SAML(Security Assertion Markup Language) 은 당사자 간의 신원 정보의 안전한 전송을 용이하게 하는 가장 오래되고 가장 널리 채택된 신원 프로토콜 중 하나입니다. SAML은 XML 형식을 기반으로 하며 SSO(Single Sign-On) 컨텍스트에서 가장 많이 사용됩니다. 다양한 당사자 간에 인증 및 권한 부여 데이터를 효율적으로 교환할 수 있는 안전한 메커니즘을 제공하여 민감한 사용자 정보를 강력하고 안정적으로 보호합니다.
SAML 공급자는 사용자가 신뢰할 수 있는 환경에서 서비스나 리소스에 액세스할 수 있도록 하는 시스템입니다.
SAML 공급자에는 두 가지 유형이 있습니다.
SSO는 중앙화된 SAML 공급자를 통한 인증을 가능하게 함으로써 다양한 서비스에 대한 사용자 액세스를 간소화합니다. 사용자는 SAML 공급자를 통해 한 번 인증하고, 이후 SAML 공급자는 인증 상태를 참여 서비스에 안전하게 전달하여 반복적인 로그인 없이 액세스 권한을 부여합니다.
SAML은 개발자와 관리자가 사용하기 쉬운 라이브러리, 도구 및 문서로 구성된 성숙한 생태계를 갖추고 있습니다.
SAML을 도입하면 다음과 같은 이점이 있습니다.
SAML이 널리 쓰이고 있지만(특히 이미 성숙한 SAML 인프라가 구축되어 있거나 SAML을 기반으로 구축된 레거시 시스템을 갖춘 조직의 경우) 대안도 있습니다. 이러한 대안으로는 LDAP(Lightweight Directory Access Protocol) 와 OIDC(OpenID Connect) 가 있습니다.
LDAP는 네트워크 내에서 디렉토리 서비스를 유지 관리하고 액세스하도록 설계된 성숙한 프로토콜입니다. 이는 주로 온프레미스 인증을 위한 허브 역할을 합니다. SAML은 단일 사용자 자격 증명을 사용하여 간소화된 접근 방식을 제공하므로 클라우드 기반 컴퓨팅 환경에 더 적합하고 확장성이 뛰어납니다.
OIDC는 SAML을 대체하여 사용할 수 있는 새로운 인증 옵션입니다. OIDC가 일반적으로 더 가볍고 성능이 뛰어난 것으로 여겨지는 반면, SAML은 여전히 더 안정적이고 확장 가능한 옵션으로 여겨집니다.
OIDC를 고려할 때 SAML 도입자는 다음 사항을 고려해야 합니다.
NGINX는 인증 및 권한 부여 전략과 관련하여 여러 옵션이 있다는 것을 인식합니다. 많은 경우, 둘 중 하나를 사용할 것인가의 문제가 아니라, 언제 사용할 것인가의 문제입니다.
SAML이 귀사의 인증 및 권한 부여 전략에 어떻게 적합한지 알아보려면 오늘 저희에게 문의하세요 . 또한 아래 리소스를 확인하여 NGINX의 SAML 구현과 SAML을 사용하여 안전한 데이터 교환을 수행하는 다른 방법에 대해 알아볼 수 있습니다.