SAML 연동 이란?

 

SAML(Security Assertion Markup Language) 연동이란

보안 인증 및 권한 부여 데이터의 교환을 위한 XML 기반의 개방형 표준이다.

SAML은 주로 싱글 사인온(SSO) 서비스를 구현하는 데 사용된다.

이를 통해 사용자는 하나의 인증 과정을 통해 여러 시스템 및 애플리케이션에

접근할 수 있게 된다.

 

출처: microsoft

 

SAML의 주요 구성 요소

1. 주체(Subject): 사용자나 엔드 유저를 말함
2. 서비스 제공자(Service Provider, SP): 서비스 제공자는 사용자가 접근하고자 하는 서비스나 애플리케이션. (온라인 오피스 도구, 이메일 서비스 등)
3. 신원 제공자(Identity Provider, IdP): 사용자의 신원 정보를 관리하고 인증을 담당하는 시스템. 신원 제공자는 사용자가 누구인지 확인하고 이 정보를 서비스 제공자에게 제공함

 

SAML 연동의 작동 방식

SAML 연동은 대략적으로 다음과 같은 순서로 진행된다.

1. 사용자 요청: 사용자가 서비스 제공자에 로그인을 시도
2. 리디렉션: 서비스 제공자는 사용자를 신원 제공자(IdP)로 리디렉션
3. 사용자 인증: 신원 제공자에서 사용자가 로그인 (ex. 사용자 이름과 비밀번호 입력)
4. SAML 어설션 생성: 사용자가 성공적으로 인증을 마치면, 신원 제공자는 SAML 어설션(SAML assertions)을 생성. 이 어설션은 사용자의 인증 정보를 담고 있으며, 디지털 서명으로 보호됨.
5. 서비스 제공자로 전송: 신원 제공자는 SAML 어설션을 서비스 제공자에게 전송
6. 접근 허가: 서비스 제공자는 SAML 어설션을 검증하고, 해당 정보에 따라 사용자에게 서비스 접근을 허용.

 

SAML의 장점

• 향상된 보안: SAML은 보안 인증 정보를 안전하게 교환할 수 있는 방법을 제공하여 인증 데이터는 암호화되고 디지털 서명되어 전송.
• 사용자 편의성 증대: 사용자는 다양한 서비스에 대해 복수의 로그인 절차를 거치지 않고도 접근 가능
• 관리 용이성: IT 관리자는 사용자 계정을 중앙에서 관리할 수 있어, 효율적인 사용자 관리 가능

 

SAML 연동은 많은 기업 및 조직에서 클라우드 기반 서비스나 다양한 웹 애플리케이션과의 안전한 통합을 위해 널리 사용된다. 이 표준은 사용자 인증과 권한 부여 과정을 단순화하면서도 높은 수준의 보안을 유지할 수 있도록 돕는다.