728x90
반응형
SMALL
🔐 SAML이란?
**SAML(Security Assertion Markup Language)**은
기업 환경에서 가장 널리 사용되는 SSO 프로토콜 중 하나로,
XML 기반의 인증/인가 데이터 교환 표준입니다.
✅ 핵심 개념
구성요소설명
| IdP (Identity Provider) | 사용자 신원을 확인하는 인증 서버 (예: Okta, ADFS 등) |
| SP (Service Provider) | 사용자가 실제로 접속하려는 서비스 (예: Slack, Notion 등) |
| Assertion | IdP가 SP에게 보내는 “이 사용자는 인증됨”이라는 전자 서명된 문서 |
🧭 인증 흐름 요약
- 사용자가 SP(예: Notion)에 접근
- SP는 IdP로 리디렉션
- 사용자는 IdP 로그인 화면에서 인증
- IdP는 서명된 SAML Assertion을 SP에 전달
- SP는 Assertion을 검증하고 로그인 처리
→ 사용자는 Notion에 따로 계정 없이도 자동 로그인
🛠 기술 특징
- XML 기반: 구조화된 인증 데이터를 XML로 표현
- 브라우저 리디렉션 방식: HTTP POST or Redirect로 동작
- 서명 기반 보안: 데이터 위·변조 방지
- B2B SaaS에 적합: 기업 로그인 포털, ERP, 협업툴 등
🔄 OAuth2 / OIDC와 비교
구분SAMLOAuth2 + OIDC
| 데이터 형식 | XML | JSON (JWT 등) |
| 인증 대상 | 주로 기업 사용자를 위한 로그인 | 모바일·웹 서비스, API 접근 |
| 주체 | 엔터프라이즈 환경 | 클라우드/SaaS 서비스 |
| 인증 방식 | 리디렉션 + Assertion | 리디렉션 + 토큰 전달 |
🧩 실제 적용 예시
- 기업 환경: 사내 포털, AD 연동, 그룹웨어 로그인 통합
- 서비스: Slack, Zoom, Notion, GitHub Enterprise, Salesforce 등
- 도구: Okta, OneLogin, Keycloak, Azure AD 등이 지원
🎯 SAML이 중요한 이유
- 대규모 조직에서 통합 인증을 쉽게 구현
- 로그인 시 비밀번호를 SP에 저장하지 않아 보안 강화
- 사용자 추가/삭제를 IdP에서 중앙 관리 → 운영 효율성 증가
💡 마무리 요약
"SAML은 기업용 SSO의 근간이며,
인증의 신뢰를 ‘서명된 문서’로 전달하는 구조이다."
728x90
반응형
LIST
'기타' 카테고리의 다른 글
| OIDC (0) | 2025.07.04 |
|---|---|
| OAuth2 (0) | 2025.07.04 |
| SSO (0) | 2025.07.04 |
| 내프로젝트 디렉토리 구조 확인하는 방법 (4) | 2024.12.26 |
| 크롬에서 실수로 창을 껏는데 다시 복구하고싶을때 (0) | 2024.12.14 |