SAML(Security Assertion Markup Language)

SAML에 대해서 설명한다.

SAML이란?

SAML(Security Assertion Markup Language)은 사용자 인증 및 승인 데이터를 교환하는 안전한 웹 도메인을 제공하는 XML 표준이라고 할 수 있다.   SAML에는 두 가지 주요 보안 기능이 있다.

  • 인증: 사용자가 본인인지 확인
  • 권한 부여: 특정 시스템 또는 콘텐츠에 액세스하기 위한 앱에 사용자 권한 전달

SAML 사용처

SAML을 사용하면 SAML 프로토콜 및 서비스를 지원하는 하나 이상의 애플리케이션에서 사용자들에게 SSO(Single Sign-On)를 제공할 수 있어, SSO를 통해 하나 이상의 애플리케이션을 대신하여 여러 보안 기능을 수행할 수 있다.  SSO는 웹 애플리케이션에만 적용된다.