OpenID와 SaaS 서비스

SaaS-Cloud 2008. 12. 25. 12:42

하나의 ID로 여러 서비스를 이용하게 해주겠다는 OpenID는 실제 그 유용성에도 불구하고 OpenID Provider가 다수 존재하고 이들 간에 계정 통합이 되지 않음으로 인해 실제 초기 의도했던 효과를 보지 못하고 있다. 실제 구글에서 만든 OpenID로 Facebook에 접근할 수 없으며 국내에서도 다음의 OpenID와 오픈마루의 OpenID간의 호환이 되지는 것이 현실이다. 더구나 OpenID 체계가 URL에 기반하기 때문에 기존의 메일 계정이나 단어조합으로 로그인 아이디를 구성해서 사용했던 사용자에게는 무척 어려운 방법이다.

이러한 문제를 좀 더 현실적으로 극복하기 위해 OAuth라는 인증방식에 대한 프로토콜 차원의 API 표준으로 OAuth가 나타났다. 실제 구글은 AuthSub, AOL은 OpenAuth, 야후은 BBAuth 라는 인증 방식을 사용하고 있었다. 이러한 서로 다른 인증방식의 표준이 바로 OAuth 이다.

이렇듯 현재의 인증 방법은 아직도 너무 다양하게 존재하고 있다. 그렇다면 이러한 것들을 좀  더 편하게 다룰 수 있는 방법은 없는 것일까? 복수개의 검색엔진들의 통합 검색을 제공하는 메타 검색이 있듯이 , 복수 개의 OpenID와 인증 방식을 통합해주는 메타 인증 서비스가 있다면 어떨까? 아마 도식화하면 아래와 같은 아이디어가 될 것이다.

사용자 삽입 이미지

바로 이러한 메타 인증 SaaS 서비스가 바로 RPX의 서비스이다. RPX는 AOL, Facebook, Google, MySpace, Yahoo 등의  OpenID와 인증 시스템을 통합해 준다. 사용자는 자신의 사이트를 RPX에 가입한 후 원하는 RPX 차림표를 보고 메뉴를 선택한 후(월 9.99$ 의 유료 서비스가 존재함) 제공되는 REST 방식의 API로 사이트의 인증 로직을 개발하면 된다.

개인적으로는 RPX의 메타 인증 서비스는 과도기적으로 유용한 서비스라고 생각된다. 왜냐하면 메타 서비스는 서비스 제공자들의 프로토콜에 의존적이기 때문이다. 물론 OpenID, OAuth라는 산업계 표준이 있지만 이 또한 모두 서비스 제공자의 정책에 따라 언제고 변경될 수 있기 때문이다 ^-^.

'SaaS-Cloud' 카테고리의 다른 글

Context Cloud Computing  (1) 2009.04.13
Adsense for image  (1) 2009.04.09
Amazon S3 현황  (2) 2009.03.31
OpenAPI에서 테스트 환경은 가장 중요한 환경이다.  (3) 2009.01.26
SaaS(Cloud) Directory  (0) 2008.12.25
SaaS 기술 동향 - 2008년 10월  (0) 2008.10.28
구글 G메일 다운과 SaaS  (0) 2008.10.18
SaaS Taxanomy  (0) 2008.10.08
XaaS에 대한 단상  (2) 2008.10.01
더 이상 자동차를 구매할 필요가 없다.  (3) 2008.07.27

Posted by 박재현
,