SAML

SAML vs. OpenID Connect SAML(Security Assertion Markup Language)과 OpenID Connect는 모두 사용자 인증 및 권한 부여를 위한 핵심 프로토콜이지만, 역사, 구현 방식, 용도 면에서 중요한 차이점이 있다. SAML (Security Assertion Markup Language) SAML은 2002년에 OASIS(Organization for the Advancement of Structured Information Standards)에 의해 개발된 XML 기반 프레임워크이다. 핵심 특징 XML 형식으로 인증 정보를 교환 주로 엔터프라이즈 환경과 대기업에서 사용 복잡한 구현이지만 높은 보안성 제공 웹 기반 SSO(Single Sign-On)에 최적화 메타데이터를 통한 신뢰 관계 구축 작동 방식 사용자가 서비스 제공자(SP)에게 접근 요청 SP는 사용자를 신원 제공자(IdP)로 리디렉션 IdP는 사용자를 인증하고 SAML 어설션(assertion) 생성 사용자는 SAML 어설션과 함께 SP로 리디렉션 SP는 SAML 어설션을 검증하고 사용자 접근 허용 OpenID Connect (OIDC) OpenID Connect는 2014년에 OpenID Foundation에 의해 개발된 OAuth 2.0 위에 구축된 인증 레이어이다. ...

SAML vs. OAuth 2.0 인증(Authentication)과 권한 부여(Authorization)는 현대 웹 애플리케이션과 시스템에서 핵심적인 보안 구성 요소이다. SAML(Security Assertion Markup Language)과 OAuth 2.0은 이러한 기능을 제공하는 두 가지 주요 프로토콜이지만, 설계 철학, 사용 사례 및 기술적 구현에서 상당한 차이가 있다. 기본 개념 및 역사 SAML (Security Assertion Markup Language) SAML은 2002년 OASIS(Organization for the Advancement of Structured Information Standards)에 의해 개발된 XML 기반 개방형 표준으로, 당시 기업들이 직면한 단일 인증 문제를 해결하기 위해 설계되었다. 현재 가장 널리 사용되는 버전은 2005년에 발표된 SAML 2.0이다. ...