주요 콘텐츠로 건너뛰기
이미지
보라색 육각형 패턴

SAML은 어떻게 작동합니까?

SAML은 세 가지 구성 요소 또는 역할을 지정하며, 이는 주체(예: 사용자), ID 제공자(IdP) 및 서비스 제공자(SP)입니다.

일반적인 SAML 사용 사례에서 보안 주체는 서비스 제공자에게 서비스를 요청하며, 이는 서비스 제공자가 ID 제공자로부터 인증 어설션을 요청하고 수신하도록 요청합니다. 서비스 제공자에게 제공된 이 어설션은 보안 주체가 요청한 서비스를 수행하거나 거부하는 액세스 제어 결정의 기준이 됩니다.

예:

SAML(Security Assertion Markup Language)이란 무엇이며 어떤 원리로 작동합니까?

SAML, Open Authorization(OAuth) 및 OpenID Connect(OIDC)의 차이점은 무엇입니까?

SAML은 널리 적용 가능한 인증 프로토콜인 반면, OAuth는 안전한 위임 액세스를 제공하기 위해 특정 애플리케이션, 장치 또는 API와 함께 사용하도록 설계된 인증 표준입니다. 하나는 사용자를 인증하는 데 사용되고 다른 하나는 특정 액세스 권한을 부여하는 데 사용됩니다.

OIDC는 특별히 OAuth 2.0에 보안 계층을 추가하기 위해 구축된 인증 프로토콜입니다. JWT(JSON 웹 토큰)를 사용하여 최종 사용자의 ID를 확인하면 사용자가 하나의 로그인 자격 증명 세트를 사용하여 여러 사이트에 로그인할 수 있습니다.

SAML과 OAuth는 모두 상호 운용 가능한 표준이지만 그 목적은 매우 다양합니다. SAML은 액세스 권한 부여 기능을 다루는 반면, OAuth는 액세스할 수 있는 항목과 액세스할 수 없는 항목을 결정하는 기능을 다룹니다.

SAML의 최신 버전은 무엇입니까?

ISO 2.0

Entrust는 ID 및 액세스 관리(IAM)를 단순화하는 데 어떤 도움이 됩니까?

SSO(싱글 사인 온)는 단일 사용자 자격증명으로 모든 시스템과 애플리케이션에 안전하게 액세스하도록 하여 인력의 생산성을 높이기 때문에 엔터프라이즈 IAM 전략에 매우 중요합니다. Entrust Identity는 SSO(싱글 사인 온)를 지원하므로 귀하의 사용자는 고유한 클라우드, 온프레미스 및 레거시 애플리케이션의 자격증명을 따로 관리하는 대신 강력한 단일 자격증명으로 모든 애플리케이션에 액세스할 수 있습니다. Entrust SSO에 대해 자세히 알아보십시오.