SAML(보안 검증 마크업 언어)은 ID 제공자(IdP)가 사용자를 인증한 다음 SP(서비스 제공자)라고 하는 다른 애플리케이션에 인증 토큰을 전달할 수 있는 공개 통합 표준입니다. SAML을 사용하면 자체 인증을 수행하지 않고도 SP가 작업을 수행하고 ID를 전달하여 내부 및 외부 사용자를 통합할 수 있습니다. 따라서 네트워크(일반적으로 응용 프로그램 또는 서비스)에서 SP와 보안 자격 증명을 공유할 수 있습니다. SAML을 사용하면 퍼블릭 클라우드와 기타 SAML 지원 시스템 간의 안전한 크로스 도메인 통신을 비롯하여 온프레미스 또는 다른 클라우드에 있는 선택된 수의 기타 ID 관리 시스템을 제공할 수 있습니다. SAML을 사용하면 SAML 프로토콜 및 서비스를 지원하는 두 애플리케이션에서 사용자에게 SSO(Single Sign-On) 환경을 제공하여 SSO가 하나 이상의 애플리케이션 대신 여러 보안 기능을 수행할 수 있습니다.
SAML은 이 정보를 인코딩하는 데 사용되는 XML 변형 언어와 관련이 있으며 표준의 일부를 구성하는 다양한 프로토콜 메시지 및 프로파일을 처리할 수도 있습니다.
Oracle에서 SAML을 사용하여 한 번의 클릭으로 보안을 강화하는 방법을 알아봅니다.
온프레미스에서 클라우드로 SAML을 활용하는 방법에 대해 알아봅니다.
SAML은 ID 제공자와 SP 사이의 사용자, 로그인 및 속성에 대한 정보를 전달하여 작동합니다. 각 사용자는 IdP에 대해 한 번 인증한 다음 인증 세션을 잠재적으로 다수의 응용 프로그램으로 원활하게 확장할 수 있습니다. IdP는 사용자가 해당 서비스에 액세스하려고 시도할 때 SAML 검증이라는 항목을 SP에 전달합니다. SP가 ID로부터 권한 부여 및 인증을 요청합니다.
SAML 예:
SAML 제공자는 사용자가 필요한 서비스에 액세스할 수 있도록 지원하는 시스템입니다. SAML은 IdP 및 SP의 두 당사자 간에 ID 데이터를 전송합니다. 다음과 같은 두 가지 기본 유형의 SAML 제공자가 있습니다.
ID 제공자(IdP) - 인증을 수행하고 사용자의 ID 및 권한 부여 레벨을 SP(서비스 제공자)에 전달합니다. IdP는 사용자를 인증했지만 SP는 IdP에서 제공한 응답을 기반으로 액세스를 허용합니다.
SP(서비스 공급자)는 IdP를 전달하고 지정된 사용자에게 요청된 리소스에 액세스할 수 있는 권한을 부여합니다. SP는 사용자에게 권한을 부여하기 위해 IdP의 인증이 필요하고 두 시스템이 동일한 언어를 공유하므로 사용자는 한 번만 로그인하면 됩니다.
SAML 검증은 ID 제공자가 사용자 권한 부여 상태를 포함하는 SP로 전송하는 XML 문서입니다. SAML 검증의 세 가지 유형은 인증, 속성 및 권한 부여 결정입니다.
SAML은 주로 웹 브라우저 SSO(Single Sign-On)를 사용으로 설정하는 데 사용됩니다. SSO에 대한 사용자 경험 목표는 사용자가 자격 증명을 다시 제출하지 않고도 한 번 인증하고 별도로 보안 시스템에 접근할 수 있도록 하는 것입니다. 보안 목표는 인증 요구 사항이 각 보안 둘레에서 충족되도록 하는 것입니다.
사용자 환경은 모든 애플리케이션에 매우 중요하며 사용자가 애플리케이션과 상호작용하는 초기 순간부터 시작해야 합니다. 첫번째 작업은 일반적으로 로그인 프로세스입니다. 이 작업이 번거롭거나 직관적이지 않은 경우 응용 프로그램 사용 경험이 전체적으로 감소할 수 있습니다. Oracle Identity Cloud Service(IDCS)는 클라우드 네이티브 ID as a Service (IDaaS) 플랫폼을 사용하여 외부 ID를 위한 Oracle Cloud의 전면 도어 역할을 하는 광범위한 클라우드 및 온프레미스 애플리케이션 및 서비스에서 사용자 접근과 자격을 관리합니다. 이를 통해 조직은 신뢰할 수 없는 전략을 구현하고 사용자 ID 관리를 새로운 보안 경계로 설정할 수 있습니다.
구매를 고려하고 계십니까?
영업팀에 전화영업 팀과 채팅계정/구독, 프로모션 문제
채팅 시작기술 지원 또는 기타 지원 요청이 필요하십니까?
지원 옵션 보기