[Security] SSO 개념 (SAML, OAuth, OIDC)
IT 회사에서는 특정 서버에 대한 접근 제어 / DB 접근 제어 / AWS 콘솔 및 권한 부여 등을 관리하기 위해 다양한 솔루션들을 도입하고, 혹은 단일 관리 포인트로 두어 관리하곤 합니다. 예를 들어 AWS 멀티 어카운트 환경에서 IAM Role에 대해 관리하기 위한 consoleMe, 서버 혹은 DB 접근 제어를 위한 ChakraMax, DBSafer, TelePort, QueryPie, Systems Manager의 Session Manager 등이 있겠습니다. 이러한 내용들을 이해하는데 필요한 기본 개념이 있는데 바로 SSO, SAML, OAuth, JWT, OIDC, .. 등이 있습니다. 위와 같은 보안에 대한 기반 지식을 이해하고 있어야 보안 솔루션을 도입하는 데 있어 좀 더 효율적으로 관리할..
[JavaScript] 비동기, Promise, Async 정리
[1] Keyword : 동기, 비동기, Promise, Async, Await # 출처 (아래 출처를 보고 정리한 내용입니다.) https://elvanov.com/2597 # 동기 - 동시에 여러 작업을 수행할 수 없다. - 흐름을 예측하기 쉽다. # 비동기 - 동시에 여러 작업을 수행할 수 있다. - 흐름을 예측하기 어렵다. (무엇이 먼저 완료될 지 보장 X) > 의존성이 길게 이어져 있는 비동기 작업들을 처리할 때 곤혹에 치를 수 있음 예시 #1 function finishJob(num) { console.log(`${num}번 요원의 정보를 받아왔음`); } setTimeout(finishJob, 2000, 1); setTimeout(finishJob, 1500, 2); setTimeout(fi..