SAML 인증

오늘은 SAML에 대해 알아보자.

 

SAML 이란?

:Security Assertion Markup Language

인증/인가 내용을 담은 xml 따위의 마크업 언어 

 

SAML은 SSO인증(Single Sign On)을 구현하는 한가지 방법이다.(마크업 언어.. 언어였구나?)

SSO는 한번의 로그인으로 여러 다른 도메인을 로그인할때 필요한 기술이다.

 

 

 

https://www.youtube.com/watch?v=0fmNoqz6Urw&ab_channel=PingIdentityTV 

 

 

 

 

기존의 SSL(Secure Sockets Layer)기반으로 데이터를 전송할 때는 데이터 전체에 대해 암호화를 수행하기 때문에 데이터 자체에 대한 기밀성을 보장할 순 있었으나 데이터의 일부분만 암호화할 경우엔 부적절하였다.
PKI 기반의 인증 보안서비스는 구조 및 코드가 복잡하여 구현할 때 많은 비용과 노력이 요구되는 문제점을 안고 있었다.
이에 반해 XML Encryption 은 이진데이터를 암호화하는 연산과 XML 데이터를 암호화하는 연산으로 나뉘어 XML 데이터를 암호화하는 연산은 데이터 중 일부분 또는 전체를 암호화하여, 중간에 경유하게 되는 제 3 자에게 특정정보를 노출시키지 않으면서 최종 수신자에게 전달할 수 있다. 또한 XML 기반 기술은 데이터의 일부분 또는 전체를 암호화하여 최종 수신자에게 전달할 수 있도록 하면서 복잡한 PKI 방식에 비해 단순한 구조로 이루어
져 시스템 간 손쉽게 데이터를 교환할 수 있다.

출처:SAML 이란 : 네이버 블로그 (naver.com)

 

 

 

SAML 2.0 기반 페더레이션 정보 - AWS Identity and Access Management (amazon.com)

SAML 2.0 기반 페더레이션 정보 - AWS Identity and Access Management