SAML(Security Assertion Markup Language)은 당사자 간에 ID 정보를 용이하고 안전하게 전송하는 가장 오래되고 가장 널리 채택된 ID 프로토콜 중 하나입니다. XML 형식 지정을 기반으로 하는 SAML은 Single Sign-On(SSO)의 맥락에서 가장 자주 사용됩니다. 서로 다른 당사자 간에 인증 및 권한 부여 데이터를 효율적으로 교환하기 위한 안전한 메커니즘을 제공하여 민감한 사용자 정보에 대한 강력하고 신뢰할 수 있는 보호를 보장합니다.
SAML 공급자는 사용자가 신뢰할 수 있는 환경 내에서 서비스 또는 리소스에 액세스할 수 있도록 하는 시스템입니다.
SAML 공급자에는 두 가지 유형이 있습니다.
SSO는 중앙화된 SAML 공급자를 통한 인증을 지원하여 다양한 서비스에 대한 사용자 액세스를 간소화합니다. 사용자가 SAML 공급자에 한 번만 인증하면 이후에는 SAML 공급자가 참여 서비스에 인증 상태를 안전하게 전달하여 반복 로그인 없이 액세스 권한을 부여합니다.
SAML은 개발자와 관리자가 쉽게 사용할 수 있는 라이브러리, 도구 및 문서로 구성된 성숙한 생태계를 갖추고 있습니다.
SAML을 도입하면 다음과 같은 이점이 있습니다.
SAML이 널리 사용되고 있지만(특히 이미 성숙한 SAML 인프라가 구축되어 있거나 SAML을 기반으로 구축된 레거시 시스템이 있는 조직의 경우) 다른 대안도 있습니다. 이러한 대안 중 두 가지가 Lightweight Directory Access Protocol(LDAP) 및 OpenID Connect (OIDC)입니다.
LDAP는 네트워크 내에서 디렉터리 서비스를 유지 관리하고 액세스하도록 설계된 성숙한 프로토콜로, 주로 인증을 위한 온프레미스 허브 역할을 합니다. SAML은 단일 사용자 자격 증명 세트를 사용하여 간소화된 접근 방식을 제공하므로 클라우드 기반 컴퓨팅 환경에 더 적합하고 확장성이 뛰어납니다.
OIDC는 SAML을 대체하여 사용할 수 있는 새로운 인증 옵션입니다. 일반적으로 OIDC가 더 가볍고 성능이 좋다고 여겨지지만, 여전히 SAML이 더 안정적이고 확장 가능한 옵션으로 여겨지고 있습니다.
OIDC를 고려할 때 SAML 사용자는 다음 사항을 고려해야 합니다.
NGINX는 인증 및 권한 부여 전략과 관련하여 옵션이 있다는 것을 인식하고 있습니다. 많은 경우, 둘 중 하나를 사용할지 여부의 문제가 아니라 둘 중 하나를 언제 사용할지가 문제입니다.
지금 F5에 문의하여 귀사의 인증 및 권한 부여 전략에 SAML을 어떻게 적용할 수 있는지 알아보십시오. 또한 아래 리소스에서 NGINX의 SAML 구현 및 안전한 데이터 교환에 SAML을 사용할 수 있는 다른 방법에 대해 알아볼 수 있습니다.