SSO 구축해서 사용하시는 분 계실까요?

저는 간단한 시스템에는 LLDAP 이라는 놈을 docker 로, 좀 복잡한 시스템은 Authentik 을 적용하려고 노력중입니다.

물론 돈 주고 entra id, okta, auth0 같은거 쓰면 좋지만…돈이 없어서…;;;

사실 하나의 인증 방식으로 모두 만족할 수 있다면 참 좋겠지만, ldap 은…프로그램마다 세팅하는 값이 조금씩 다르고 그 값을 찾아내는게 어려울 때가 많고,

OS 인증이나 Wi-Fi 인증 등에 Radius 같은 걸 요구하는 경우도 있고 해서…우선순위로는 많은 인증 방식을 무료로 제공하는걸 찾다보니, 초기에 어려워도 Authentik 을 계속 고려하게 되더라구요.

회사 특성 상 oAuth2/oidc 가 아니라 SAML(쎔엘)을 더 많이 쓰고, Radius 나 LDAP…내부 시스템에선 header 기반 인증…그리고 2차 인증으로는 passkey(webauthn) 이런걸 선호하다보니(totp 극혐, 등록된 것만 20개가 넘어요)…

여러분들의 회사에선 주로 어떤 방식을 선호하는지 궁금합니다. 예전 회사에선 LDAP 까진 되어 있는 곳들이 좀 있었으나 그 이상은 보기 힘들었네요. 지금 회사는 아무 것도 없습니다. 모기업의 sso 이용하려면 돈 내야 한다고 도입도 안하고…에효…