![[SSO] SAML, OAuth, OIDC 에 대하여!](/_next/image?url=https%3A%2F%2Fwww.notion.so%2Fimage%2Fhttps%253A%252F%252Fprod-files-secure.s3.us-west-2.amazonaws.com%252Fe40e6f93-1578-4c0d-a843-3276e4ad177d%252Fec41a0d0-e582-421b-a026-e1f3ec5b82ed%252Fprotocol.gif%3Ftable%3Dblock%26id%3D84d64f14-90fb-499a-b225-656b5e7e0a9f%26cache%3Dv2&w=3840&q=75)
안녕하세요! 오늘은 많은 이들이 들어는 봤지만, "이게 뭐지?" 싶은 OAuth, OIDC, SAML에 대해 이야기해볼까 해요. 이 세 가지는 모두 SSO(Single Sign-On, 단일 로그인)에서 사용되는 프로토콜인데요. 각각 무엇이고, 어떤 특징이 있는지, 그리고 무엇이 다른지 친절하게 설명해드릴게요. 커피 한 잔 하시면서 편안하게 읽어보세요!
🚀 SAML (Security Assertion Markup Language)
SAML은 사용자 인증 및 권한 부여 데이터를 교환하기 위한 엔터프라이즈급의 오픈 표준입니다. 주로 기업 환경에서 다양한 서비스와 애플리케이션 간의 SSO를 구현하는 데 사용돼요.
📌 특징
- XML 기반의 표준으로, 보안 주장(즉, 사용자가 누구인지, 어떤 권한이 있는지 등)을 교환합니다.
- 주로 기업 환경에서 사용되며, 복잡한 설정과 관리가 필요할 수 있어요.
- 대규모 아이덴티티 관리 시스템에서 강력하고 유연한 솔루션을 제공합니다.
🚀 OAuth (Open Authorization)
OAuth는 인터넷 사용자가 비밀번호를 제공하지 않고 다른 웹사이트의 자신의 정보에 대한 접근 권한을 제3의 사이트에게 부여할 수 있도록 하는 개방형 표준입니다. 예를 들어, 페이스북이나 구글 같은 서비스에서 다른 서비스로 로그인할 때 사용되죠.
📌 특징
- 사용자 인증이 아닌, 권한 위임에 초점을 맞추고 있어요.
- 애플리케이션은 리소스 소유자(사용자)를 대신하여 리소스 서버에 접근할 수 있는 토큰을 받게 됩니다.
- 2.0 버전부터는 더 다양하고 유연한 인증 플로우를 제공해요.
🚀 OIDC (OpenID Connect)
OIDC는 OAuth 2.0을 기반으로 하는 인증 계층으로, 사용자가 한 번 로그인하면 여러 다른 애플리케이션에서 그 사용자를 인식할 수 있게 해주는 SSO 솔루션입니다.
📌 특징
- OAuth 2.0 위에 구축되어, OAuth 2.0이 제공하는 권한 위임 기능 외에도 사용자 인증 기능을 추가로 제공해요.
- ID 토큰이라는 JWT(JSON Web Token) 형식의 토큰을 사용하여 사용자의 신원 정보를 안전하게 전달합니다.
- 사용자 정보를 얻기 위한 표준화된 방법을 제공해요.
🚀 차이점
OAuth vs OIDC
- OAuth는 권한 위임에 초점을 맞춘 반면, OIDC는 OAuth 2.0 위에 구축되어 사용자 인증 기능을 추가로 제공합니다. 즉, OIDC는 OAuth의 모든 기능에 인증을 더한 것이죠.
OAuth/OIDC vs SAML
- OAuth와 OIDC는 모바일 앱이나 웹 앱 같은 현대적인 애플리케이션에서 자주 사용됩니다. 특히, OAuth 2.0은 개발자들 사이에서 널리 활용되는데, 이는 그 유연성과 간단한 통합 때문입니다. 반면, OIDC는 OAuth 2.0 위에 구축되어 있어 OAuth의 모든 장점을 가지면서도 사용자 인증을 추가로 제공합니다. 따라서, 사용자가 누구인지 확인하는 것이 중요한 애플리케이션에 특히 유용합니다.
- SAML은 주로 기업 환경에서 사용됩니다. 이는 기존의 엔터프라이즈 시스템과의 통합이나, 대규모 사용자 관리가 필요한 경우에 적합합니다. SAML이 제공하는 보안성과 유연성은 기업들이 복잡한 인증 요구사항을 해결할 수 있게 도와줍니다. 하지만, SAML의 설정과 관리가 다소 복잡하고, 최신 웹 기술과의 통합이 어렵다는 단점도 있습니다.
이렇게 보면, OAuth, OIDC, SAML 모두 SSO를 구현하기 위한 프로토콜이지만, 각각의 목적과 사용 환경에 따라 차이가 있음을 알 수 있습니다. 현대적인 웹이나 모바일 애플리케이션에는 OAuth나 OIDC가 더 적합하고, 기업 환경에서는 SAML이 더 적합할 수 있습니다.
이 정보가 여러분의 이해를 돕는 데 도움이 되었기를 바랍니다. 기술의 세계는 복잡하지만, 우리가 그 의미와 용도를 이해할 때, 우리의 생활과 업무에 큰 도움이 될 수 있습니다. 궁금한 점이 있으시면 언제든지 추가 질문을 남겨주세요. 함께 배우고 성장하는 것이야말로 지식의 진정한 가치를 발견하는 길이니까요. 좋은 하루 보내세요!
이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.
댓글