynamics CRM Online, Windows Intune, 그리고 Windows Azure 역시 WAAD를 사용하고 있습니다. 초기 투자 비용이 전혀 발생하지 않는다는 장점이 있습니다.
1. 직원들이 기간계 앱 (회계, 세무, CRM, 근태, 급여 등)과 Office365와 같은 클라우드 앱, 제3의 SaaS 애플리케이션의 접근 제어
2. 클라우드 애플리케이션을 위한 SSO 기능 제공으로 로그인 한번으로 인증시스템이 이루어지게 하고, 패스워드 리셋등에 대한 정책 설정 가능
3. 직원이 퇴사하거나, 업무변경시 클라우드 앱의 권한 제거 및 설정 변경 가능
4. 파트너나 고객의 서비스와 Federation 관리
가용성은 99.97% 이상 되는 것으로 나타났고, 실제로 더 뛰어난 가용성을 보이고 있습니다.
향후 사용 시나리오에 대해 좀 더 자세히 정리해보도록 하겠습니다.