SAML 웹 싱글 사인온

SAML(Security Assertion Markup Language)은 사용자 ID, 인증 및 속성 정보를 나타내고 교환하기 위한 OASIS 개방형 표준입니다. SAML은 빠르게 공급업체간 싱글 사인온(SSO) 상호 운용성을 제공하기 위해 선택하는 기술이 되고 있습니다.

SAML 어설션은 사용자의 ID 제공자로부터 싱글 사인온 요청의 완료의 일부로 신뢰받는 서비스 제공자로 사용자 ID 및 속성 정보를 전송하는 데 사용되는 XML 형식 토큰입니다. SAML 어설션은 연합 비즈니스 파트너 사이의 정보 전송을 위한 공급업체 중립적인 수단을 제공합니다.

WebSphere® Application Server는 SAML(Security Assertion Markup Language) 웹 싱글 사인온을 지원하며 SAML 서비스 제공자의 역할을 수행합니다. 웹 사용자는 SAML ID 제공자에게 인증하는데, 이것은 SAML 어설션을 생성하며, WebSphere SAML 서비스 제공자가 SAML 어설션을 사용하여 웹 사용자를 위한 보안 컨텍스트를 설정합니다.

SAML은 프로토콜로서 SAML 1.0, SAML 1.1 및 SAML 2.0의 세 버전을 갖고 있습니다. SAML 2.0은 이전 SAML 1.x 스펙에 대한 개선이지만, 역방향 호환 가능하지 않습니다.

SAML 2.0은 여러 가지 요청-응답 프로토콜을 정의하는데, 이것은 모두 메시지에서 통신되는 조치에 대응합니다. 이들 프로토콜은 HTTP 경로 재지정 기반이며 사용자의 브라우저를 포함합니다. SAML 2.0은 여러 가지 바인딩 옵션, HTTP 경로 재지정, HTTP POST, HTTP 아티팩트 및 SOAP를 정의했습니다. 이들 옵션은 메시지가 전송될 수 있는 방법을 지정합니다. SAML 2.0 HTTP POST는 SAML 프로토콜 메시지가 Base64 인코드 컨텐츠를 사용하여 HTML 양식 안에서 전송될 수 있게 합니다. SAML 2.0 HTTP POST는 SAML 제공자와 이용자가 HTTP 사용자 에이전트를 중개인으로 사용하여 통신할 수 있게 합니다. HTTP POST는 가끔 브라우저 POST하고도 부르는데, 특히 싱글 사인온 조작에서 사용되는 경우입니다. SAML 2.0 웹 브라우저 SSO 프로파일은 웹 싱글 사인온을 지원하기 위해 정의됩니다. 웹 사용자는 서비스 제공자의 자원에 액세스하거나, 서비스 제공자 및 원하는 자원이 이해되거나 내재되도록 ID 제공자에 액세스합니다. 웹 사용자는 나중에 인증 어설션을 생성하는 ID 제공자에 인증하며, 서비스 제공자는 어설션을 이용하여 웹 사용자를 위한 보안 컨텍스트를 설정합니다.

다음 이미지는 SAML SSO 개요를 표시합니다.

SAML SSO
개요

자세한 정보는 스펙 및 표준을 참조하십시오.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_samlssoconcepts
파일 이름:cwbs_samlssoconcepts.html