SAML 앱
Logto는 SAML 프로토콜 기반 애플리케이션 서비스 제공자, SP와 아이덴티티 제공자 (IdP)로서의 통합을 지원합니다. SAML 앱 통합을 통해 엔터프라이즈 사용자에게 안전하고 표준화된 싱글 사인온 (SSO) 경험을 제공할 수 있습니다.
소개
SAML (Security Assertion Markup Language)은 당사자 간 인증 (Authentication) 및 인가 (Authorization) 데이터를 교환하기 위한 XML 기반 오픈 표준입니다. SAML 통합에서:
- Logto as IdP: 중앙 인증 (Authentication) 권한으로서 사용자 아이덴티티를 관리하고 SAML 어설션을 발급합니다.
- 귀하의 애플리케이션 as SP: Logto에 사용자 인증 (Authentication)을 위임하고, 접근 제어를 위해 SAML 어설션을 사용합니다.
SAML 인증 (Authentication) 작동 방식
Logto의 SAML 인증 (Authentication)은 주로 SP-initiated 플로우를 따르며, 인증 (Authentication) 과정이 귀하의 애플리케이션(서비스 제공자)에서 시작됩니다. 간단한 흐름은 다음과 같습니다:
- 사용자가 귀하의 애플리케이션에 접근을 시도합니다.
- 귀하의 애플리케이션이 SAML 요청을 생성하고 사용자를 Logto로 리디렉션합니다.
- 사용자가 Logto에서 인증 (Authentication)을 진행합니다.
- Logto가 사용자 정보를 포함한 SAML 응답을 생성합니다.
- 귀하의 애플리케이션이 응답을 검증하고 접근을 허용합니다.
SAML 인증 (Authentication) 플로우에 대한 더 자세한 설명과 다른 프로토콜과의 비교는 인증 (Authentication) 플로우 가이드를 참고하세요.
SAML 통합의 이점
- 강화된 보안: 암호화된 통신과 디지털 서명으로 안전한 데이터 교환 보장
- 간소화된 사용자 경험: 한 번의 로그인으로 여러 애플리케이션에 접근 가능
- 관리 부담 감소: 중앙 집중식 사용자 관리 및 접근 제어
- 엔터프라이즈 준비: 안전한 아이덴티티 연합을 위해 조직에서 널리 채택
주요 기능
- 표준화된 통합: 다양한 서비스 제공자와의 호환성을 보장하는 SAML 2.0 프로토콜 완벽 지원
- 유연한 속성 매핑: 다양한 애플리케이션 데이터 요구 사항을 충족하는 사용자 속성 커스텀 매핑 지원
- 안전하고 신뢰성 있는 인증 (Authentication): 인증 (Authentication) 과정 보호를 위한 서명 및 암호화 지원
- 자동 구성: 메타데이터 URL 또는 파일을 통한 빠른 SAML 통합 설정 지원
사용 사례
SAML 앱 통합은 다음과 같은 시나리오에 적합합니다:
- 싱글 사인온 (SSO)이 필요한 엔터프라이즈 애플리케이션 시스템
- SAML 프로토콜을 지원하는 타사 서비스와의 통합
- 높은 보안 및 표준화된 인증 (Authentication) 프로세스가 요구되는 경우
Logto에서 SAML 애플리케이션 생성하기
- 콘솔 > 애플리케이션으로 이동하세요.
- 애플리케이션 유형으로 "내 앱"을 선택하고, 통합 프로토콜로 "SAML"을 선택하세요.
- 애플리케이션의 이름과 설명을 입력한 후 “생성” 버튼을 클릭하세요. 새로운 SAML 애플리케이션이 생성됩니다.
구성 가이드
SAML 앱 통합을 사용하려면 다음 단계를 완료해야 합니다:
구성이 완료되면, 귀하의 애플리케이션은 SAML 프로토콜을 통해 Logto와 안전하게 인증 (Authentication) 및 데이터 교환을 할 수 있습니다.