SAML 이란 무엇인가?

SAML(Security Assertion Markup Language)은 당사자 간의 안전한 신원 정보 전송을 용이하게 하는 가장 오래되고 가장 널리 채택된 신원 프로토콜 중 하나입니다. XML 형식을 기반으로 하는 SAML은 SSO(Single Sign-On) 환경에서 가장 자주 사용됩니다. 이는 서로 다른 당사자 간에 인증 및 권한 부여 데이터를 효율적으로 교환하기 위한 보안 매커니즘을 제공하여 중요한 사용자 정보를 강력하고 안정적으로 보호합니다.

목차

1. SAML 공급자
2. SSO가 SAML 공급자와 통합되는 방법
3. SAML의 장점
4. SAML의 대안
5. NGINX는 어떤 도움을 줄 수 있나요?
5-1. 포스트
5-2. 리포지토리

1. SAML 공급자

SAML 공급자는 사용자가 신뢰할 수 있는 환경 내에서 서비스 또는 리소스에 액세스할 수 있도록 하는 시스템입니다.

SAML 공급자는 두 가지 유형이 있습니다:

• Identity Provider (IdP) – 사용자를 인증하고 권한 부여 정보를 SP에 전달합니다.
• Service Provider (SP) – IdP의 인증 및 권한 부여 정보를 기반으로 사용자가 리소스에 액세스할 수 있도록 권한을 부여합니다.

2. SSO가 SAML 공급자와 통합되는 방법

SSO는 중앙 집중식 SAML 공급자를 통한 인증을 활성화하여 다양한 서비스에 대한 사용자 액세스를 간소화합니다. 사용자는 SAML 공급자를 통해 한 번만 인증하면, 이후 SAML 공급자가 참여 서비스에 인증 상태를 안전하게 전달하여 반복 로그인 없이 액세스 권한을 부여합니다.

3. SAML 의 장점

SAML은 개발자와 관리자가 쉽게 사용할 수 있는 라이브러리, 도구, 문서로 구성된 성숙한 에코시스템을 갖추고 있습니다.

SAML을 채택하면 다음과 같은 이점이 있습니다:

• 사용자 경험 – SAML은 사용자가 SSO 및 federated ID를 통해 여러 개의 자격 증명을 기억할 필요성을 줄여주므로 사용자는 단일 로그인 자격 증명 세트로 여러 애플리케이션과 서비스에 액세스할 수 있습니다.
• 보안 강화 – SAML은 강력한 인증 방법과 보안 통신 프로토콜을 활용합니다. 이러한 강화된 조치는 민감한 데이터를 보호하고 신원 도용 및 기타 사이버 위협(예: man-in-the-middle 공격)의 위험을 줄입니다.
• 표준화된 프로토콜 – SAML은 다양한 플랫폼, 서비스, 애플리케이션에서 광범위하게 채택되고 있습니다. 이러한 표준화는 서로 다른 시스템을 연결할 때 상호 운용성을 보장하고 통합 작업을 간소화합니다.
• 비용 절감 – SAML은 세분화된 액세스 제어와 중앙 집중식 ID 관리로 인증 프로세스를 간소화하여 관리 비용을 절감합니다. 또한 수동 사용자 관리의 필요성을 줄여줍니다.

4. SAML 의 대안

SAML이 널리 사용되고 있지만(특히 이미 성숙한 SAML 인프라가 구축되어 있거나 SAML을 기반으로 구축된 레거시 시스템이 있는 조직에서) 다른 대안이 있습니다. 이러한 대안 중 두 가지로는 LDAP(Lightweight Directory Access Protocol)와 OIDC(OpenID Connect)가 있습니다.

LDAP는 네트워크 내에서 디렉토리 서비스를 유지 관리하고 액세스하도록 설계된 완성된 프로토콜입니다. 주로 인증을 위한 온프레미스 허브 역할을 합니다. SAML은 단일 사용자 자격 증명 세트로 간소화된 접근 방식을 제공하므로 클라우드 기반 컴퓨팅 환경에 더 적합하고 확장성이 뛰어납니다.

OIDC는 SAML을 대체할 수 있는 새로운 인증 옵션입니다. 일반적으로 OIDC가 더 가볍고 성능이 뛰어나다고 여겨지지만, SAML은 여전히 더 안정적이고 확장 가능한 옵션으로 여겨지고 있습니다.

OIDC를 고려할 때 SAML 도입 기업은 다음 사항을 고려해야 합니다:

• 기존 인프라 – 조직에 이미 성숙한 SAML 인프라가 구축되어 있는 경우, OIDC로 전환하려면 상당한 변경과 마이그레이션이 필요할 수 있습니다. 이러한 경우 SAML을 고수하는 것이 더 실현 가능하고 비용 효율적일 수 있습니다.
• 레거시 시스템 – SAML은 OIDC보다 더 오래 사용되어 왔으며 레거시 애플리케이션 및 시스템에서 더 심층적으로 지원됩니다. SAML은 지원하지만 OIDC는 지원하지 않는 구형 애플리케이션이 있는 경우, SAML을 선택하면 통합 작업을 간소화할 수 있습니다.

5. NGINX는 어떤 도움을 줄 수 있나요?

NGINX는 인증 및 권한 부여 전략과 관련하여 다양한 옵션이 있다는 것을 알고 있습니다. 대부분의 경우, 둘 중 하나를 사용할지 여부가 중요한 것이 아니라 언제 사용할지가 더 중요합니다.

지금 바로 NGINX SOTRE에 연락하여 귀사의 인증 및 권한 부여 전략에 SAML을 어떻게 적용할 수 있는지 알아보세요. 또한 아래 리소스에서 NGINX의 SAML구현과 안전한 데이터 교환을 위해 SAML을 사용할 수 있는 다른 방법에 대해 알아볼 수 있습니다.

5-1. 포스트

• NGINX Plus R29 릴리즈 새로운 기능 살펴보기
• Microsoft Entra ID를 사용하여 SAML SSO를 위한 NGINX Plus

5-2. 리포지토리

• nginx-saml on GitHub

NGINX Plus를 직접 사용해 보시려면 30일 무료 평가판을 신청하거나 NGINX STORE에 연락하여 문의하십시오.

NGINX에 대한 최신 정보들을 빠르게 전달받고 싶으시다면, 아래의 뉴스레터를 구독하세요.