SAML이란?

SAML(Security Assertion Markup Language)은 당사자 간에 ID 정보를 용이하고 안전하게 전송하는 가장 오래되고 가장 널리 채택된 ID 프로토콜 중 하나입니다. XML 형식 지정을 기반으로 하는 SAML은 Single Sign-On(SSO)의 맥락에서 가장 자주 사용됩니다. 서로 다른 당사자 간에 인증 및 권한 부여 데이터를 효율적으로 교환하기 위한 안전한 메커니즘을 제공하여 민감한 사용자 정보에 대한 강력하고 신뢰할 수 있는 보호를 보장합니다.

SAML 공급자

SAML 공급자는 사용자가 신뢰할 수 있는 환경 내에서 서비스 또는 리소스에 액세스할 수 있도록 하는 시스템입니다.

SAML 공급자에는 두 가지 유형이 있습니다.

  • ID 공급자(IdP) - 사용자를 인증하고 권한 부여 정보를 SP에 전달합니다.
  • 서비스 제공업체(SP) - IdP의 인증 및 권한 부여 정보를 기반으로 사용자에게 리소스에 액세스할 수 있는 권한을 부여합니다.
SSO와 SAML 공급자 통합 방법

SSO는 중앙화된 SAML 공급자를 통한 인증을 지원하여 다양한 서비스에 대한 사용자 액세스를 간소화합니다. 사용자가 SAML 공급자에 한 번만 인증하면 이후에는 SAML 공급자가 참여 서비스에 인증 상태를 안전하게 전달하여 반복 로그인 없이 액세스 권한을 부여합니다.

SAML의 장점

SAML은 개발자와 관리자가 쉽게 사용할 수 있는 라이브러리, 도구 및 문서로 구성된 성숙한 생태계를 갖추고 있습니다.

SAML을 도입하면 다음과 같은 이점이 있습니다.

  • 사용자 경험 - SAML은 SSO 및 연동된 ID를 통해 사용자가 여러 자격 증명 세트를 기억할 필요성을 줄여주므로 사용자는 단일 로그인 자격 증명 세트를 사용하여 여러 애플리케이션 및 서비스에 액세스할 수 있습니다.
  • 보안 강화 - SAML은 강력한 인증 방법과 보안 통신 프로토콜을 활용합니다. 이러한 강화된 조치는 민감한 데이터를 보호하고 신원 도용 및 기타 사이버 위협(예: 중간자 공격)의 위험을 줄입니다.
  • 표준화된 프로토콜 - SAML은 다양한 플랫폼, 서비스 및 애플리케이션에서 널리 채택되고 있습니다. 이러한 표준화는 서로 다른 시스템을 연결할 때 상호 운용성을 보장하고 통합 작업을 간소화합니다.
  • 비용 절감 - SAML은 세분화된 액세스 제어 및 중앙화된 ID 관리를 통해 인증 프로세스를 간소화하여 관리 비용을 절감하며, 수동 사용자 관리의 필요성도 줄여줍니다.
SAML의 대안

SAML이 널리 사용되고 있지만(특히 이미 성숙한 SAML 인프라가 구축되어 있거나 SAML을 기반으로 구축된 레거시 시스템이 있는 조직의 경우) 다른 대안도 있습니다. 이러한 대안 중 두 가지가 Lightweight Directory Access Protocol(LDAP)OpenID Connect (OIDC)입니다.

LDAP는 네트워크 내에서 디렉터리 서비스를 유지 관리하고 액세스하도록 설계된 성숙한 프로토콜로, 주로 인증을 위한 온프레미스 허브 역할을 합니다. SAML은 단일 사용자 자격 증명 세트를 사용하여 간소화된 접근 방식을 제공하므로 클라우드 기반 컴퓨팅 환경에 더 적합하고 확장성이 뛰어납니다.

OIDC는 SAML을 대체하여 사용할 수 있는 새로운 인증 옵션입니다. 일반적으로 OIDC가 더 가볍고 성능이 좋다고 여겨지지만, 여전히 SAML이 더 안정적이고 확장 가능한 옵션으로 여겨지고 있습니다.

OIDC를 고려할 때 SAML 사용자는 다음 사항을 고려해야 합니다.

  • 기존 인프라 - 조직에 이미 성숙한 SAML 인프라가 구축되어 있는 경우 OIDC로 전환하려면 상당한 변경 및 마이그레이션이 필요할 수 있습니다. 이러한 경우 SAML을 고수하는 것이 더 실현 가능하고 비용 효율적일 수 있습니다.
  • 레거시 시스템 - SAML은 OIDC보다 더 오래 사용되어 왔으며 레거시 애플리케이션 및 시스템에서 보다 폭넓은 지원을 제공합니다. SAML은 지원하지만 OIDC는 지원하지 않는 구형 애플리케이션이 있는 경우 SAML을 선택하면 통합 작업을 간소화할 수 있습니다.
NGINX의 지원 방법

NGINX는 인증 및 권한 부여 전략과 관련하여 옵션이 있다는 것을 인식하고 있습니다. 많은 경우, 둘 중 하나를 사용할지 여부의 문제가 아니라 둘 중 하나를 언제 사용할지가 문제입니다.

지금 F5에 문의하여 귀사의 인증 및 권한 부여 전략에 SAML을 어떻게 적용할 수 있는지 알아보십시오. 또한 아래 리소스에서 NGINX의 SAML 구현 및 안전한 데이터 교환에 SAML을 사용할 수 있는 다른 방법에 대해 알아볼 수 있습니다.