SAML의 의미와 개념에 대해 알아봅시다.
SAML 의미 및 개념 이해
SAML(Security Assertion Markup Language)은 네트워크 내에서 인증 및 권한 부여에 대한 데이터를 교환하기 위한 표준 사양을 나타냅니다. SAML은 단일 자격 증명으로 한 번 로그인하여 여러 서비스에 액세스할 수 있는 기술입니다. SAML(Security Assertion Markup Language)은 도메인 전체에서 사용자를 인증하기 위한 사양입니다. SAML은 로그인 프로세스를 단순화할 수 있습니다. SAML은 “보안 보장 언어”라고도 합니다. IDP(Identity Provider) 서버와 SP(Service Provider) 사이에서 SAML(Security Assertion Language)을 통해 사용자를 인증합니다. 인증정보를 안전하게 교환할 수 있습니다. 많은 회사에서 SAML 기반을 사용합니다. SSO(싱글 사인온)SAML을 구현합니다. SAML을 사용하면 SSO(Single Sign On)를 설정하여 하나의 사용자 이름과 비밀번호로 여러 웹사이트, 서비스, 모바일 앱에 액세스할 수 있습니다. SAML 기반 SSO를 구현하는 이유는 비밀번호 피로 때문입니다. 이는(비밀번호 피로도)을 줄여 사용자가 여러 개의 ID와 비밀번호를 기억할 필요를 없애고, 여러 SP와 하나의 IDP 구조를 통해 인증을 위임하기 위함이다. SAML 기반 SSO는 비밀번호를 계속해서 입력하는 과정을 없애 인증정보를 안전하게 보호하고 사용자 편의성을 향상시킬 수 있습니다.
SAML 의미 및 개념 설명
SAML(Security Assertion Markup Language)은 서로 다른 인터넷 도메인 간의 사용자 인증을 위한 표준 사양을 나타냅니다. SAML은 여러 컴퓨터가 네트워크를 통해 보안 자격 증명을 공유할 수 있도록 하는 기술입니다. SAML(Security Assertion Markup Language)은 인터넷에서 보안 정보를 교환하기 위한 XML(eXtensible Markup Language) 기반의 표준 사양입니다. 아니 알겠습니다. 쿠키의 경우 동일한 도메인 내에서만 전송이 가능합니다. HTTP(하이퍼 텍스트 전송 프로토콜)XML 형식으로 데이터를 전송하면 다른 도메인에서도 교환이 가능해 인증정보를 다른 서비스와 연동하는 것이 가능하다. SAML은 SSO(Single Sign On)를 구현할 때 서비스 간에 인증 정보를 교환합니다. 받기 위해 사용됩니다. 일반적으로 SAML 기반 SSO가 구현됩니다. SAML을 사용하면 사용자의 인터넷 브라우저, SP, IDP 서버 간에 인증 정보를 안전하게 교환하는 구조를 만들 수 있습니다. SAML 공급자에는 서비스 공급자(SP)와 ID 공급자(IDP)가 포함됩니다.[SP와 IDP 서버 개념]
SP(Service Provider)는 IDP의 인증정보로 로그인하는 대상 서비스를 의미합니다. IDP(Identity Provider)는 ID를 관리하는 인증 서비스를 말합니다. SAML 기반 SSO 요소에는 기본적으로 Client, SP(Service Provider), IDP(Identity Provider) 서버와 SAML Assertion(SAML Assertion)이 포함됩니다. ), SAML 요청(인증 요청), CoT(Circle of Trust), 메타데이터 및 ACS(Assertion Customer Service) URL 요소입니다. 클라이언트는 웹 브라우저나 터미널이고, SP(서비스 공급자)는 클라이언트가 액세스하려는 애플리케이션이나 서비스가 됩니다. IDP(Identity Provider)는 사용자의 ID와 비밀번호를 인증하고 SAM Assertion(SAML Assertion)을 발급하는 역할을 담당합니다. SAM Assertion(SAML Assertion)은 사용자 인증을 위해 IDP 서버에서 SP로 전송되는 보안 정보입니다. SAML Assertion은 권한에 대한 정보를 포함하는 XML 문서로 작성되며 위조 및 변조를 방지하기 위해 전자 서명됩니다. SAML 요청은 IDP 서버에 인증을 위임하는 SP에서 생성된 인증 요청입니다. CoT( Circle of Trust는 하나의 IDP 서버를 공유하는 SP(Service Provider)로 구성된 개념입니다. 그리고 Meta Data는 SSO를 활성화하는 SP와 IDP 서버에서 생성된 XML 파일입니다. SAML SSO는 Assertions, Protocol, Binding의 조합입니다. SAML을 통한 서로 다른 시스템 간의 보안 서비스 상호 운용이 가능하며 XML 형식의 정보를 통해 공통 언어로 SSO(Single Sign-On) 기능을 제공합니다. SAML에는 사용자의 신원과 권한을 확인하는 인증 기능이 있습니다. 특정 시스템이나 콘텐츠에 대한 접근 권한을 사용자에게 부여하고 이를 앱에 전달하는 기능 SAML은 웹 브라우저에 SSO(Single Sign On)를 구현합니다. 페더레이션은 인증된 인증 정보를 다른 웹 사이트와 연결하여 웹 사이트에서 승인된 서비스를 사용할 수 있도록 하는 구조입니다. 도메인 웹사이트, 페더레이션(Federation)은 싱글 사인온(Single Sign-On) 방법 중 하나이며, IDaaS는 인증, ID 관리, 싱글 사인온(SSO) 기능을 클라우드 서비스로 제공하는 클라우드 기반 ID 서비스입니다. IDaaS를 사용하면 모바일 앱 개발 시 인증 기반을 구축할 필요가 없습니다. SCIM(System for Cross domain Identity Management)은 여러 도메인 간에 사용자 ID를 교환하기 위한 표준을 말합니다. SCIM은 클라이언트 및 서버 역할을 정의하는 REST 및 JSON 기반 프로토콜입니다. REST나 JSON을 이용하여 HTTP로 교환되며, 자동 생성, 갱신, 취소 등이 가능합니다. 디지털 기술이 발전하고 더욱 정교해짐에 따라 대부분의 웹 서비스와 모바일 앱 서비스는 SAML을 지원합니다.