Ssup2 Blog logo Ssup2 Blog

SAML (Security Assertion Markup Language) 2.0을 분석한다.

1. SAML (Security Assertion Markup Language) 2.0

SAML 2.0은 SSO SSO(Single Sign On)을 구성하기 위해서 많이 이용되는 인증 (Authentication) 및 인가 (Authorization) Protocol이다. SAML 2.0은 인증 및 인가 정보를 담고 있는 Assertion을 발급하고 이용하는 과정을 정의하고 있다. Assertion은 XML 형태로 인증 및 인가 정보를 저정하고 있다.

1.1. Component

[그림 1] SAML 2.0 Component

[그림 1]은 Web 환경에서 SAML 2.0를 이용하여 인증 및 인가 기능을 구성했을때 SAML 2.0의 구성요소를 나타내고 있다. User는 Service 이용자를 의미한다. User Agent는 User의 입력을 받아 Service/Identity Provider에게 전달하거나, Service/Identity Provider으로부터 받은 내용을 User에게 보여주는 역활을 수행한다. 일반적으로는 Web Brower를 의미한다. Service Provider는 의미 그대로 User가 이용하고자 하는 Service를 제공한다. Identity Provider는 Service Provider에게 인증 및 인가 정보를 제공한다.

1.2. Process

[그림 2] SAML 2.0 Process

[그림 2]는 SAML 2.0의 처리과정을 나타내고 있다.

2. 참조