사용자 인증 시스템
SP란?
- 사용자가 이용하려는 웹사이트나 애플리케이션
- 사용자의 ID와 비밀번호를 직접 관리하거나 저장하지 않고 IDP에게 인증을 요청
IDP란?
- 사용자의 인증 정보를 관리하고 검증하는 시스템
- 인증 성공 시 SAML 또는 토큰을 발급하여 SP에게 전달
OAuth 2.0
- 권한 부여가 주 목적
- 로그인을 시켜주는 것이 아닌, 특정 기능에 접근할 권한만 주는 것
OIDC
- OAuth 2.0의 권한 흐름을 이용해 로그인 기능을 구현하다 탄생
- OAuth 2.0의 최상위 계층으로 로그인 기능 지원
작동 방식
- ID 토큰을 사용하여 인증
- ID 토큰은 JWT라는 표준화된 JSON 형식으로 암호화
| 특징 | SAML (Security Assertion Markup Language) | OIDC (OpenID Connect) |
| 기반 | XML | JSON / REST (HTTP API) |
| 토큰 | SAML 어설션 (XML) | ID 토큰 (JWT) |
| 주 사용처 | 무겁고 강력함. 주로 기업용(B2B) SSO | 가볍고 빠름. 주로 모바일 앱, 최신 웹(B2C) |
| 비유 | 격식을 갖춘 두꺼운 공문서 (XML) | 간편하고 표준화된 모바일 신분증 (JSON) |