SAML, 기업 환경의 안전한 디지털 접근을 열다
by DD
6개월 전
조회수 14
SAML은 기업 내 여러 애플리케이션에 대한 SSO(Single Sign-On)를 가능하게 함
IdP(Identity Provider)가 사용자 인증 후 SAML Assertion을 생성하여 SP(Service Provider)에 전달
XML 기반의 보안 프로토콜로, 디지털 서명 및 암호화를 통해 보안을 강화함
SAML 아키텍처의 핵심 구성 요소
IdP(Identity Provider)는 사용자 인증을 담당하고, 인증 성공 시 SAML Assertion을 생성한다. 구체적으로 NameID, AuthnStatement, AttributeStatement를 포함하며, XML Digital Signature로 서명된다. 따라서 SP(Service Provider)는 이 어설션을 신뢰하여 사용자에게 접근 권한을 부여한다.
SAML vs OAuth 2.0 비교
SAML은 주로 기업 환경의 SSO에 특화되어 있으며, XML 기반의 복잡한 구조를 가진다. 반면 OAuth 2.0은 API 접근 제어에 초점을 맞추어 JSON을 사용하며, 모바일 앱 및 웹 서비스에 적합하다. 따라서 보안 요구사항과 사용 사례에 따라 적절한 프로토콜을 선택해야 한다.
SAML 구현 시 보안 고려 사항
SAML 어설션은 HTTPS를 통해 전송하고, XML Digital Signature를 검증하여 위변조를 방지해야 한다. 구체적으로 타임스탬프를 확인하여 리플레이 공격을 막고, 민감한 데이터는 암호화한다. 따라서 SAML 프로토콜의 보안 권고 사항을 준수하는 것이 중요하다.
