연방이란 무엇인가?
연방은 일반적인 의미에서 협력이나 연합을 뜻합니다. 그러나 인터넷의 맥락에서 연방은 구체적으로 여러 인터넷 서비스에서 사용자 인증을 통합하는 것을 설명합니다. 다양한 서비스 간에 인증 정보를 공유함으로써 사용자는 단일 인증 이벤트로 여러 애플리케이션이나 플랫폼에 액세스할 수 있습니다.
연합을 구현하는 데 널리 사용되는 방법은 SAML(Security Assertion Markup Language)입니다. 이는 도메인 전체에서 사용자 인증을 수행하기 위한 표준 프로토콜입니다. SAML을 사용하면 사용자는 SSO(Single Sign-On) 기능을 활용하여 다양한 인터넷 도메인에 호스팅된 여러 서비스에 액세스할 수 있습니다. 예를 들어, 내부 시스템과 클라우드 서비스 간에 SAML을 사용하면 사용자는 내부 시스템에 로그인하는 동시에 두 번째 인증 없이 클라우드 서비스에 액세스할 수 있습니다. XML을 기반으로 하는 SAML은 2002년에 제정되었고, 2005년에 버전 2.0이 출시되었습니다.
서로 다른 도메인 간에 SSO를 활성화하려면 해당 도메인 간에 인증 정보를 교환해야 합니다. SAML 용어로:
사용자가 SP에 액세스하려고 하면 SP는 SAML 인증 요청과 함께 해당 요청을 IdP로 리디렉션합니다. IdP는 수신된 요청에 따라 사용자 인증을 처리합니다. 인증이 완료되면 IdP는 인증 상태, 사용자 속성, 액세스 권한과 같은 세부 정보가 포함된 어설션을 발행합니다. SP는 이 어설션을 사용하여 액세스 제어를 시행하고 적절한 권한을 부여합니다.
F5 BIG-IP Access Policy Manager(APM)는 SAML 2.0을 지원하고 SSO 기능을 포함하는 F5에서 제공하는 솔루션입니다. 사용자 인증 및 발행 어설션을 처리하는 IdP로 기능하거나, 어설션을 수신하고 애플리케이션에 대한 액세스를 제어하는 SP로 기능할 수 있습니다.