피드로 돌아가기
How to Set Up SSO Authentication in Your App's Admin Panel
Dev.toDev.to
Security

AWS Cognito 기반 OIDC 연동을 통한 멀티 테넌트 SSO 인증 아키텍처 구현

How to Set Up SSO Authentication in Your App's Admin Panel

Soldatov Serhii2026년 4월 12일7intermediate

AI 요약

Context

다양한 외부 IDP(Identity Provider)를 통한 통합 인증 체계 구축의 필요성 대두. 수동 설정으로 인한 관리 공수 증가 및 설정 오류에 따른 보안 취약점 해결이 핵심 과제.

Technical Solution

  • AWS Cognito를 Identity Broker로 활용하여 Azure, Okta 등 다양한 OIDC Provider의 Identity Federation 구조 설계
  • Group Claim 및 Custom Attribute 매핑을 통한 사용자 권한 검증 및 세밀한 Access Control 로직 구현
  • Email Domain 기반의 Allowed List 필터링을 통해 특정 조직 사용자만 접근 가능한 도메인 제약 조건 적용
  • Admin API(/api/oidc/cognito/setup/) 구축을 통한 External IDP 및 App Client 생성 프로세스 자동화로 휴먼 에러 방지
  • IDP별 Notification Endpoint 및 Event Hook 연동을 통한 사용자 상태 동기화 및 실시간 Soft-delete 메커니즘 구현
  • IDP마다 상이한 그룹 식별자(Azure: Object ID, Okta: Group Name)를 처리하는 유연한 그룹 검증 인터페이스 적용

실천 포인트

- OIDC Provider 설정 시 ID Token 내 Group Claim 형식이 IDP별로 상이한지 확인 - Cognito Custom Attribute 명칭과 IDP의 Group Claim 명칭의 일치 여부 검토 - 사용자 삭제 시 즉각적인 접근 제어를 위해 Event Hook 기반의 Soft-delete API 엔드포인트 확보 - 반복적인 IDP 설정을 방지하기 위한 관리자 전용 자동화 API 도입 고려

태그

#Identity Federation#SSO#Access Control#AWS Cognito#OIDC
원문 읽기