SAML

SAML (Security Assertion Markup Language, 샘엘 ^[1])은 引證情報提供者 (identity provider)와 서비스 提供者 (service provider) 間의 引證 및 認可 데이터를 交換하기 위한 XML 基盤의 開放形標準 데이터 포맷이다. 保安 어서션 마크업 言語 ^[2], 保安追加 마크업 言語 ^[3]라고도 한다. SAML은 OASIS 保安 서비스 技術委員會의 産物이다. SAML은 2001年으로 거슬러 올라가며, 最近의 主要 SAML 업데이트는 2005年에 揭示되었다. 그러나 프로토콜 改善은 選擇的, 追加標準들을 통해 꾸준히 追加되어오고 있다.

SAML이 記述하는 가장 重要한 要求事項은 웹 브라우저 統合認證 (SSO)이다. 統合認證은 인트라넷 水準에서 一般的이지만(이를테면 쿠키 를 使用하여) 인트라넷 밖으로 擴張하는 것은 問題가 있으며 相互運用事由技術들이 汎濫하게 되었다. (이 밖에 브라우저 SSO 問題를 解決하기 위한 最近의 接近은 오픈ID 커넥트 프로토콜이 있다) ^[4]

原理 [ 編輯 ]

SAML 辭讓은 3個의 役割을 定義한다.

主體(一般的으로 使用者)
引證情報提供者 (identity provider, IdP)
서비스 提供者(service provider, SP)

SAML 使用例에서 主體는 서비스를 서비스 提供者로부터 要請한다. 이 서비스 提供者는 識別 어서션(assertion)을 引證情報提供者로부터 要請하여 가져온다. 이 어서션(assertion)에 기초하여, 서비스 提供者는 接近制御決定을 할 수 있다. 卽, 連結된 主體에 對해 一部 서비스를 遂行할지의 與否를 決定할 수 있다.

버전 [ 編輯 ]

SAML은 V1.0 以後로 마이너 버전과 메이저 버전이 있다.

SAML 1.0은 2002年 11月 OASIS 標準으로 採擇되었다
SAML 1.1 은 2003年 9月 OASIS 標準으로 承認되었다
SAML 2.0 은 2005年 3月 OASIS 標準으로 되었다

리버티 얼라이언스는 ID-FF(Identity Federation Framework)를 2003年 OASIS SSTC에 寄與하였다:

ID-FF 1.1은 2003年 4月에 出市되었다
ID-FF 1.2는 2003年 11月에 完成되었다

같이 보기 [ 編輯 ]

OAuth

各州 [ 編輯 ]

↑ “What is SAML? - A Word Definition From the Webopedia Computer Dictionary” . Webopedia.com . 2013年 9月 21日에 確認함 .
↑ “VM웨어, PC·모바일 클라우드 戰略 어디로?” . ZDNet Korea. 2011年 5月 23日 . 2017年 5月 17日에 確認함 .
↑ 심슨 가핀켈.眞스파포드 (2002年 7月 18日). 《해킹事例로 풀어쓴 웹 保安》. 한빛미디어. 259쪽.
↑ “OpenID versus Single-Sign-On Server” . alleged.org.uk. 2007年 8月 13日. 2014年 9月 16日에 原本文書 에서 保存된 文書 . 2014年 5月 23日에 確認함 .

外部 링크 [ 編輯 ]

[1] “What is SAML? - A Word Definition From the Webopedia Computer Dictionary” . Webopedia.com . 2013年 9月 21日에 確認함 .

[2] “VM웨어, PC·모바일 클라우드 戰略 어디로?” . ZDNet Korea. 2011年 5月 23日 . 2017年 5月 17日에 確認함 .

[3] 심슨 가핀켈.眞스파포드 (2002年 7月 18日). 《해킹事例로 풀어쓴 웹 保安》. 한빛미디어. 259쪽.

[4] “OpenID versus Single-Sign-On Server” . alleged.org.uk. 2007年 8月 13日. 2014年 9月 16日에 原本文書 에서 保存된 文書 . 2014年 5月 23日에 確認함 .

[1]

[2]

[3]

[4]