Oracle Cloud Free Tier

자연어 처리를 무료로 적용하여 애플리케이션을 구축, 테스트, 배포할 수 있습니다.

SAML(보안 검증 마크업 언어)이란?

SAML 이해

SAML(보안 검증 마크업 언어)은 ID 제공자(IdP)가 사용자를 인증한 다음 SP(서비스 제공자)라고 하는 다른 애플리케이션에 인증 토큰을 전달할 수 있는 공개 통합 표준입니다. SAML을 사용하면 자체 인증을 수행하지 않고도 SP가 작업을 수행하고 ID를 전달하여 내부 및 외부 사용자를 통합할 수 있습니다. 따라서 네트워크(일반적으로 응용 프로그램 또는 서비스)에서 SP와 보안 자격 증명을 공유할 수 있습니다. SAML을 사용하면 퍼블릭 클라우드와 기타 SAML 지원 시스템 간의 안전한 크로스 도메인 통신을 비롯하여 온프레미스 또는 다른 클라우드에 있는 선택된 수의 기타 ID 관리 시스템을 제공할 수 있습니다. SAML을 사용하면 SAML 프로토콜 및 서비스를 지원하는 두 애플리케이션에서 사용자에게 SSO(Single Sign-On) 환경을 제공하여 SSO가 하나 이상의 애플리케이션 대신 여러 보안 기능을 수행할 수 있습니다.

SAML은 이 정보를 인코딩하는 데 사용되는 XML 변형 언어와 관련이 있으며 표준의 일부를 구성하는 다양한 프로토콜 메시지 및 프로파일을 처리할 수도 있습니다.

SAML의 두 가지 주요 보안 기능

  • 인증: 사용자의 신원 확인
  • 권한 부여: 특정 시스템 또는 콘텐츠에 액세스하기 위해 사용자 권한 부여를 앱에 전달합니다.

Oracle에서 SAML을 사용하여 한 번의 클릭으로 보안을 강화하는 방법을 알아봅니다.


온프레미스에서 클라우드로 SAML을 활용하는 방법에 대해 알아봅니다.

SAML은 어떻게 작동합니까?

SAML은 ID 제공자와 SP 사이의 사용자, 로그인 및 속성에 대한 정보를 전달하여 작동합니다. 각 사용자는 IdP에 대해 한 번 인증한 다음 인증 세션을 잠재적으로 다수의 응용 프로그램으로 원활하게 확장할 수 있습니다. IdP는 사용자가 해당 서비스에 액세스하려고 시도할 때 SAML 검증이라는 항목을 SP에 전달합니다. SP가 ID로부터 권한 부여 및 인증을 요청합니다.

SAML 예:

  1. SSO 인증 로그인 및 액세스
  2. ID 제공자에서 메타데이터를 익스포트하고 임포트합니다.
  3. ID 시스템은 SSO ID 제공자에 대해 더 자세히 이해하여 ID 시스템에서 메타데이터를 익스포트합니다.
  4. SSO ID 제공자 팀에 메타데이터를 제공합니다.
  5. SSO를 테스트 및 사용으로 설정합니다.
  6. 사용자는 자신의 SSO 자격 증명으로만 로그인하는 것이 좋습니다.

SAML 제공자는 누구입니까?

SAML 제공자는 사용자가 필요한 서비스에 액세스할 수 있도록 지원하는 시스템입니다. SAML은 IdP 및 SP의 두 당사자 간에 ID 데이터를 전송합니다. 다음과 같은 두 가지 기본 유형의 SAML 제공자가 있습니다.

ID 제공자(IdP) - 인증을 수행하고 사용자의 ID 및 권한 부여 레벨을 SP(서비스 제공자)에 전달합니다. IdP는 사용자를 인증했지만 SP는 IdP에서 제공한 응답을 기반으로 액세스를 허용합니다.

SP(서비스 공급자)는 IdP를 전달하고 지정된 사용자에게 요청된 리소스에 액세스할 수 있는 권한을 부여합니다. SP는 사용자에게 권한을 부여하기 위해 IdP의 인증이 필요하고 두 시스템이 동일한 언어를 공유하므로 사용자는 한 번만 로그인하면 됩니다.

SAML 검증이란?

SAML 검증은 ID 제공자가 사용자 권한 부여 상태를 포함하는 SP로 전송하는 XML 문서입니다. SAML 검증의 세 가지 유형은 인증, 속성 및 권한 부여 결정입니다.

  • 인증 검증을 통해 사용자 식별을 확인하고 사용자가 로그인한 시간 및 사용되는 인증 방법(예: 비밀번호, MFA, Kerbeos 등)을 제공합니다.
  • 지정된 검증은 SAML 토큰을 SP에 전달합니다. SAML에서 사용자를 식별하는 데 사용되는 속성은 IdP 및 SP 디렉토리에서 동일한 것으로 간주됩니다. SAML 속성은 사용자에 대한 정보를 제공하는 특정 데이터 부분입니다.
  • 권한 부여 결정 검증은 사용자에게 서비스를 사용할 권한이 있는지 또는 ID 제공자가 비밀번호 실패로 인해 요청을 거부했는지 또는 서비스에 대한 권한 부족으로 인해 거부했는지 여부를 나타냅니다.

SAML 및 OAuth 사용 사례

SAML은 주로 웹 브라우저 SSO(Single Sign-On)를 사용으로 설정하는 데 사용됩니다. SSO에 대한 사용자 경험 목표는 사용자가 자격 증명을 다시 제출하지 않고도 한 번 인증하고 별도로 보안 시스템에 접근할 수 있도록 하는 것입니다. 보안 목표는 인증 요구 사항이 각 보안 둘레에서 충족되도록 하는 것입니다.

  • 클라우드 및 온프레미스에서 ID 관리. 클라우드 기반 워크플로, 간소화된 사용자 프로비저닝 및 사용자 셀프 서비스를 통해 ID 및 액세스 관리에 대한 통합 접근 방식을 지원합니다. 개방형 표준 통합으로 오버헤드와 유지보수를 줄여 클라우드 및 온프레미스에서 사용자 프로비저닝 및 관리를 간소화합니다.
  • ID 작업 간소화. 여러 환경에서 사용자, 역할 및 그룹을 반복적으로 변경할 필요성을 줄여줍니다. 온프레미스 및 클라우드 서비스 전체에서 ID 자격을 동기화하는 ID 브리지를 제공합니다.
  • 제로 트러스트(Zero-trust) 전략. 싱글 사인온(SSO), 강력한 암호 적용 및 다단계 인증(MFA)을 위한 클라우드 기반 서비스를 사용하여 액세스 정책을 적용하십시오. 적응형 인증을 사용하면 장치, 위치 또는 활동을 기준으로 사용자 액세스가 위험하다고 판단되는 경우 로그인 요구사항을 늘려 위험을 줄일 수 있습니다.
  • 소비자 디지털 액세스 권한 관리. 셀프 서비스 사용자 인터페이스와 브랜드 맞춤형 로그인 화면을 사용하여 소비자에게 다채로운 액세스 경험을 제공하십시오. 유연한 고객 접근 지원을 통해 REST API와 표준 기반 통합을 사용하여 타사 서비스와 커스터마이징 애플리케이션을 통합할 수 있습니다.

사용자 로그인 경험 최적화

사용자 환경은 모든 애플리케이션에 매우 중요하며 사용자가 애플리케이션과 상호작용하는 초기 순간부터 시작해야 합니다. 첫번째 작업은 일반적으로 로그인 프로세스입니다. 이 작업이 번거롭거나 직관적이지 않은 경우 응용 프로그램 사용 경험이 전체적으로 감소할 수 있습니다. Oracle Identity Cloud Service(IDCS)는 클라우드 네이티브 ID as a Service (IDaaS) 플랫폼을 사용하여 외부 ID를 위한 Oracle Cloud의 전면 도어 역할을 하는 광범위한 클라우드 및 온프레미스 애플리케이션 및 서비스에서 사용자 접근과 자격을 관리합니다. 이를 통해 조직은 신뢰할 수 없는 전략을 구현하고 사용자 ID 관리를 새로운 보안 경계로 설정할 수 있습니다.

Oracle Identity Cloud Services에 대해 자세히 알아보기.