SAML

기획 시리즈: Web Authentication

1. Cookie & Session & JWT
2. OAuth
3. OpenID Connect(OIDC)
4. SSO
5. SAML 👈

이 글은 SAML를 공부하면서 개인적으로 정리한 글입니다. 지적과 조언은 언제나 환영입니다 ㅎㅎ

---

<SAML(Security Assertion Markup Language)>¹은 보안 인증에 관한 정보를 기술하는 마크업 언어 또는 그 형식이다. Authentication/Authorization에 대한 정보가 담긴 XML이라고 보면 된다.

SAML은 주로 SSO를 구현하기 위해 사용된다. SSO는 한번의 로그인으로 다른 여러 서비스를 이용할 수 있는 인증 방식이다. 좀더 자세히 말하자면, Identity Provider와 Service Provider가 SAML 형식으로 작성된 request / response로 정보를 주고 받는다고 할 수 있다.

👉 SAML Response Examples

SAML vs. OAuth

SAML은 인증/인가 데이터를 교환하기 위한 XML 기반의 표준 데이터 형식이다. 주로 SSO를 구현하는 데에 사용한다.

OAuth는 사용자들이 별도의 ID/PW를 제공하지 않고 써드파티 서비스를 사용하려 할 때, 인증을 신뢰할 수 있는 인증 기관에 위임하는 인증 기술이다. 표준 보안 방식이며, XML이 아닌 JSON을 기반으로 한다.

Image from here

좀더 자세한 내용은 ‘이도원’님의 포스트를 참고!!

---

참고자료

• ‘boomkim’님의 포스트
• ITWORLD
• ‘이도원’님의 포스트

---

1. [샘엘]이라고 읽는다. ↩