Keycloak를 이용한 SSO 구축(web + wifi + ssh)

본 글은 쏘카에서 사내 보안 강화를 위해 Keycloak을 활용하여 SSO(Single Sign-On) 환경을 구축한 경험을 공유합니다. 하나의 ID로 웹사이트, 와이파이, SSH 접속까지 인증할 수 있는 시스템을 목표로 했으며, 유료 솔루션 대신 오픈소스인 Keycloak을 선택했습니다.

Keycloak은 OpenID 및 SAML 프로토콜을 지원하여 웹사이트 인증에 용이하며, LDAP 연동을 통해 RADIUS 서버와 PAM 모듈을 통한 SSH 인증까지 확장 가능합니다. 글에서는 Keycloak의 기본 개념과 함께, 요구사항 구현 방안, 설치 계획, 그리고 Kubernetes 환경에 Keycloak을 설치하고 RADIUS 서버와 연동하는 과정을 상세히 다룹니다.

이를 통해 유연한 권한 설정과 2차 인증(OTP) 지원까지 가능한 통합 인증 시스템 구축 방법을 제시합니다.