안녕하세요,
제가 업무 때문에 SAML에 대해서 공부를 하고 있는데 구글링을 해서 여러 글들을 아무리 읽어봐도
잘 이해가 되질 않네요 ㅠㅠ
네트워크를 통해서 보안 자격 증명을 공유할 수 있는 기술이라는 것은 알겠는데
이게 일반적으로 기업에서 어떤 식으로 사용되는지 사용자 관점에서 봤을 때 어떤 식으로 사용되는지
예를 들어서 알기 쉽게 설명해주실 분 계시면 답변 부탁드리겠습니다..!!
안녕하세요,
제가 업무 때문에 SAML에 대해서 공부를 하고 있는데 구글링을 해서 여러 글들을 아무리 읽어봐도
잘 이해가 되질 않네요 ㅠㅠ
네트워크를 통해서 보안 자격 증명을 공유할 수 있는 기술이라는 것은 알겠는데
이게 일반적으로 기업에서 어떤 식으로 사용되는지 사용자 관점에서 봤을 때 어떤 식으로 사용되는지
예를 들어서 알기 쉽게 설명해주실 분 계시면 답변 부탁드리겠습니다..!!
SAMLÀº XMLÆ÷¸ËÀ¸·Î ÀÌ·ç¾îÁø ¸¶Å©¾÷ ·©±ÍÁöÀÌ°í¿ä(»ùÇÃ
https://t1.daumcdn.net/cfile/tistory/21775A3C569D922C32 )
º¸Åë ¼ºñ½ºÁ¦°ø»çÀÌÆ®´Â µµ¸ÞÀÎÀÌ °¢°¢ ´Ù¸¦¼ö Àִµ¥, ¾Æ½ÃµíÀÌ µµ¸ÞÀÎÀÌ ´Ù¸¥ »çÀÌÆ®¿¡¼´Â ºê¶ó¿ìÀúÄíÅ°°¡ °øÀ¯µÇ±â ¾î·Æ±â ¶§¹®¿¡
ÅëÇÕÀÎÁõ·Î±×ÀÎ(SSO)À» Çϱâ À§Çؼ ¹Ì¸® Á¤ÀÇµÈ ÀýÂ÷¸¦ ÅëÇØ ÇØ´ç »ç¿ëÀÚ°¡ ·Î±×ÀÎÀÎÁõÀ» ¹Þ¾Ò´ÂÁö ¿©ºÎ¸¦ üũÇÏ°í, ±×¿¡ µû¶ó
¼ºñ½º¸¦ Á¦°øÇØÁÖ´Â ÀÏÀ» ÇÏ°Ô µË´Ï´Ù.
ÇÁ·Î¼¼½º´Â
https://t1.daumcdn.net/cfile/tistory/24058D43573DE1C834
À» º¸½Ã¸é, Å©°Ô 3ÁÖü(»ç¿ëÀÚBrowser, SSOÀÎÁõ»çÀÌÆ®Identity Provider, ¼ºñ½ºÁ¦°ø»çÀÌÆ®Service Provider)°¡ ÀÖ°í,
ÀÎÁõ°ü·ÃÇؼ ¸Þ½ÃÁö¸¦ ÁÖ°í ¹ÞÀ»¶§ SAML¹®¼¸¦ ÀÌ¿ëÇؼ ÁÖ°í ¹Þ´Â°ÍÀ» ¸»ÇÕ´Ï´Ù.
¿äÁò ÆäÀ̽ººÏÀ̳ª Ä«Ä«¿ÀÅåµî¿¡¼ Oauth¸¦ ¸¹ÀÌ »ç¿ëÇϴµ¥, »çÀÌÆ® ·Î±×ÀÎÀ» ÇÏ¸é º¸Åë ÆäÀ̽ººÏ ·Î±×ÀÎâÀ¸·Î À̵¿ÇÏ°í
¿©±â¼ Çѹø ·Î±×ÀÎ Çϸé, ´Ù¸¥ »çÀÌÆ®¿¡¼ ¼ºñ½º¸¦ Á¦°øÇØÁÖÁÒ..
Oauth °¡ ´õ °³¼±µÈ °ÍÀ̾î¼, SAMLÀº ±× ÀÌÀü ±â¼ú·Î º¸À̱¸¿ä.
ȸ»ç³» ³×Æ®¿öÅ©±¸°£¿¡¼ ¾ÈÀüÇÏ°Ô »ç¿ëµÉ ¼ö ÀÖ´Â °÷¿¡¼ »ç¿ëµÇ°í Àִ°ɷΠº¸ÀÔ´Ï´Ù.
ÀÌÇÏ Âü°íÀÚ·á.
SAML(Security Assertion Markup Language, »ù¿¤)Àº ÀÎÁõ Á¤º¸ Á¦°øÀÚ(identity provider)¿Í ¼ºñ½º Á¦°øÀÚ(service provider) °£ÀÇ ÀÎÁõ ¹× Àΰ¡ µ¥ÀÌÅ͸¦ ±³È¯Çϱâ À§ÇÑ XML ±â¹ÝÀÇ °³¹æÇü Ç¥ÁØ µ¥ÀÌÅÍ Æ÷¸ËÀÌ´Ù
https://ko.wikipedia.org/wiki/SAML À§Å°Á¤ÀÇ
http://www.itworld.co.kr/news/108736 SAML¿¡ ´ëÇØ ¾Ë¾Æ¾ß ÇÒ°Í (IT¿ùµå)
https://www.nexpert.net/606 (À§ ±×¸² Ãâó¹®¼)
»ç¿ëÀÚ´Â AD·Î windows °èÁ¤¿¡ ·Î±×ÀÎ ÇÏ°í ºê¶ó¿ìÀú·Î °¢ application Á¢¼ÓÇÒ ¶§ SAMLÀ̳ª ´Ù¸¥ SSO µéÀÌ ÀÎÁõÀ» ÇØÁֱ⠶§¹®¿¡
Window ºñ¹Ð¹øÈ£¸¸ ±â¾ïÇÏ°í À¥ºê¶ó¿ìÀú ±â¹Ý ´ëºÎºÐ applicationÀº id/pw ¾øÀÌ Åë°ú ÇÕ´Ï´Ù.