Seokyun Ha (aka. bluehorn07)

Bagelcode에서 데이터 엔지니어로 일하고 있습니다. Kubernetes, Spark, Airflow와 그들의 생태계에서 Engineering Problem들을 해결하고 있습니다. 종종 오픈소스에도 기여하고 있습니다. 😁 커피챗 환영합니다. ☕️

1 minute read

기획 시리즈: Web Authentication

  1. Cookie & Session & JWT
  2. OAuth
  3. OpenID Connect(OIDC)
  4. SSO
  5. SAML 👈

이 글은 SAML를 공부하면서 개인적으로 정리한 글입니다. 지적과 조언은 언제나 환영입니다 ㅎㅎ

<SAML(Security Assertion Markup Language)>1보안 인증에 관한 정보를 기술하는 마크업 언어 또는 그 형식이다. Authentication/Authorization에 대한 정보가 담긴 XML이라고 보면 된다.

SAML은 주로 SSO를 구현하기 위해 사용된다. SSO는 한번의 로그인으로 다른 여러 서비스를 이용할 수 있는 인증 방식이다. 좀더 자세히 말하자면, Identity Provider와 Service Provider가 SAML 형식으로 작성된 request / response로 정보를 주고 받는다고 할 수 있다.

👉 SAML Response Examples

SAML vs. OAuth

SAML은 인증/인가 데이터를 교환하기 위한 XML 기반의 표준 데이터 형식이다. 주로 SSO를 구현하는 데에 사용한다.

OAuth는 사용자들이 별도의 ID/PW를 제공하지 않고 써드파티 서비스를 사용하려 할 때, 인증을 신뢰할 수 있는 인증 기관에 위임하는 인증 기술이다. 표준 보안 방식이며, XML이 아닌 JSON을 기반으로 한다.

Image from here

좀더 자세한 내용은 ‘이도원’님의 포스트를 참고!!

참고자료

  1. [샘엘]이라고 읽는다. 

You may also enjoy

Homogeneous Linear ODE

6 minute read

Homogeneous Linear ODE를 Exact ODE로 해석하는 방법에 대해… 🔦

Spark Jobs, Stages and Tasks

8 minute read

Spark가 Lazy Evaluation을 처리하는 과정. Narrow Transformation과 Wide Transformation. RDD Partition과 Spark Task에 대해.

Spark Speculative Execution

3 minute read

Spark에서 느린 작업을 처리하기 위한 기법. 느리게 실행되는 작업을 건강한 워커 노드에 복제하여 실행하는 기법.