ID 공급자(IDP)란 무엇인가요?
ID 공급자(IdP) 또는 IdP 관리자는 디지털 ID를 생성, 저장 및 관리하는 시스템입니다. IdP는 사용자를 직접 인증하거나 타사 서비스 공급자(앱, 웹사이트 또는 기타 디지털 서비스)에 인증 서비스를 제공할 수 있습니다.
간단히 말해서 IdP 관리자는 서비스로서의 사용자 인증을 제공합니다. 예를 들어 Google 계정 자격 증명을 사용하여 Spotify에 로그인할 수 있습니다. 여기서 Google 로그인은 IdP이고 Spotify는 서비스 공급자(SP)입니다. 예를 들어 로그인이 필요한 웹사이트는 IdP를 사용하여 사용자를 인증합니다. 비밀번호 또는 기타 인증 요소를 사용하여 사용자를 인증할 수 있습니다.
IdP 관점에서 사용자는 보안 주체로 알려져 있습니다. 주체는 사람 또는 기계일 수 있습니다. IdP는 기기를 포함한 모든 엔터티를 인증할 수 있습니다. IdP의 목적은 이러한 엔터티를 추적하고, 사람이나 기기가 민감한 데이터에 액세스할 수 있는지 여부를 결정하는 주체 ID를 어디에서 어떻게 검색할지 아는 것입니다.
IdP가 필요한 이유는 무엇인가요?
ID 공급자는 비즈니스가 직면한 여러 가지 관리 문제를 해결하는 데 도움을 줄 수 있습니다. ID 서비스 공급자를 이용하면 사용자 이름과 비밀번호의 긴 목록이 사실상 필요 없게 되고, 관리 작업이 간소화되며, 문제가 발생할 경우 액세스 시도를 보여 주는 자세한 문서 기록을 사용할 수 있습니다.
대다수 소비자는 해당 계정을 사용자의 Facebook 또는 Google 계정에 연결해 주는 버튼을 눌러 로그인하는 옵션이 제공되는 앱에 익숙합니다. 비즈니스 세계에서도 그 개념은 유사한데, 몇 가지 추가적인 이점이 있습니다. 첫째, 모든 액세스 이벤트의 감사 추적을 통해 규정 준수가 간소화됩니다. 둘째, 기업은 비밀번호를 재설정하기 위한 헬프데스크의 업무 시간을 줄여 IT 비용을 20% 이상 절감할 수 있습니다.
IdP의 이점은 무엇인가요?
다음을 포함한 여러 가지 이점이 있습니다.
- 강력한 인증: IdP는 위험 기반 적응형 다중 인증(MFA)과 같이 앱, 웹사이트 및 기타 디지털 플랫폼 전반에서 안전한 액세스를 지원하는 도구와 솔루션을 제공할 수 있습니다.
- 간소화된 사용자 관리: 대부분의 IdP가 제공하는 또 다른 솔루션으로 싱글 사인 온(SSO)이 있으며, 이는 사용자가 여러 사용자 이름과 비밀번호를 만들고 유지 관리하는 번거로움을 덜어줍니다.
- BYOI(Bring Your Own Identity): BYOI를 사용하면 사용자는 새 자격 증명을 만드는 대신 이미 가지고 있는 ID 자격 증명(예: Google, Outlook 등)으로 서비스에 액세스할 수 있습니다. 이는 높은 수준의 보안을 유지하면서 사용자 온보딩 및 관리의 효율성을 더욱 높여줍니다.
- 더 나은 가시성: IdP는 모든 액세스 이벤트의 중앙 집중식 감사 추적을 유지 관리하므로 누가 언제 어떤 리소스에 액세스하는지 쉽게 증명할 수 있습니다.
- ID 관리 부담 감소: ID 관리는 IdP의 책임이 되므로 서비스 공급자(SP)는 사용자 ID를 관리할 필요가 없습니다.
IdP는 어떻게 작동하나요?
IdP를 사용하면 사용자 ID를 통해 이메일에서 회사 파일 관리 시스템에 이르기까지 모든 리소스에 쉽게 액세스할 수 있습니다.
IdP 워크플로에는 세 가지 주요 단계가 포함됩니다.
- 요청: 사용자는 사용자 이름 및 비밀번호 또는 생체 인증과 같은 특정 형태의 ID를 입력해야 합니다.
- 확인: IdP는 사용자에게 액세스 권한이 있는지 여부와 무엇에 대한 액세스 권한이 있는지 확인합니다.
- 잠금 해제: 사용자에게 사용이 승인된 특정 리소스에 대한 액세스 권한이 부여됩니다.
서비스 공급자란 무엇이며 IdP와 어떻게 작동하나요?
서비스 공급자(SP)는 액세스되는 서비스를 제공하는 엔터티인 한편 IdP는 ID와 사용자 인증 기능을 생성, 저장 및 관리하는 엔터티입니다.
SP와 IdP는 모두 FIM(연합 ID 관리)의 일부로, 사용자가 동일한 확인 방법을 사용하여 다른 리소스에 액세스할 수 있습니다. FIM은 SAML(Security Assertion Markup Language), OAuth(Open Authorization), OIDC(OpenID Connect) 및 SCIM(System for Cross-domain Identity Management)과 같은 표준 프로토콜을 통해 달성할 수 있습니다.
IdP는 ID를 공유하고 도메인 간에 사용자를 인증하여 SP와 신뢰할 수 있는 관계를 수립합니다. 예를 들어 사용자가 타사 앱(SP)에 액세스하려고 하면 요청이 Entrust Identity as a Service(identity-as-a-service 솔루션)와 같은 IdP로 전송됩니다. IdP는 사용자 ID를 인증하고, SAML 어설션을 사용하여 사용자가 확인되었으며 서비스에 액세스할 수 있는 권한이 있음을 SP에 전달합니다.
ID 공급자 유형
ID 공급자에는 두 가지 기본 유형, 즉 Security Assertion Markup Language와 싱글 사인 온이 있습니다.
SAML은 ID 페더레이션을 통한 인증에 사용되는 XML 기반 마크업 언어입니다. SAML은 Office 365, Salesforce, Webex, ADP 및 Zoom과 같은 다양한 서비스 공급자 애플리케이션에서 지원하는 유비쿼터스 프로토콜입니다.
싱글 사인 온은 사용자가 단일 ID 자격 증명 세트로 여러 계정과 소프트웨어, 시스템, 리소스에 로그인할 수 있도록 하는 액세스 관리 기능입니다. 예를 들어, 직원이 워크스테이션에 로그인하기 위해 자격증명을 입력하면, 인증 절차를 통해 앱, 리소스 및 클라우드 기반 소프트웨어에도 액세스할 수 있습니다.
ID 및 액세스 관리란 무엇인가요?
ID 및 액세스 관리(IAM)는 적절한 엔터티가 적시에 적절한 리소스에 액세스할 수 있도록 하는 보안 정책 및 기술의 프레임워크입니다.
엔터티는 개인 또는 장치일 수 있습니다. 리소스에는 애플리케이션, 네트워크, 인프라 및 데이터가 포함됩니다. ID 및 액세스 관리는 인력, 소비자 및 시민 사용 사례에 적용될 수 있습니다.
ID 및 액세스 관리는 신뢰할 수 있는 디지털 ID를 수립하고 유지한다는 전제를 기반으로 합니다. ID 및 액세스 관리를 사용하면 조직은 엔터티를 인증하고 권한을 부여하여 올바른 리소스에 대한 보안 액세스를 부여할 수 있습니다. 또한 조건에 따라 필요한 경우 강화된 질문을 제공하여 적응형 위험 기반 인증을 통해 시간이 지나도 신뢰도가 유지됩니다.
Entrust identity-as-a-service 솔루션이 귀하의 비즈니스 요구에 적합한 IdP 솔루션인가요?
예. Entrust Identity as a Service(Identity-as-a-Service 솔루션)는 다중 인증, 자격증명 기반의 비밀번호가 필요 없는 액세스 및 SSO를 포함하는 클라우드 기반 ID 및 액세스 관리(IAM) 솔루션입니다. 완전한 ID 및 액세스 관리 기능을 제공하는 Identity-as-a-Service 솔루션은 보안에 대해 제로 트러스트 접근 방식으로 보호를 최대화하는 데 알맞은 IdP 관리자입니다.