소금토스트의 IT

🔐 OIDC란? (OpenID Connect)**OIDC(OpenID Connect)**는OAuth2를 기반으로 사용자 인증(Authentication) 기능을 추가한 SSO 표준 프로토콜입니다.📌 즉,OAuth2 = 권한 위임 (인가)OIDC = 로그인 + 권한 위임 (인증 + 인가)✅ 핵심 개념 요약구성요소설명Authorization Server로그인 처리 및 토큰 발급 (예: Google)ID Token사용자의 인증 정보가 담긴 JWT 토큰Access Token리소스 접근용 토큰 (OAuth2와 동일)UserInfo Endpoint사용자 정보 조회 API 제공 🔄 OIDC 인증 흐름 (로그인)사용자가 앱에서 로그인 시도앱은 인증서버(Google 등)로 리디렉션사용자는 로그인 후, 동의인증 서버..

🔐 OAuth2란?**OAuth2 (Open Authorization 2.0)**는제3의 애플리케이션이 사용자 비밀번호를 몰라도인증된 리소스 접근 권한을 위임받을 수 있도록 설계된 인가 프로토콜입니다.즉, “내 계정을 누구한테 잠시 빌려주는 것” 같은 개념입니다.✅ 핵심 개념용어의미Resource Owner사용자Client로그인하려는 앱 (예: 챗봇, 쇼핑몰)Authorization Server인증 서버 (예: Google, Naver)Resource Server사용자의 데이터가 있는 서버 (예: Google Drive)Access Token권한을 증명하는 임시 열쇠 🔄 기본 흐름사용자가 Client(앱)에서 로그인 시도Authorization Server로 리디렉션되어 로그인사용자 동의 → Acce..

🔐 SAML이란?**SAML(Security Assertion Markup Language)**은기업 환경에서 가장 널리 사용되는 SSO 프로토콜 중 하나로,XML 기반의 인증/인가 데이터 교환 표준입니다.✅ 핵심 개념구성요소설명IdP (Identity Provider)사용자 신원을 확인하는 인증 서버 (예: Okta, ADFS 등)SP (Service Provider)사용자가 실제로 접속하려는 서비스 (예: Slack, Notion 등)AssertionIdP가 SP에게 보내는 “이 사용자는 인증됨”이라는 전자 서명된 문서 🧭 인증 흐름 요약사용자가 SP(예: Notion)에 접근SP는 IdP로 리디렉션사용자는 IdP 로그인 화면에서 인증IdP는 서명된 SAML Assertion을 SP에 전달SP는 ..

📘 1. SSO란?🔹 SSO 정의: 한 번 로그인으로 여러 서비스 이용🔹 왜 필요한가? (예: 여러 앱 로그인 피로, 보안 향상)🔹 사용자와 관리자 관점의 장점🔐 2. 인증 vs 인가 개념 정리✅ 인증(Authentication)과 인가(Authorization)의 차이✅ OAuth2는 인가, OIDC는 인증이라는 구조✅ 이 개념이 SSO에서 어떤 역할을 하는지 설명🌐 3. 대표적인 SSO 표준프로토콜설명사용 예SAMLXML 기반, 기업용 앱에 많이 사용슬랙, 노션OAuth2토큰 기반 인가, API 접근 제어구글, 네이버OIDCOAuth2 확장 → 사용자 정보(ID 토큰) 제공구글 로그인 🏗 4. SSO 시스템 구조✅ IdP(Identity Provider) vs SP(Service Prov..