[IT잡지식] SAML 이란?

SAML은 "Security Assertion Markup Language"의 약자로, 인증 및 권한 부여 정보를 교환하기 위한 XML 기반 프로토콜입니다. SAML은 웹 기반 싱글 사인온(SSO) 시스템에서 사용되며, 서로 다른 도메인이나 서비스 제공 업체 간에 인증 정보를 안전하게 전송할 수 있도록 도와줍니다.

SAML은 대개 두 개의 주요 역할을 하는 세 가지 주체에 의해 사용됩니다. 이러한 역할은 다음과 같습니다.

1. 서비스 제공자 (Service Provider, SP): 사용자가 액세스하려는 서비스를 제공하는 측입니다. SP는 SAML 요청을 수신하고 사용자의 인증 정보를 검증합니다.
2. 신원 제공자 (Identity Provider, IdP): 사용자의 인증 정보를 저장하고 제공하는 측입니다. IdP는 사용자의 인증 정보를 검증하고 SP로 다시 보내 인증을 수행합니다.
3. 사용자: 서비스를 이용하려는 개인 또는 사용자입니다.

SAML은 일반적으로 다음과 같은 방식으로 작동합니다.

1. 사용자가 SP에 액세스하려고 시도하면, SP는 사용자의 신원을 확인하기 위해 IdP에 요청합니다.
2. IdP는 사용자의 인증 정보를 확인한 후, SAML 응답을 생성하여 SP로 다시 보냅니다.
3. SP는 SAML 응답을 수신하고, 해당 사용자가 인증되었음을 확인하고 서비스에 액세스를 허용합니다.

SAML은 다양한 인증 프로토콜과 함께 사용될 수 있습니다. 예를 들어, SAML은 OpenID Connect, OAuth 및 WS-Federation과 통합하여 사용될 수 있습니다.

SAML은 현재 많은 기업 및 조직에서 사용되는 표준 프로토콜 중 하나이며, 광범위하게 적용됩니다.