sitelink1 | |
---|---|
sitelink2 | |
sitelink3 | |
sitelink4 | |
extra_vars5 | |
extra_vars6 |
SAML (Security Assertion Markup Language)은 인증 및 권한 부여 데이터를 교환하는데 사용되는 오픈 표준입니다¹.
SAML 명세는 세 가지 주요 역할을 정의합니다¹²:
- 1. **Principal (일반적으로 사용자)**: 서비스 제공자로부터 서비스를 요청하는 주체입니다¹².
- 2. **Identity Provider (IdP)**: IdP는 사용자의 신원을 인증하고, 이를 통해 서비스 제공자에게 인증 정보를 제공합니다¹².
- 3. **Service Provider (SP)**: 사용자가 사용하려는 애플리케이션 또는 서비스입니다¹².
이 세 가지 역할은 SAML에서 가장 중요한 사용 사례인 웹 브라우저 단일 로그인 (SSO)을 지원하는 데 사용됩니다¹.
사용자 (Principal)는 서비스 제공자 (SP)에게 서비스를 요청하고, 서비스 제공자는 Identity Provider (IdP)에게 인증 정보를 요청합니다¹².
이 인증 정보를 바탕으로 서비스 제공자는 액세스 제어 결정, 즉 연결된 주체에 대해 서비스를 수행할지 여부를 결정할 수 있습니다¹².
출처: Bing과의 대화, 2024. 1. 20.
(1) Security Assertion Markup Language - Wikipedia. https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language.
(2) What is SAML? | How SAML authentication works | Cloudflare. https://www.cloudflare.com/learning/access-management/what-is-saml/.
(3) SAML authentication with Microsoft Entra ID - Microsoft Entra. https://learn.microsoft.com/en-us/entra/architecture/auth-saml.
(4) SAML Explained: How Does SAML Work and Why Use It? - Parallels. https://www.parallels.com/blogs/ras/how-saml-works/.