- Security Asserting Markup Language 의 약자(알 필요 없을 듯...)
- 네트워크를 통해 여러 컴퓨터에서 인증 및 권한 부여(SSO)를 하게 해주는 것.
- XML 을 사용하며, cross domain(크로스 도메인) 간 SSO 구현이 가능하다.
*** 좀 더 깊게 알고 싶으시면, 하단 사이트를 참고해주세요!
http://www.itworld.co.kr/news/108736
SAML에 대해 알아야 할 것
SAML(Security Assertion Markup Language)은 네트워크를 통해 여러 컴퓨터에서 보안 자격 증명을 공유할 수 있도록 하는 공개 표준이다. 한 대의 컴퓨터가 하나 이상의 다른 컴퓨터를 대신해 몇 가지 보안
www.itworld.co.kr
SAML 을 통한 SSO 인증 방식
- 위 그림과 같이, 로그인 / 인증 을 위한 SSO 모듈이 중간에 존재한다. (이를 Identify Provider라고 한다.)
- 웹 사이트는 Service Provider 라고 한다.
- 한 번도 로그인하지 않은 경우
1) 사용자가 SP를 사용하기 위해 접근한다.
2) SP에 해당 사용자의 세션(정보) 이 저장되어있는지 체크한다.
3) SP에 세션이 저장되어 있지 않아, IdP로 Redirect 한다. (SSO 인증 모듈로 이동)
4) IdP에도 세션이 저장되어 있지 않아, 로그인(또는 인증) 페이지를 통해 사용자가 로그인하도록 한다.
5) 로그인에 성공하면, IdP에 해당 사용자의 세션(정보)를 저장한 후 SP로 Redirect 한다. (페이지 이동)
6) SP 에도 세션을 저장한 후(로그인 성공 전달) 사용자가 SP를 사용할 수 있도록 한다
- 기존에 한 번 이상 로그인한 경우
1) 사용자가 SP를 사용하기 위해 접근한다.
2) SP에 해당 사용자의 세션(정보) 이 저장되어있는지 체크한다.
3) SP에 세션이 저장되어 있지 않아, IdP로 Redirect 한다. (SSO 인증 모듈로 이동)
** 3 - 1) SP에 세션이 저장되어 있는 경우 세션에 맞게 사용자가 SP를 사용할 수 있도록 한다.
4) IdP에 세션이 저장되어 있어, 해당 세션을 가지고 SP로 Redirect 한다. (페이지 이동)
5) SP에 IdP에서 가져온 세션을 저장한 후(로그인 성공 전달) 사용자가 SP를 사용할 수 있도록 한다.