OCI 사용자 ID 관리 서비스

OCI 사용자 ID 관리 서비스

오라클 클라우드에는 사용자 ID를 관리하는 Oracle IDCS(Identity Cloud Service)와 OCI IAM(Identity & Access Management) 두 개 서비스가 있습니다. OCI 계정(Tenante)을 등록하면 두 서비스는 각각 동일한 ID와 패스워드를 갖는 Admin 사용자가 만들어집니다. 두 ID 관리 서비스는 각각 ID 만들고, 이 ID가 로그인하는 방법을 제공합니다. 이 문서에서는 Oracle IDCS와 OCI IAM에 대하여 비교하고 두 서비스가 제공하는 로그인 방식에 대하여 정리합니다.


이번 문서는 다음과 같은 목차로 구성됩니다.


Oracle IDCS와 OCI IAM

오라클 클라우드에서 ID를 관리하는 Oracle IDCS와 OCI IAM 서비스에 대하여 간략히 알아보겠습니다.

OCI가 갖는 두 가지 의미

OCI Classic과 OCI Gen2 ” 문서에서 소개한 것처럼, 초기에 오라클 클라우드는 OPC(Oracle Public Cloud)라는 이름으로 시작했습니다. OPC 브랜드명은 OCI Classic으로 변경되었습니다. 그리고 2017년에 오라클 2세대 클라우드 인프라스트럭처인 OCI(Oracle Cloud Infrastructure)를 개발하고 새롭게 서비스를 시작했습니다.

2020년 현재 1세대 오라클 클라우드 서비스인 OCI Classic은 대부분 2세대 클라우드 인프라인 OCI로 전환되었고, OPC 초기에 개발된 PaaS 서비스에서 부분적으로 사용되는 상황입니다. 그리고 2018년 하반기에 오라클 클라우드의 공식 브랜드 이름이 OCI로 전환되었습니다.

요약하면 OCI라는 단어는 현재 두 가지 의미로 사용됩니다.

OCI와 OCI Classic을 모두 포함하는 Oracle Cloud를 공식적으로 OCI라고 부릅니다. 2020년 03월 현재 OCI Classic이 서비스되고 있는 상황입니다. 따라서 오라클 클라우드 Gen2 인프라스트럭처도 OCI라고 합니다.

OCI IAM

Oracle Cloud의 Gen2 인프라스트럭처가 새로 개발될 때, Gen2 OCI 사용자를 관리하는 자체 서비스를 새로 개발했습니다. 이것이 OCI IAM(Identity & Access Management)입니다. OCI IAM은 자체적인 인증 방법도 제공합니다. OCI IAM이 제공하는 인증 방식은 OCI 계정(Tenante)의 홈 리전에 접속하여 인증을 수행합니다. 이 인증 절차는 OCI IAM에서 만든 ID와 패스워드로 인증됩니다. OCI IAM으로부터 관리자 권한이 부여된 OCI 사용자는 OCI의 모든 자원을 사용할 수 있습니다.

OCI IAM이 지원하는 범위는 OCI 인프라스트럭처와 OCI를 기반으로 하는 PaaS 서비스에 한정됩니다. Oracle Cloud 계정을 등록할 때, 입력한 사용자 이름과 비밀번호를 사용하여 Oracle IAM은 자체 OCI 로컬 사용자를 만듭니다. 계정 등록 단계에서 이렇게 만들어진 OCI 로컬 사용자에게는 관리자 권한이 부여됩니다.

OCI IAM 구성 컴포넌트는 다음과 같습니다.

Oracle IDCS

오라클 클라우드의 인프라스트럭처는 현재 1세대 클라우드 서비스인 OCI Classic과 2세대 OCI로 구성됩니다. 오라클 클라우드가 제공하는 PaaS 서비스도 OCI Classic을 기반으로 하는 PaaS와 OCI를 기반으로 하는 PaaS로 구성됩니다. Oracle IDCS는 1세대 클라우드 서비스인 OCI Classic과 ID 관리 서비스입니다. Oracle IDCS가 OCI Classic와 OCI 모두를 지원하는 범위로 합니다. Oracle IDCS는 싱글사인온(SSO, Single Sign-On) 기능을 제공합니다. Oracle IDCS로 OCI에 로그인하면 다시 인증하지 않고 다른 오라클 클라우드 서비스를 이동할 수 있습니다. Oracle Cloud의 모든 서비스는 Oracle IDCS에 통합되어 있습니다.

Oracle Cloud 계정을 등록할 때, 입력한 사용자 이름과 비밀번호를 사용하여 Oracle Identity Cloud Service에 사용자가 생성됩니다. 이렇게 등록된 이 사용자에게는 Oracle IDCS를 포함한 Oracle Cloud 서비스 모두에 대한 관리자 권한이 부여됩니다.

Oracle IDCS & OCI IAM 비교

다음은 Oracle IDCS와 OCI IAM을 비교한 요약표입니다.

항목 Oracle IDCS OCI IAM
Console 접근 IP 제한 지원 지원하지 않음
MFA 지원 지원
MFA 지원 유형 SMS, 모바일 앱 Passcode, 모바일 앱 알림, 보안 질문, E 메일 모바일 앱 Passcode
암호 정책 변경 가능 변경 가능
대상 서비스 OCI, Blockchain, Java Cloud, Developer Cloud, NoSQL Cloud 등 OCI Classic 기반 PaaS OCI
다른 클라우드 서비스와의 연계 Oracle Cloud, SAML, OAuth 등 Azure Directory, Okta, SAML
API IDCS 고유 (SCIM 준수) OCI API

오라클 클라우드 로그인 옵션

오라클 클라우드는 Oracle IDCS와 OCI IAM을 이용한 2가지 로그인 방식을 제공합니다.

오라클 클라우드 기본 로그인

https://oracle.com 이 제공하는 기본 로그인 방식은 Oracle IDCS를 이용한 방식입니다. 다음은 Oracle IDCS를 이용한 로그인 절차입니다. 인증 정보를 입력하면 Oracle IDCS가 SSO(Single Sign-On)을 처리한 다음에 OCI 페이지로 이동합니다.

OCI 홈 리전 로그인

오라클 클라우드 계정을 생성할 때, 홈 리전을 설정합니다. 오라클 클라우드는 홈 리전 로그인 페이지를 제공합니다. 홈 리전 로그인 페이지 URL 패턴은 다음과 같습니다.

https://console.<REGION-ID>.oraclecloud.com/

는 다음에서 확인할 수 있습니다.

아래 [접기/펼치기]를 클릭하여 2020년 3월까지 오픈한 리전 로그인 페이지 링크를 확인할 수 있습니다.

오라클 클라우드의 각 홈 리전 로그인 페이지는 Oracle IDCS와 OCI IAM으로 로그인하는 방법을 제공합니다. Oracle IAM으로 로그인하면 OCI 자원만 접근 가능할 수 있기 때문에 다음 이미지와 같이 다른 PaaS 서비스는 메뉴에 출력되지 않습니다.

오라클 클라우드의 각 홈 리전 로그인 페이지에서 Oracle IDCS로 로그인하면 Oracle IDCS가 SSO 처리를 합니다. 따라서 다음 이미지와 같이 오라클 클라우드에서 OCI Classic 기반으로 개발된 모든 PaaS에 접근이 가능해집니다.

인증 체계 선택

Oracle IDCS와 OCI IAM 중에서 어떤 ID 관리 방식을 사용할지 혼동될 수 있습니다. ID 관리 방식 선택에 다음과 같은 선택 기준을 사용할 수 있습니다.

참고문서

  • 문서 생성: 2020-03-27 09:11 / 최종 문서 수정: 2020-03-27 09:11
  • 김태완 avatar
  • 작성자: 김태완
  • 사랑하는 민수와 데이터 관리, 데이터 분석 & 클라우드에 집중하고 있습니다.
  • E-mail: taewan.me@gmail.com
  • Disclaimer
    이 저작물은 Oracle과 관계없이 개인으로서 개인의 시간을 할애하여 작성된 글 입니다. 본 글의 내용, 입장, 예측은 Oracle을 공식적으로 절대 대변하지 않습니다.