short terms IDP (idP, Identity Provider) - 의미 User Authentication을 제공 (User Authentication As A Service) Relying Party Application (Web application 등)은 User Authentication 단계를 신뢰할 수 있는 idP에게 아웃소싱 Relying Party Application = Federation 즉, Federation ID를 사용 유형 IndieAuth ID Provider OAuth 2.0을 사용하는 개방형 표준 분산 인증 Protocol. Service가 URL로 표시되는 User의 신원을 확인하고, User의 제어 하에 Resource에 Access하는 데 사용할 수 있는 Access Token을 얻을 수 있음 사용자의 ID는 선호하는 IDP(제 3자 Authentication EndPoint에 위임 가능)에 연결 OpenID Provider OIDC (OpenID Connect) - OAuth 위에 있는 ID Layer. RESTfult HTTP API를 통해 JSON 형식의 ID Token을 OIDC relying party에게 발행(issue) SAML ID Provider 보안 도메인에서 authentication/authorization 데이터를 교환하기 위한 profile의 집합 SAML의 SSO profile과 함께 authentication assertion을 발행하는 system entity authentication assertion을 받는 relying party가 SAML service provider 동작 예시 Alice(user)는 회사의 live chatting application에 login해야 하는 상황 - [2] live chatting application이 Alice의 신원 확인을 위해 SSO 요청 SSO는 Alice가 아직 login하지 않음 SSO가 Alice에게 login을 요청하는 메세지 표시 Alice가 로그인을 시도 SSO는 Alice의 회사에서 사용하는 IDP에 SAML Request를 전송 IDP는 Alice의 ID를 확인하는 SAML response를 SSO에 반환 SSO는 Alice가 원래 사용하기를 원했던 live chatting application에 SAML assertion을 전송 Alice가 로그인에 성공 Reference 위키백과 "identity provider", https://en.wikipedia.org/wiki/Identity_provider cloudflare, https://www.cloudflare.com/ko-kr/learning/access-management/what-is-an-identity-provider/ 공유하기 게시글 관리 Jay Chamber 저작자표시 비영리 동일조건 'short terms' 카테고리의 다른 글 [draft] 오픈아이디 (OpenID) (0) 2021.04.30 [draft] 디지털 신원(정체성), Digital Identity (DID) (0) 2021.04.30 IAM (Identity Access Management) (0) 2021.04.28 EAM (Extranet Access Management) (0) 2021.04.28 Wildfly, JBOSS (Java Beans Open Source Software) (0) 2021.04.28 Contents 당신이 좋아할만한 콘텐츠 [draft] 오픈아이디 (OpenID) 2021.04.30 [draft] 디지털 신원(정체성), Digital Identity (DID) 2021.04.30 IAM (Identity Access Management) 2021.04.28 EAM (Extranet Access Management) 2021.04.28 댓글 0 + 이전 댓글 더보기
