OpenID Connect와 SAML은 모두 싱글 사인온(SSO) 시나리오를 위해 디자인된 프로토콜이다.
두 프로토콜 모두 사용자를 한 번 인증하고 그 결과를 여러 시스템과 공유하여 사용자가 여러 시스템에 로그인하는 것을 간소화하는 데 사용된다. 다만, 두 프로토콜은 서로 다른 기술 및 표준을 사용하며, 특정 상황에 대해 더 적합하게 사용될 수 있다.
SAML (Security Assertion Markup Language)은 XML 기반의 표준이며, 주로 기업환경의 웹 기반 SSO에 사용된다.
반면에, OpenID Connect는 OAuth 2.0 위에 구축된 프로토콜이며, OAuth 2.0의 권한 부여 기능을 활용하면서 동시에 사용자를 인증하고 그 정보를 제공하고자 할때 사용된다. OpenID Connect는 JSON / JWT 기반의 표준을 사용하기 때문에 보다 경량화되고 모바일 환경에서의 활용에 더 적합하다.
다음은 OpenID Connect와 SAML의 몇 가지 주요 차이점이다.
데이터 형식
SAML은 XML을 사용하고, OpenID Connect는 JSON / JWT를 사용한다. 이로 인해 OpenID Connect는 일반적으로 더 간단하고 경량화된 메시지를 제공한다.
프로토콜
SAML은 직접적으로 사용자 인증에 사용되는 독립된 프로토콜이며, OpenID Connect는 OAuth 2.0 위에 빌드된 추가적인 인증 레이어로, OAuth 2.0의 권한 부여 흐름을 확장해서 사용한다.
사용 사례
SAML은 주로 기업의 내부 웹 애플리케이션에서 사용되며, OpenID Connect는 소셜 로그인, 모바일 앱, API 접근 제어 등에 활용될 수 있다.
인증 방식
SAML은 전체 SSO 프로세스를 관리하는 반면, OpenID Connect는 사용자를 인증하는 IDP로 리다이렉트하는 역할을 주로한다.
'IT' 카테고리의 다른 글
| Advanced Threat Protection (ATP)란? (0) | 2023.07.05 |
|---|---|
| JSON (JavaScript Object Notation), JWT (JSON Web Tokens)란? (0) | 2023.07.05 |
| SAML, OAuth 2.0 (OpenID Connect) 주요 차이점 (0) | 2023.07.05 |
| 웹사이트 접속 과정 (HTTPS, 인증) (0) | 2023.07.04 |
| TCP/IP, UDP 차이점 (0) | 2023.07.04 |
