한국어
  • iam
  • 인증 솔루션

좋은 아이덴티티 및 액세스 관리 솔루션의 조건

사용자 경험, 보안, 통합 기능, 문서화, 비용 효율성, 지원, 그리고 Logto의 개발자 서비스 경험을 바탕으로 한 미래 대비 태세 등 효과적인 IAM 솔루션의 핵심 요소를 탐구합니다.

Yijun
Yijun
Developer

사용자 인증에 몇 주를 낭비하지 마세요
Logto로 더 빠르게 안전한 앱을 출시하세요. 몇 분 만에 사용자 인증을 통합하고 핵심 제품에 집중하세요.
시작하기
Product screenshot

비즈니스 고객 및 개발자들에게 3년 넘게 서비스를 제공한 결과, Logto에서는 기업들이 아이덴티티 및 액세스 매니지먼트(IAM) 분야에서 직면하는 과제와 요구 사항에 대해 깊이 이해하게 되었습니다.

실질적인 경험, 사용자와의 일상적 대화, 그리고 산업 동향 추적을 바탕으로 LOGTO는 좋은 IAM 솔루션의 조건에 대해 명확한 시각을 갖게 되었습니다. 이 글에서는 우리의 생각과 배운 교훈을 공유하고자 합니다.

사용 용이성과 사용자 경험

IAM은 모든 애플리케이션에 대한 게이트웨이 역할을 합니다. 이는 종종 사용자가 가장 먼저 보는 것입니다. 어려운 시스템이나 혼란스러운 시스템은 개발자의 작업량을 증가시킬 뿐만 아니라 최종 사용자의 경험에 직접적으로 악영향을 미칩니다.

우리는 사용자 경험이 두 가지 측면을 가지고 있다고 믿습니다: 개발자 경험과 최종 사용자 경험.

개발자 경험

Logto를 구축하기 전에 기존 IAM 솔루션에 대한 많은 연구를 했습니다. 많은 개발자들이 같은 불만을 가지고 있었습니다 - 강력하면서도 사용하기 쉬운 솔루션을 찾기 어려웠다는 것입니다.

예를 들어, 한 레스토랑 체인의 CTO가 처음에는 잘 알려진 오픈 소스 솔루션인 Keycloak을 배포하려고 했다고 우리에게 말했습니다. 그러나 설정 과정이 매우 복잡하다고 판단했습니다. 많은 개념을 배워야 했고, 다양한 리소스가 어떻게 구성되어 있는지 이해해야 했습니다. 많은 시간을 소비한 후에도 팀원들이 이해하기 어려웠습니다. 게다가, 기본 로그인 페이지의 사용자 인터페이스 품질에 불만을 가지고 결국 사용하지 않기로 결정했습니다.

비슷한 이야기를 많이 들었습니다. 겉으로 보기에는 IAM이 단순해 보입니다—단지 사용자 로그인을 위한 것입니다. 그러나 OAuth 2.0, OpenID Connect, 소셜 로그인, MFA, 그리고 SSO와 같은 현대적 요구가 포함되면서 복잡해집니다. API 액세스 제어, RBAC, 사용자 그룹, 권한과 같은 기능을 추가하면 잘못된 시스템 설계가 모든 것을 더 어렵게 만듭니다.

이는 사용자의 정신적 부담을 최대한 줄이고자 하는 동기를 부여했습니다. Logto에서는 일반 개발자의 관점에서 설계를 진행합니다. 모든 모듈과 기능을 명확하게 만들고, UI에 빠른 시작 가이드를 내장하고, 사용하기 쉬운 SDK를 제공합니다.

최종 사용자 경험

최종 사용자에게 로그인 및 권한 페이지는 깨끗하고 현대적이며 사용하기 편해야 합니다. 좋은 디자인은 경험을 즐겁게 하고 추가 작업 없이 대부분의 제품 스타일에 맞게 만듭니다.

많은 고객들이 Logto를 선택한 이유 중 하나는 제공되는 로그인 페이지가 쉽게 사용할 수 있고 보기 좋기 때문이라고 말합니다.

그러나 이는 기본적인 것입니다. 개발자들은 종종 로그인 페이지가 브랜드 스타일에 맞기를 원합니다. 그래서 Logto는 주요 색상, 브랜드 이름, 로고, 다크 모드와 라이트 모드 설정을 포함한 전체 브랜드 커스터마이징을 지원합니다. 또한, 모든 로그인 흐름의 스타일을 제품 스타일에 맞출 수 있도록 사용자 정의 CSS를 상세한 문서와 함께 제공합니다.

여전히 일부 개발자는 더 많은 제어를 원합니다. 그들은 처음부터 자신의 로그인 페이지를 만들고 싶어합니다. 이러한 요구를 충족시키기 위해 우리는 "Bring your UI" 기능을 도입하고 개발자가 자신의 흐름을 만들 수 있도록 돕는 경험 API 세트를 제공했습니다.

이러한 옵션을 통해 개발자는 Logto의 페이지를 사용하거나 자신만의 페이지를 만들어 최종 사용자 로그인 경험을 완전히 제어할 수 있습니다.

보안

보안은 모든 소프트웨어 시스템의 기초입니다. 이는 IAM 솔루션이 결코 타협할 수 없는 기본 사항입니다.

최종 사용자에게 사용자 이름과 암호만으로는 충분히 안전하지 않습니다. 최신 시스템은 암호 없는 로그인(이메일 또는 SMS), 소셜 로그인, 기업 SSO, 그리고 다중 인증(MFA)과 같은 더 안전한 방법을 지원해야 합니다.

개발자에게는 CAPTCHA, 식별자 잠금, CSRF 보호, DoS 보호, JWT 및 쿠키에 대한 서명 키 회전, OIDC에 대한 백엔드 채널 로그아웃 등 강력한 보안 보호 기능을 제공해야 합니다.

Logto는 이것뿐만 아니라 다음의 주요 원칙도 준수합니다:

  1. 항상 오픈 소스 모든 핵심 Logto 구성 요소는 오픈 소스이며 완전히 투명합니다. 이를 통해 커뮤니티와 써드파티 보안 전문가가 코드를 감사할 수 있으며 사용자도 이를 직접 검증할 수 있습니다. 우리는 오픈 소스 감시가 진정한 보안에 필수적이라고 믿습니다.

  2. 표준 프로토콜 엄격 준수 Logto는 OAuth 2.0, OpenID Connect, SAML 2.0과 같은 널리 받아들여진 표준을 고수합니다. 이러한 표준은 시간이 지나며 테스트를 받아왔으며, 호환성과 보안을 보장하고 사용자 정의 구현의 위험을 피할 수 있게 해줍니다.

  3. 컴플라이언스 Logto는 주요 보안 및 개인정보 보호 규정을 준수하며 SOC 2 Type II 인증을 획득했습니다. 우리는 법률과 규정의 변화에 따라 사용자의 데이터를 안전하게 유지하기 위해 업데이트합니다.

물론, 보안과 사용자 경험의 균형을 맞추는 것은 쉽지 않습니다. 때때로 우리는 타협해야 합니다.

예를 들어, 일부 개발자는 사용자가 Logto 로그인 페이지로 리다이렉트되지 않고 앱에서 직접 자격 증명을 입력하기를 원했습니다. 그러나 이는 표준 프로토콜에 의해 정의된 보안 모델을 깨뜨리는 행위입니다(참고: 사용자가 앱 내에서 자격증명 입력 필요).

대신, 우리는 사용자 정의 로그인 페이지에 대한 강력한 지원을 제공했습니다. 이를 통해 사용자들은 보안을 희생하지 않고도 원활한 경험을 누릴 수 있습니다.

강력한 통합 기능

현대의 애플리케이션 에코시스템에서 아이덴티티 시스템은 다양한 기술 스택에 쉽게 통합될 수 있어야 합니다. 많은 개발자들이 계정 관리만을 생각하지만, 진정한 힘은 에코시스템과의 깊은 통합에서 나옵니다—이는 Logto가 오픈 표준을 따름으로써 달성합니다.

타사 아이덴티티 시스템과의 통합

우리의 연구를 통해 타사 소셜 로그인을 사용하는 것이 매우 일반적이라는 것을 알게 되었습니다. 그러나 개발자들은 이러한 흐름이 지저분하고, 문서화가 부족하며, 디버깅이 어렵다고 자주 불평합니다.

이를 해결하기 위해 Logto는 표준 OIDC 및 OAuth 2.0 커넥터를 포함한 약 30개의 내장 소셜 커넥터를 제공합니다. 또한, Microsoft Entra ID(SAML + OIDC), Google Workspace, Okta, 그리고 일반 OIDC/SAML SSO 커넥터와 같은 주요 SSO 플랫폼에 대한 커넥터도 제공합니다.

social-connectors.png

개발자들은 Logto 콘솔에서 단계별 가이드를 따라 쉽게 설정할 수 있습니다.

user-comment.png

에코시스템과의 통합

Logto는 제3자 애플리케이션을 위한 아이덴티티 공급자로서 사용할 수 있도록 합니다. 이는 Logto 사용자 시스템을 제품 주변의 광범위한 에코시스템에 연결할 수 있다는 것을 의미합니다.

예를 들어, 대기자 목록 페이지나 사전 판매 페이지를 시작하면 사용자가 Logto를 통해 로그인할 수 있습니다. 이후 제품이 라이브되면, 이 사용자들은 동일한 계정으로 바로 로그인할 수 있으며, 이들의 사용자 상태를 알 수 있습니다. 커뮤니티 사이트를 나중에 구축할 경우, Logto와 통합하여 매끄러운 사용자 접근을 허용할 수 있습니다. Logto in action: 사용자를 위한 커뮤니티를 런칭하기 위해 Apache Answer 통합.

표준 토큰을 통해 API도 연결할 수 있으며, 개인 액세스 토큰을 사용하여 로컬 MCP 서버가 사용자 대신 시스템에 접근하도록 허용할 수 있습니다 (비즈니스 강화를 위해 AI 도구를 기존 서비스에 연결하여 액세스 제어 제공).

미래에는 원격 MCP 서버가 Logto 토큰으로 보호되는 리소스 서버로 작동할 것입니다.

명확하고 완전한 문서화

많은 개발자들은 기존 IAM 솔루션의 문서가 조각나 있고, 오래되었으며, 따르기 어렵다고 불평합니다. Auth0의 문서가 "너무 크고 때로는 자체적으로 모순적"이며, Azure AD의 문서가 "너무 일반적이고 특정 사례 예시가 부족"하다고 지적하는 사람도 있습니다.

우리가 문서를 재구축하기 전에도 비슷한 불만을 들었습니다.

Logto는 개발자 피드백을 주의 깊게 들었습니다. 우리는 명확하고 실용적인 문서를 작성하는 데 많은 노력을 투자했습니다. 빠른 시작 가이드, 상세한 API 참조, 통합 예시를 포함하여 제품 업데이트에 문서가 밀접하게 연결되어 항상 새로운 기능과 동기화를 유지합니다.

우리의 블로그는 인증 개념, 제품 사용, 튜토리얼에 대한 기사로 매주 업데이트됩니다:

우리는 또한 인증 리소스 라이브러리를 구축하고 있습니다:

Logto에서 우리는 문서를 제품의 일부로 취급합니다. 읽기 쉽고, 완전하고, 사용하기 쉽게 만들어 모든 개발자가 빠르게 시작할 수 있도록 계속 개선해 나가고 있습니다.

비용 효율성

비용은 모든 기술 솔루션을 선택할 때의 핵심 요소이며, IAM 솔루션도 예외는 아닙니다.

많은 사용자들이 주류 IAM 솔루션이 "너무 비싸다"고 느낍니다—이는 솔루션이 나빠서가 아니라 높은 가격을 정당화하기 어려웠기 때문입니다.

Logto는 투명하고 예측 가능한 가격 모델을 제공하며, 오픈 소스 및 클라우드 호스팅 옵션을 보유하고 있습니다.

클라우드 버전에는 최대 50,000 MAU까지의 무료 플랜과 무제한 MAU와 고급 기능을 제공하는 Pro 플랜을 $16/월 부터 제공합니다. 기업의 니즈에 따라 맞춤형 Enterprise Plan도 제공합니다.

Logto 가격을 확인하십시오.

신뢰할 수 있는 고객 지원

가장 좋은 제품도 문제가 발생할 수 있습니다. 고품질의 지원은 필수적입니다.

많은 고객들이 "문제를 이렇게 빨리 해결해 줄 줄은 몰랐어요! 다른 서비스들은 저를 한참 기다리게 했습니다." 라고 말합니다.

그러나 느리고 비효율적인 지원은 다른 공급자들에서 흔한 일입니다. IAM 솔루션에서는 사용자들이 로그인을 할 수 없기 때문에 다운타임이 치명적일 수 있습니다.

Logto는 Discord를 통해 커뮤니티 지원과 셀프 서비스 AI 봇, Pro 사용자에게는 이메일 티켓 지원을 제공합니다. 기업 사용자는 SLA와 솔루션 엔지니어와의 액세스를 포함한 고급 지원을 받을 수 있습니다.

우리의 엔지니어들이 직접 지원을 담당하여 기술적 문제가 제대로 해결되도록 합니다. 우리는 또한 사용자 피드백을 소중히 생각하며 이를 제품 개선에 활용합니다.

미래를 위한 구축

표준의 중요성을 이미 언급했지만 강조할 만한 가치가 있습니다:
미래를 수용하는 것은 오픈 표준을 수용하는 것입니다.

OAuth 2.0 및 OIDC와 같은 표준은 오늘날 통합을 쉽게 만들고 미래의 기술 변화를 대비합니다. 이들은 전문가 커뮤니티에 의해 유지보수되며 새로운 보안 요구를 충족하기 위해 업데이트됩니다.

이는 Logto가 처음부터 오픈 표준을 기반으로 구축하는 이유입니다 — 장기적인 유연성과 안전성을 보장하기 위해서입니다.

AI 시대에 IAM 니즈는 그 어느 때보다 복잡합니다. OAuth 2.0 및 OIDC는 이제 무엇보다 중요합니다. 예를 들어:

  1. 원격 MCP 서버 권한 부여 – OAuth를 통해 제3자 에이전트가 사용자 비밀번호를 공유하지 않고도 안전하게 컨텍스트 또는 작업을 요청할 수 있습니다.
  2. 오픈 에코시스템 통합 – API가 토큰 기반의 액세스를 사용해 제3자 서비스와 쉽게 연결될 수 있습니다.
  3. AI 에이전트 구축 – OAuth 2.0은 에이전트가 다양한 앱에서 사용자 대신 행동할 수 있게 합니다.
  4. 스마트 장치 – 기기 인증 흐름이 스마트 도구들이 클라우드 서비스에 인증하고 접근하는 데 도움이 됩니다.

왜 당신의 제품이 AI 시대에 OAuth 2.0 및 OIDC를 필요로 하는가를 참조하십시오.

Logto는 OAuth 2.0 및 OIDC를 엄격히 따르며, 현재 보안과 미래 준비성을 모두 보장합니다.

요약

좋은 IAM 솔루션은 사용의 용이성, 보안성, 사용자 선택, 확장성, 통합성, 비용 효율성, 문서화, 지원, 그리고 미래 적응성 간의 균형을 잘 맞춰야 합니다. 이는 오늘의 요구를 충족할 뿐만 아니라 내일의 변화에 대비해야 합니다.

Logto는 실제 요구를 기반으로 안전하고 사용하기 쉬우며 유연하고 저렴한 IAM 플랫폼을 구축하는 것을 목표로 합니다. 스탈업, 대형 기업, 전통 애플리케이션 또는 차세대 AI 서비스 모두를 위해, 우리는 현대의 아이덴티티 및 액세스 관리 요구를 진정으로 충족하는 솔루션을 제공하는 것을 목표로 합니다.