SAML
기획 시리즈: Web Authentication
- Cookie & Session & JWT
- OAuth
- OpenID Connect(OIDC)
- SSO
- SAML 👈
이 글은 SAML를 공부하면서 개인적으로 정리한 글입니다. 지적과 조언은 언제나 환영입니다 ㅎㅎ
<SAML(Security Assertion Markup Language)>1은 보안 인증에 관한 정보를 기술하는 마크업 언어 또는 그 형식이다. Authentication/Authorization에 대한 정보가 담긴 XML이라고 보면 된다.
SAML은 주로 SSO를 구현하기 위해 사용된다. SSO는 한번의 로그인으로 다른 여러 서비스를 이용할 수 있는 인증 방식이다. 좀더 자세히 말하자면, Identity Provider와 Service Provider가 SAML 형식으로 작성된 request / response로 정보를 주고 받는다고 할 수 있다.
SAML vs. OAuth
SAML은 인증/인가 데이터를 교환하기 위한 XML 기반의 표준 데이터 형식이다. 주로 SSO를 구현하는 데에 사용한다.
OAuth는 사용자들이 별도의 ID/PW를 제공하지 않고 써드파티 서비스를 사용하려 할 때, 인증을 신뢰할 수 있는 인증 기관에 위임하는 인증 기술이다. 표준 보안 방식이며, XML이 아닌 JSON을 기반으로 한다.
Image from here
좀더 자세한 내용은 ‘이도원’님의 포스트를 참고!!
참고자료
-
[샘엘]이라고 읽는다. ↩