SAML이란?
SAML은 Security Assertion Markup Language의 약자로, 서로 다른 인터넷 도메인 간에 사용자 인증 정보를 교환하기 위한 표준 프로토콜입니다. SAML을 사용하면 사용자는 Single Sign-On(SSO)을 통해 여러 도메인의 여러 서비스에 액세스할 수 있습니다. 예를 들어, SAML을 사용하면 사용자는 추가 로그인 자격 증명 없이도 내부 회사 시스템에 로그인하여 클라우드 서비스에 액세스할 수 있습니다. SAML은 XML 프레임워크를 기반으로 하며 2002년에 처음 개발되었고, 2005년에 버전 2.0이 출시되었습니다.
서로 다른 인터넷 도메인 간의 SSO에는 인증 정보 교환이 필요합니다. SAML은 다음을 통해 이를 달성합니다.
사용자가 서비스를 사용하기 위해 SP에 액세스하면 SP는 SAML 인증 요청과 함께 해당 요청을 IdP로 리디렉션합니다. IdP는 인증 요청을 처리하고, 사용자와 상호 작용하고, 인증을 수행합니다. 사용자가 성공적으로 인증되면 IdP는 인증 세부 정보, 사용자 속성, SP에 대한 액세스 권한이 포함된 어설션을 발행합니다. 이러한 주장을 바탕으로 SP는 사용자 인증 데이터를 직접 처리하지 않고도 액세스 제어를 시행하여 여러 서비스에 대한 원활한 SSO를 구현합니다.
F5의 BIG-IP Access Policy Manager(APM)는 Single Sign-On(SSO)을 지원하며 SAML(SAML 2.0)과 완벽하게 호환됩니다. 사용자 인증을 수행하고 어설션을 발행하는 IdP 역할을 하거나 애플리케이션에 대한 액세스를 제어하기 위해 어설션을 수신하는 SP 역할을 할 수 있습니다.