한국어
  • oss
  • IAM
  • SSO 제공자

2025년 상위 5개 오픈 소스 신원 및 접근 관리 (IAM) 제공자

Logto, Keycloak, NextAuth, Casdoor 및 SuperTokens의 기능, 프로토콜, 통합, 장단점을 비교하여 인증 및 권한 부여 요구에 가장 적합한 OSS를 찾습니다.

Ran
Ran
Product & Design

사용자 인증에 몇 주를 낭비하지 마세요
Logto로 더 빠르게 안전한 앱을 출시하세요. 몇 분 만에 사용자 인증을 통합하고 핵심 제품에 집중하세요.
시작하기
Product screenshot

IAM 제공자란 무엇인가요?

신원 및 접근 관리(IAM) 제공자는 리소스에 대한 안전하고 통제된 접근을 보장하는 시스템입니다. 이는 네 가지 기본 요소를 결합합니다:

  • 인증: 사용자 신원 확인(예: 비밀번호, 생체 인식, 소셜 로그인).
  • 권한 부여: 역할이나 정책에 따라 권한 부여.
  • 사용자 관리: 프로비저닝, 역할 및 감사 처리.
  • 조직 관리: 팀, 권한 및 멀티테넌시 구조화. IAM 도구는 보안 정책 시행, 침해 방지 및 SOC 2, GDPR 및 HIPAA와 같은 규정 준수 표준을 충족하는 데 필수적입니다.

오픈 소스 IAM 솔루션 선택을 위한 핵심 고려 사항

다음은 핵심 요구 사항입니다:

  1. 통합 준비된 SDK 및 배포 유연성: 기술 스택(예: 언어, 프레임워크, 데이터베이스)과의 호환성을 보장하고 인기 있는 배포 옵션(npm 패키지, Docker 컨테이너, GitPod 통합 또는 원클릭 호스팅)을 제공합니다. 이는 설정 시간을 줄이고 시장 출시 시간을 단축하는 데 도움이 됩니다.

  2. 상호 운용성을 위한 프로토콜 지원: 제3자 앱 및 신원 공급자(Google, Apple, Azure AD 등)와의 통합을 위해 OAuth 2.0 , OpenID Connect (OIDC)SAML 및 LDAP 를 지원해야 합니다. 개방형 표준은 공급자 종속성을 최소화하고 연합 신원 워크플로를 간소화합니다.

  3. 비즈니스 준비 기능 모듈성: 현재 요구 사항을 해결하면서 미래의 수요에 대비할 수 있는 모듈형 구성 요소를 제공하는 솔루션을 선택하세요:

    • 인증: 비밀번호, 패스워드리스, 소셜 로그인, SSO, 생체 인식, M2M 인증.
    • 권한 부여: RBAC, ABAC 및 API 보호.
    • 관리: 사용자 수명 주기 도구, 감사 로그, 웹훅 및 규정 준수 보고.
    • 보안: MFA, 암호화, 비밀번호 정책, 무차별 공격 방지, 봇 탐지 및 차단 목록. 투명한 보안 관행(SOC2 / GDPR 준수) 프로젝트를 선택하세요.

  4. 사용자 경험(UX) 최적화 : 개발 노력을 줄이기 위해 사전 빌드된 인증 흐름 (로그인, 등록, 비밀번호 재설정)을 제공하는 솔루션을 우선시하세요. 최종 사용자 흐름이 직관적이고 모바일 친화적이며 사용자 정의 가능하여 전환율을 높일 수 있도록 보장하십시오.

  5. 맞춤화 및 확장성: API 및 웹훅을 통해 고유한 비즈니스 규칙에 맞게 인증 워크플로, UI 테마 및 정책 논리를 조정할 수 있어야 합니다. "블랙 박스" 솔루션을 피하고 투명하고 커뮤니티 주도의 코드를 선택하세요.

장기적인 성공을 위한 몇 가지 차별화 요소:

  1. 개발자 경험(DX): 포괄적인 문서, 코드 샘플 및 샌드박스 환경(예: Postman 컬렉션, CLI 도구)과 로우 코드 관리 콘솔이 설정을 간소화하고 오류를 줄여줍니다.

  2. 커뮤니티 및 엔터프라이즈 지원: 문제 해결 및 지식 공유를 위한 활발한 커뮤니티(Discord, GitHub). 엔터프라이즈 지원 옵션(SLA, 전담 엔지니어링)은 중요한 미션 배포의 신뢰성을 제공합니다.

  3. 확장성: 제로 데이 취약점 및 새롭게 부상하는 표준(예: FIDO2)에 대한 정기 업데이트. 하이브리드 배포 옵션(OSS + 클라우드)은 확장을 간소화하고 운영 오버헤드를 줄입니다.

이것들은 오픈 소스 프로젝트에 대해 다소 가혹하게 보일 수 있지만, 이를 충족할 수 있는 이미 존재하는 서비스들이 있으니, 살펴보겠습니다.

상위 5개 오픈 소스 IAM 제공자

  1. Logto: 모든 것을 하나에 포함한 개발자 우선 IAM. 인증, 권한 부여, 사용자 관리 및 멀티테넌시를 제공하며, 프레임워크 없이도 작동하며, OIDC/OAuth/SAML을 지원하고, 완전 무료 OSS입니다.
  2. Keycloak: 세밀한 접근 제어 및 자체 호스팅이 필요한 조직을 위해 설계된 엔터프라이즈급 프로토콜 강자(SAML/OAuth/LDAP).
  3. NextAuth: Next.js 개발자를 위해 소셜 로그인, 패스워드리스 인증, 세션 관리를 단순화한 경량 인증 라이브러리.
  4. Casdoor: 웹 UI를 지원하는 UI 우선 IAM 및 SSO 플랫폼으로, OAuth 2.0, OIDC, SAML, CAS, LDAP, SCIM을 지원합니다.
  5. SuperTokens: OAuth 2.0 기반 인증 솔루션으로 오픈 소스의 유연성과 상용의 확장성을 제공합니다.

#1 Logto

Logto는 현대 앱 및 SaaS 제품을 위한 오픈 소스 Auth0, Cognito, Firebase 인증 대안으로, OIDC, OAuth 2.0 및 SAML 개방형 표준을 통한 인증 및 권한 부여를 지원합니다.

홈페이지 | GitHub Repo | 문서 | Discord 커뮤니티

Logto OSS의 주요 특징

  1. 프로토콜: OIDC, OAuth 2.0, SAML 2.0
  2. 공식 SDK:
    • 공식 SDK: Android, Angular, Capacitor JS, Chrome Extensions, .NET Core, Expo, Express, Flutter, FlutterFlow, Go, Java Spring Boot, Next.js (Page 및 App Router 둘 다), Auth.js (NextAuth), Nuxt, Passport.js, PHP, Python, React, Ruby, SvelteKit, iOS, Vanilla JS, Vue, Webflow, WordPress, Hasura, Supabase.
    • 맞춤형 통합: 전통적인 웹 앱, SPA, 모바일 앱, M2M, OAuth 앱, SAML 앱.
  3. 인증 방법: 비밀번호, 이메일 및 SMS 패스워드리스, 소셜 로그인, 엔터프라이즈 SSO, 인증기 TOTP / 패스키 / 백업 코드로 MFA, 개인 접근 토큰, Google 원탭, 초대, 계정 연결, OAuth 동의 흐름.
  4. 권한 부여: 사용자/M2M을 위한 RBAC, 조직 수준의 RBAC, JWT/불투명 토큰 검증, 사용자 지정 토큰 클레임.
  5. 멀티 테넌시: 조직 템플릿, 멤버 초대, 조직별 MFA, JIT 프로비저닝, 각 테넌트를 위한 맞춤형 로그인 경험.
  6. 사용자 관리: 사용자 가장, 사용자 생성 및 초대, 사용자 정지, 감사 기록 저장 및 사용자 마이그레이션.
  7. 사용자 경험: 아름답고 즉시 사용 가능한, 완전히 맞춤화 가능한 인증 흐름을 제공하여 연합 아이덴티티 관리로 통합된 멀티앱 오니-로그인 환경을 지원합니다.
  8. 제공자 통합:
    • 소셜 제공자: Google, Facebook, Microsoft, Apple, GitHub, X.com, LinkedIn, Slack, Amazon, Discord, Line, WeChat, Kakao 등. OpenID Connect 또는 OAuth 2.0을 통해 완전히 커스터마이즈 가능합니다.
    • 엔터프라이즈 제공자: Microsoft Azure AD, Google Workspace, Okta 등. OpenID Connect 또는 SAML을 통해 완전히 커스터마이즈 가능합니다.
    • 이메일 전송 제공자: AWS, Mailgun, Postmark, SendGrid 등 SMTP 또는 HTTP 호출을 통해 구성 가능합니다.
    • SMS 전송 제공자: Twillio, SMS Aero, GatewayAPI, Vonage, Aliyun, Tencent.

Logto OSS의 장점

  • 100% 무료 OSS: 모든 핵심 기능(SSO, RBAC, Organizations 등)이 무료로 제공되며, 필수 요건에 대한 결제가 없습니다.
  • 엔터프라이즈급 보안: SOC2 준비 아키텍처, MFA, SSO, API 보호, 멀티테넌트 격리, 무차별 공격 방지, 감사 로그.
  • 신원 제공자로 활동: Logto를 사용하면 서비스를 신원 제공자로 바꾸어 여러 애플리케이션, 플랫폼, 기기 간에 원활한 통합을 가능하게 합니다. OIDC, OAuth 2.0 및 SAML 2.0을 지원하여 범우주적 SSO 및 연합 아이덴티티 관리를 지원합니다.
  • 파트너십을 위한 외부 생태계 통합: Logto는 M2M 인증, 개인 접근 토큰, 사용자 가장(토큰 교환), 동의 화면과 함께 제3자 앱에 대한 OAuth 승인, 제3자 아이덴티티 제공자에 대한 맞춤형 연결을 지원하여 제품 성장을 촉진합니다.
  • 개발자 친화적: 잘 구조화된 API, SDK, 문서, 직관적인 콘솔.
  • 확장 가능한 배포: Logto는 무료 OSS로 제공되며, Logto Cloud는 보장된 업데이트와 장기 지원을 위한 재정적 지원을 제공하는 관리 서비스를 제공합니다.
  • 활발한 커뮤니티: 반응 빠른 Discord 커뮤니티와 적극적인 핵심 팀이 시기 적절한 문제 해결과 지속적인 기능 개선을 보장합니다.
  • 경량 및 현대적인 디자인: 현대적인 디자인 원칙으로 구축되어 속도와 효율성을 최적화하여 개인 개발자, 스타트업 및 기업에 적합합니다.

Logto OSS의 단점

  • 리다이렉트 기반 인증: OIDC를 기반으로 하여 신원 제공자로 리다이렉션이 필요하며, 리다이렉션 없는 경험을 요구하는 상황에 맞지 않을 수 있습니다. 그러나 Logto는 이 문제를 해결할 수 있는 임베디드 직접 로그인 구성 요소(소셜, SSO 등)를 제공합니다.
  • 제한된 B2E 기능: 내장 LDAP/액티브 디렉토리 동기화 및 초세밀 권한 부여 기능이 아직 제공되지 않습니다.
  • 성장 중인 생태계: 오래된 솔루션에 비해 커뮤니티가 작지만 빠르게 발전하고 있습니다.

#2 Keycloak

Keycloak은 프로토콜의 유연성을 중시하고 자체 호스팅과 세밀한 접근 제어를 우선시하는 조직을 위한 엔터프라이즈 준비 IAM 솔루션으로, SAML, OAuth, LDAP에 대한 강력한 지원을 제공합니다.

홈페이지 | GitHub Repo | 문서 | Slack 커뮤니티

Keycloak의 특징

  1. 프로토콜: OIDC, OAuth 2.0, SAML 2.0, LDAP
  2. 공식 SDK: Java, JavaScript, Node.js, C#, Python, Android, iOS, Apache HTTP Server
  3. 인증 방법: 싱글 사인 온(SSO), 다중 인증(MFA), 소셜 로그인, Kerberos.
  4. 사용자 경험: 즉시 사용 가능한 로그인 인터페이스와 사용자 계정 관리 콘솔로, HTML, CSS, 자바스크립트를 사용하여 커스터마이즈 가능합니다.
  5. 세밀한 권한 부여: 역할, 속성 또는 기타 기준에 따라 접근 제어.
  6. 디렉터리 동기화: 기존 엔터프라이즈 디렉터리(LDAP/액티브 디렉토리)로부터 동기화.
  7. 플러그 가능한 아키텍처: 사용자 지정 확장 및 통합.

Keycloak의 장점

  • 엔터프라이즈를 위한 포괄적인 기능 세트: SSO, MFA, 아이덴티티 브로커링, 사용자 연합 및 여러 프로토콜(OAuth 2.0, OpenID Connect, SAML) 지원.
  • 사용자 인터페이스 및 관리자 관리 설정의 사용자 정의: 기본 로그인 UI와 테마 및 확장할 수 있는 관리 콘솔 제공.
  • 통합 및 확장성: 외부 아이덴티티 제공자(LDAP/AD 및 소셜 로그인을 포함)와 쉽게 통합되고 플러그인을 통한 사용자 정의 확장 지원.
  • 활발한 커뮤니티 및 지속적인 개발: Red Hat의 후원으로 정기 업데이트, 활발한 커뮤니티 지원 및 지속적인 개선 및 보안 패치 보장.

Keycloak의 단점

  • 가파른 학습 곡선: 영역, 클라이언트 및 인증 흐름을 설정하는 것이 까다로울 수 있으며, 특히 IAM 경험이 없는 팀에게 어려움을 줄 수 있습니다.
  • 커스터마이즈의 어려움: 유연하지만 UI를 수정하려면 FreeMarker 템플릿이나 사용자 지정 SPI로 작업해야 하므로 번거로울 수 있습니다.
  • 높은 유지 보수: 고가용성 또는 컨테이너화된 환경에서 Keycloak을 실행하려면 상당한 CPU/RAM이 필요하며 성능 튜닝이 필요합니다.
  • 문서의 불완전함: 기본 사항은 잘 다루고 있지만 고급 기능 및 경계 사례에 대한 세부적이거나 최신 문서가 부족한 경우가 많습니다.

#3 Auth.js/NextAuth.js

NextAuth.js는 Next.js를 위해 설계된 경량 인증 라이브러리로, 소셜 로그인, 패스워드리스 인증 및 세션 관리를 최소한의 구성으로 제공합니다.

홈페이지 | GitHub Repo | 문서 | Discord 커뮤니티

NextAuth.js의 특징

  1. 프로토콜: OAuth 2.0, OIDC
  2. 프레임워크: Next.js, Node.js, 서버리스 플랫폼(e.g., Vercel, AWS Lambda)
  3. 인증 방법: 소셜 로그인, 매직 링크, 자격 증명, WebAuthn(패스키).
  4. 인증 경험: 기본 로그인, 로그아웃, 오류 및 검증 페이지; 이를 재정의하여 완전히 브랜드화되고 사용자 정의된 사용자 경험을 생성할 수 있습니다.
  5. 세션 관리: JSON Web Token (JWT) 기반 무상태 세션과 데이터베이스 지원 세션 모두에 대한 지원.

NextAuth.js의 장점

  • Seamless Next.js integration: Next.js에 특화되어 서버 사이드 렌더링(SSR), 정적 사이트 생성(SSG) 및 API 경로에서 매끄럽게 작동합니다. useSession과 같은 훅 및 SessionProvider와 같은 구성 요소를 사용하여 쉽게 인증 상태를 관리할 수 있습니다.
  • Customizable authentication flow: 로그인, JWT 처리 및 세션 관리에 대한 내장 콜백을 통해 깊이 있는 사용자 정의가 가능하며, 이를 통해 개발자에게 인증 동작 및 토큰 처리에 대한 완전한 제어를 제공합니다.
  • Active community and ecosystem: 강력한 개발자 커뮤니티가 튜토리얼, 예제 및 토론을 기여하여 문제 해결을 더 쉽게 하고 기능을 확장할 수 있습니다.

NextAuth.js의 단점

  • Limited IAM features: SMAL, SSO, MFA, 멀티테넌시 및 B2B 또는 B2E 사용 사례에 필요한 기타 주요 인증 기능이 부족합니다. 순수하게 인증에만 초점을 맞추고 있으며 권한 부여나 사용자 관리는 내장되어 있지 않습니다.
  • Inconsistent and poor documentation: 많은 사용자가 문서가 흩어져 있고, 오래되었으며, 다루기 어렵다고 보고하고 있으며, 특히 새 버전으로 업그레이드하거나 앱 디렉토리 구조로 전환할 때 문제가 됩니다.
  • Stability and bug concerns: 개발자들은 세션 처리 문제, 리프레시 토큰 버그 및 예측할 수 없는 동작을 경험했으며, 때로는 해결책이나 대안적인 솔루션이 필요할 수 있습니다.
  • Steep learning curve: API와 구성은 복잡하게 느껴질 수 있으며, 특히 초보자에게 그렇습니다. NextAuth.js v5 베타에서 도입된 것과 같은 빈번한 변화는 통합에 어려움을 증가시킵니다.

#4 Casdoor

Casdoor는 웹 UI를 지원하는 UI 우선 신원 및 접근 관리(IAM) / 싱글 사인 온(SSO) 플랫폼으로 OAuth 2.0, OIDC, SAML, CAS, LDAP, SCIM, WebAuthn, TOTP, MFA, RADIUS, Google Workspace, 액티브 디렉토리, Kerberos를 지원합니다.

홈페이지 | GitHub Repo | 문서 | Discord 커뮤니티

Casdoor의 특징

  1. 프로토콜: OAuth 2.0, OIDC, SAML, CAS, LDAP, SCIM
  2. 공식 SDK: Android, iOS, React Native, Flutter, Firebase, Unity Games, uni-app, Electro, .Net Desktop, C/C++, Javascript, frontend-only, React, Next.js, Nuxt, Vue, Angular, Flutter, ASP.NET, Firebase, Go, Java, Node.js, Python, PHP, .NET, Rust, Dart, Ruby.
  3. 인증 방법: 자격 증명, 이메일/SMS 인증 코드, 소셜 로그인(OAuth/SAML)
  4. 신원 관리: 사용자, 역할, 권한 및 멀티테넌시, 감사 로그를 관리할 수 있는 중앙 대시보드 제공.
  5. 커스터마이즈 가능한 UI 및 흐름: 사전 제작된 UI 템플릿을 제공하고 로그인 방법, 등록 필드 및 인증 흐름을 커스터마이즈할 수 있습니다.
  6. 액세스 제어: CASBIN과 같은 세부적인 권한 관리를 위한 솔루션과의 통합을 지원하는 RBAC을 지원합니다.
  7. 멀티 테넌시: 단일 인스턴스 내에서 여러 조직 또는 프로젝트를 관리할 수 있습니다.

Casdoor의 장점

  • 유연한 통합: Casdoor의 풍부한 API, SDK, 아이덴티티 제공자 지원은 다양한 플랫폼 및 제3자 서비스와의 통합을 쉽게 만듭니다.
  • 멀티 테넌시 및 연합 기능: 내장된 멀티 테넌시 및 아이덴티티 브로커링은 여러 클라이언트 또는 자회사를 관리하는 조직에 적합합니다.
  • 오픈 소스 및 활동적인 커뮤니티: Casnode 및 QQ 그룹과 같은 플랫폼에서 활발한 개발자 커뮤니티 유지, 정기 업데이트 및 기여를 통한 지속적인 발전.

Casdoor의 단점

  • 보안 문제: SQL 인젝션(CVE-2022-24124) 및 임의 파일 읽기 취약점과 같은 문제가 발생하여 엄격한 보안 구성이 필요하며 빠른 업데이트가 요구됩니다.
  • 구식 UI 디자인: 사전 제작된 UI는 현대 인증 솔루션에 비해 날짜가 지난 느낌으로 종종 세련된 사용자 경험을 위해 커스터마이즈가 필요합니다.
  • 제한된 엔터프라이즈급 지원: 기능은 풍부하지만 더 오래된 플랫폼에 비해 일부 고급 엔터프라이즈 기능이 덜 성숙하여 추가적인 커스터마이즈가 요구될 수 있습니다.
  • 가파른 학습 곡선: 고급 커스터마이즈는 Golang과 React.js에 대한 지식을 요구하며, 이는 이 기술에 익숙하지 않은 팀에게 도전이 될 수 있습니다. Swagger API 문서를 제공하나, 복잡한 사용 사례에 대한 상세한 가이드는 부족합니다.

#5 Supertokens

오픈 소스의 투명성과 상업적 확장성을 결합한 개발자 중심 인증 솔루션으로, 패스워드리스, MFA 및 세션 관리 등 현대 앱 아키텍처에 최적화 되어 있습니다.

홈페이지 | GitHub Repo | 문서 | Discord 커뮤니티

Supertokens의 특징

  1. 프로토콜:  OAuth 2.0
  2. 프레임워크 및 클라우드 통합:
    • 프레임워크: Next.js App Router, Next.js Pages Router, NestJS, GraphQL, RedwoodJS, Capacitor.
    • 클라우드 플랫폼: AWS Lambda, Netlify, Vercel, Hasura, Supabase.
  3. 인증 방법:
    • 무료: 비밀번호, 이메일/SMS 패스워드리스, 소셜 로그인.
    • 유료: 멀티테넌트 인증, 엔터프라이즈 SSO(SAML), MFA(TOTP/이메일 OTP/SMS OTP), 계정 연결.
  4. 사전 구축된 UI 구성 요소 및 커스터마이즈 가능한 흐름: 로그인, 가입 및 비밀번호 회복에 대한 즉시 사용 가능한 UI 구성 요소를 제공하며, 개발자가 인증 흐름을 커스터마이즈할 수 있습니다.
  5. 멀티테넌트 지원(유료): SAML을 통해 연결되는 엔터프라이즈 SSO, 분리된 사용자 데이터, 테넌트별 고유한 로그인 방법으로 여러 테넌트(조직 또는 애플리케이션) 관리가 가능합니다.
  6. 위험 평가(유료): 로그인 시도를 분석하고 위험 점수를 할당하는 공격 보호 스위트를 제공합니다. 추가 보안 조치(MFA 요구 등)를 시행할 수 있습니다.

Supertokens의 장점

  1. 명확한 UI 접근법: Supertokens는 SDK 및 인증 방법을 사전 구축된 UI와 커스텀 UI로 분류하여 명확하고 유연한 통합 경험을 제공합니다.
  2. 경량 및 인증 중심: 인증 전용으로 설계하여 경량화되고 효율적입니다. 오픈 소스 버전에는 필수 기능이 포함되어 있어 스타트업 및 소규모 팀에 비용 효과적입니다.
  3. 활발한 개발: 새로운 기능 및 개선사항이 정기적으로 업데이트되며, 활발한 GitHub 커뮤니티가 지원합니다.

Supertokens의 단점

  1. OSS 기능 제한: 계정 연결, 멀티테넌트 인증, 대시보드 추가 사용자, MFA 및 공격 보호 스위트를 위해서는 유료가 필요합니다.
  2. 제한된 기업 통합: SAML 애플리케이션 통합이 없어 오래된 기업 시스템과의 호환성이 낮을 수 있습니다.
  3. 좁은 범위: 주로 인증에 초점을 맞추고 있으며, 기본 관리자 콘솔 기능만 포함하고 있습니다. 고급 권한 부여, 테넌트 관리 및 엔터프라이즈급 신원 기능이 부족합니다.
  4. 작은 생태계: 포괄적인 IAM 솔루션에 비해 서드파티 통합 및 플러그인이 적습니다. 작은 커뮤니티는 장기적인 지원 및 확장성에 영향을 줄 수 있습니다.

결론

오픈 소스 IAM 솔루션은 다양한 유형으로 제공됩니다:

  • 포괄적이고 확장 가능한: 보다 더 다양한 기능을 제공하는 Logto, Keycloak 및 Casdoor, 인증, 권한 부여 및 사용자 관리.
  • 인증/권한 부여 전용: 인증에 초점을 맞춘 Supertokens.
  • 경량, 프레임워크 전용: 특정 프레임워크를 위해 설계된 NextAuth.js.

솔루션을 선택할 때 프로젝트 규모, 특정 요구 사항 및 향후 확장성을 고려하십시오.

Logto는 완전히 무료이면서도 기능이 풍부한 OSS 솔루션으로, 장기적인 안정성과 활발한 커뮤니티, 표준 프로토콜에 대한 완전한 지원을 제공합니다. 이는 매우 확장 가능한 완벽한 인증, 권한 부여 및 사용자 관리 세트를 제공하여 매우 확장 가능합니다. 엔터프라이즈급 규정 준수 및 신뢰성을 필요로 하는 분들을 위해 Logto의 비용 효율적 클라우드 버전은 전용 지원으로 원활한 마이그레이션을 보장합니다.