SAML 인증이란? SSO 로그인 연동

기업에서 여러 솔루션 제품을 사용하는 경우 편의성을 위해 메인이 되는 하나의 시스템에 로그인하면 다른 솔루션도 로그인되도록 연동하곤 합니다. 이를 SSO(single sign on)라고 합니다. 이때 사용자를 인증하는 방식 중 하나가 SAML입니다.

 

예를 들어, 회사에 VPN, 그룹웨어, 문서 저장소 등 서비스를 이용한다고 가정하면, VPN에 로그인 시 그룹웨어와 문서 저장소에도 자동으로 로그인되는 식입니다.

SAML 인증이란?

SAML (Security Assertion Markup Language)은 인증 및 데이터 교환을 위한 XML 기반의 표준입니다. 주로 SSO 서비스에 사용되어, 사용자가 한 번 로그인하면 다른 서비스도 자동 로그인 되도록 해줍니다.

 

동작은 대략 인증 요청 → 인증 → SAML 응답 생성 → SAML 응답 반환 → 응답 처리 순으로 이루어집니다.

 

인증 방식 예시

1. 사용자가 웹 브라우저를 통해 이메일 시스템에 접속을 시도합니다.

 

2. 이메일 시스템은 사용자를 ID공급자(IdP)에 리다이렉션합니다. 리다이렉션 과정에서 SAML 인증 요청이 생성됩니다.

 

3. IdP는 사용자에게 로그인 정보를 입력하도록 요청합니다. 사용자가 로그인 정보를 제공하면 IdP는 이를 확인하고 인증합니다.

 

4. 사용자 인증이 완료되면 IdP는 SAML 응답을 생성합니다. 이 응답에는 사용자의 계정 정보와 인증 상태가 포함되어 있습니다. 이 응답이 웹 브라우저를 통해 이메일 시스템에 전송됩니다.

 

5. 이메일 시스템은 SAML 응답을 받아 사용자를 인증합니다.

 

6. 이후 사용자가 문서 관리 시스템 등 다른 SAML을 지원하는 서비스에 접근하려고 하면 그 서비스는 마찬가지로 IdP에 리다이렉션 하지만 사용자는 이미 인증되었기 때문에 추가적인 로그인 절차 없이 바로 서비스를 사용할 수 있습니다.