SAML

SAML(Security Assertion Markup Language, 샘엘^[1])은 인증 정보 제공자(identity provider)와 서비스 제공자(service provider) 간의 인증 및 인가 데이터를 교환하기 위한 XML 기반의 개방형 표준 데이터 포맷이다. 보안 어서션 마크업 언어^[2], 보안 추가 마크업 언어^[3]라고도 한다. SAML은 OASIS 보안 서비스 기술 위원회의 산물이다. SAML은 2001년으로 거슬러 올라가며, 최근의 주요 SAML 업데이트는 2005년에 게시되었다. 그러나 프로토콜 개선은 선택적, 추가 표준들을 통해 꾸준히 추가되어오고 있다.

SAML이 기술하는 가장 중요한 요구사항은 웹 브라우저 통합 인증(SSO)이다. 통합 인증은 인트라넷 수준에서 일반적이지만(이를테면 쿠키를 사용하여) 인트라넷 밖으로 확장하는 것은 문제가 있으며 상호 운용 사유 기술들이 범람하게 되었다. (이 밖에 브라우저 SSO 문제를 해결하기 위한 최근의 접근은 오픈ID 커넥트 프로토콜이 있다)^[4]

원리

SAML 사양은 3개의 역할을 정의한다.

주체(일반적으로 사용자)
인증 정보 제공자(identity provider, IdP)
서비스 제공자(service provider, SP)

SAML 사용 예에서 주체는 서비스를 서비스 제공자로부터 요청한다. 이 서비스 제공자는 식별 어서션(assertion)을 인증 정보 제공자로부터 요청하여 가져온다. 이 어서션(assertion)에 기초하여, 서비스 제공자는 접근 제어 결정을 할 수 있다. 즉, 연결된 주체에 대해 일부 서비스를 수행할지의 여부를 결정할 수 있다.

버전

SAML은 V1.0 이후로 마이너 버전과 메이저 버전이 있다.

SAML 1.0은 2002년 11월 OASIS 표준으로 채택되었다
SAML 1.1은 2003년 9월 OASIS 표준으로 승인되었다
SAML 2.0은 2005년 3월 OASIS 표준으로 되었다

리버티 얼라이언스는 ID-FF(Identity Federation Framework)를 2003년 OASIS SSTC에 기여하였다:

ID-FF 1.1은 2003년 4월에 출시되었다
ID-FF 1.2는 2003년 11월에 완성되었다

같이 보기

OAuth

각주

↑ “What is SAML? - A Word Definition From the Webopedia Computer Dictionary”. Webopedia.com. 2013년 9월 21일에 확인함.
↑ “VM웨어, PC·모바일 클라우드 전략 어디로?”. ZDNet Korea. 2011년 5월 23일. 2017년 5월 17일에 확인함.
↑ 심슨 가핀켈.진스파포드 (2002년 7월 18일). 《해킹사례로 풀어쓴 웹 보안》. 한빛미디어. 259쪽.
↑ “OpenID versus Single-Sign-On Server”. alleged.org.uk. 2007년 8월 13일. 2014년 9월 16일에 원본 문서에서 보존된 문서. 2014년 5월 23일에 확인함.

외부 링크

[1] “What is SAML? - A Word Definition From the Webopedia Computer Dictionary”. Webopedia.com. 2013년 9월 21일에 확인함.

[2] “VM웨어, PC·모바일 클라우드 전략 어디로?”. ZDNet Korea. 2011년 5월 23일. 2017년 5월 17일에 확인함.

[3] 심슨 가핀켈.진스파포드 (2002년 7월 18일). 《해킹사례로 풀어쓴 웹 보안》. 한빛미디어. 259쪽.

[4] “OpenID versus Single-Sign-On Server”. alleged.org.uk. 2007년 8월 13일. 2014년 9월 16일에 원본 문서에서 보존된 문서. 2014년 5월 23일에 확인함.

[1]

[2]

[3]

[4]