- Published on
사내 앱 20개에 로그인을 각각 붙이는 대신, 하나의 아이덴티티 서버가 전부를 대신하게 만드는 것이 SSO입니다. 오픈소스 표준인 Keycloak을 Realm·Client·Role·Identity Provider라는 4개의 핵심 개념으로 이해하고, OIDC Authorization Code + PKCE 로그인 흐름을 한 단계씩 따라가며, Quarkus 배포의 build/start 2단계 모델과 hostname v2 같은 프로덕션 함정, 그리고 26.x에서 정식 기능이 된 Organizations·JWT Authorization Grant·Workflows·무중단 패치까지 실전 관점으로 정리합니다.