CHUNUN.COM

마이크로소프트의 대부분의 서비스는 Windows Live ID로 싱글사인온(SSO;Single Sign On)방식을 사용한다.

빙(BING)역시 싱글사인온 방식을 그대로 체택했는데, 우측 화면 상단의 로그인으로 마우스 커서를 옮겨 클릭하면 다음과 같은 로그인 화면이 나온다.

여기서 비밀번호를 입력하면 다음과 같은 찝찝한 메시지가 뜬다.

그리고 조금 지나면 다음과 같은 화면이 나온다.

시작 초기라 그런지… 쨘- 하고 뭔가 멋지게 나오는 화면은 없다. 개인적으로는 구글의 화면에 익숙해져서 인지 저 배경이 자주 보다보니 편안하다기 보다는 눈에 거슬린다.

LDAP은 일반적으로 RDBMS에 비해서 검색 속도가 빠르다고 한다.

따라서, 사용하는 곳이 검색 위주의 서비스인 경우에는 상당히 좋은 성능을 발휘할 수 있다.

예를 들어서 사용자 로그인 처리(SSO)나 전화번호 조회, 회사 내에서의 부서 또는 직원 정보 조회, 도서관에서의 도서 정보 조회 등...

또한, LDAP은 LDAP 서버 간의 데이터 복제가 실시간으로 잘 되기 때문에 원격지에서 관리되고 있는 정보들을 근거리의 LDAP 서버로 복제해서 사용하는 경우도 많이 있다.

다국적 회사들의 경우 국내 서버와 유럽, 미국 등의 서버 간의 내부 직원 정보나 계정 정보 등을 LDAP에서 관리하며 실시간으로 복제하고 출장가서 시스템에 로그인할 때는 해당 지역의 LDAP 서버를 이용하도록 하고 있다로 한다.

그리고, LDAP은 오픈된 프로토콜이며 TCP 389 포트를 사용하면서 외부에서 접속 가능하도록 구성하는 것이 기본이다.

우리가 사용하는 공인인증서의 경우 해당 공인인증기관의 LDAP 서버에 게시되고 외부에서 인증서에 대한 유효성 검증을 하기 위해서 CRL(인증서취소목록)을 게시하고 이 CRL 정보를 아무데서나 획득하여 인증서 검증을 할 수 있도록 하고 있다.

더 많은 활용이 가능한 LDAP 이지만, 자주 변경되는 정보를 관리하는 것은 LDAP보다는 RDBMS를 사용하는 것이 옳다.

"한번만 가입하면 다른 사이트에는 아이디와 비번을 기억하지 않아도됩니다."

이것이 대부분의 싱글 사인온 솔루션 업체들이 주장하는 바이다.

그러나 써보면 여전히 불편하다.
아이디와 비번은 하나씩만 기억해라...

그런데 오히려 이때문에 불편했던 점이 많았던 것이 사실이다.

여기저기 서로가 표준이라고 주장하고 있는 싱글사인온... 업체들 때문이다.

그나마 불편함이 덜했던 업체는 마이크로소프트 패스포트 정도...!?
구글도 비슷한거 시도중이던데... 과연 어떨지...!?

많은 사용자를 확보했다고 주장하는 오픈아이디가 과연 성공할 수 있을런지....

일단 가입하고 보자는 심리는 저버리기 힘든것 같다.

그런데 오늘은 왠지 가입하기가 좀 망설여진다.
귀찮게 날아오는 스팸이 벌써 한트럭이기 때문이다.

-.-;

과연 괜찮을런지.... that's the question.