SAML 앱
Logto는 SAML 프로토콜 기반 애플리케이션 서비스 제공자, SP와의 통합을 통해 아이덴티티 제공자 (IdP)로서의 통합을 지원합니다. SAML 앱 통합을 통해 기업 사용자는 안전하고 표준화된 싱글 사인온 (SSO) 경험을 제공받을 수 있습니다.
소개
SAML (Security Assertion Markup Language)은 당사자 간 인증 및 인가 데이터를 교환하기 위한 XML 기반의 오픈 표준입니다. SAML 통합에서:
- Logto as IdP: 사용자 아이덴티티를 관리하고 SAML 어설션을 발급하는 중앙 인증 권한으로 작동합니다.
- Your Application as SP: Logto에 의존하여 사용자를 인증하고 접근 제어를 위해 SAML 어설션을 사용합니다.
SAML 인증이 작동하는 방식
Logto에서의 SAML 인증은 주로 SP-initiated 흐름을 따르며, 인증 과정은 애플리케이션 (서비스 제공자)에서 시작됩니다. 간단한 개요는 다음과 같습니다:
- 사용자가 애플리케이션에 접근을 시도합니다.
- 애플리케이션이 SAML 요청을 생성하고 사용자를 Logto로 리디렉션합니다.
- 사용자가 Logto에서 인증합니다.
- Logto가 사용자 정보를 포함한 SAML 응답을 생성합니다.
- 애플리케이션이 응답을 검증하고 접근을 허용합니다.
SAML 인증 흐름에 대한 자세한 설명과 다른 프로토콜과의 비교는 우리의 인증 흐름 가이드를 참조하세요.
SAML 통합의 이점
- 향상된 보안: 암호화된 통신과 디지털 서명이 안전한 데이터 교환을 보장합니다.
- 간소화된 사용자 경험: 사용자는 여러 애플리케이션에 접근하기 위해 한 번만 로그인하면 됩니다.
- 관리 부담 감소: 중앙 집중식 사용자 관리 및 접근 제어
- 기업 준비성: 안전한 아이덴티티 연합을 위해 조직에서 널리 채택됨
주요 기능
- 표준화된 통합: 다양한 서비스 제공자와의 호환성을 보장하는 SAML 2.0 프로토콜에 대한 완전한 지원
- 유연한 속성 매핑: 다양한 애플리케이션 데이터 요구 사항을 충족하기 위한 사용자 속성 매핑 지원
- 안전하고 신뢰할 수 있음: 인증 과정을 보호하기 위한 서명 및 암호화 지원
- 자동 구성: 메타데이터 URL 또는 파일을 통한 빠른 SAML 통합 설정 지원
사용 사례
SAML 앱 통합은 다음과 같은 시나리오에 적합합니다:
- 싱글 사인온 (SSO)을 요구하는 기업 애플리케이션 시스템
- SAML 프로토콜을 지원하는 타사 서비스와의 통합
- 높은 보안과 표준화된 인증 프로세스 요구 사항
Logto에서 SAML 애플리케이션 생성
- 콘솔 > 애플리케이션으로 이동합니다.
- 애플리케이션 유형으로 "내 앱"을 선택하고 통합 프로토콜로 "SAML"을 선택합니다.
- 애플리케이션의 이름과 설명을 입력하고 "생성" 버튼을 클릭합니다. 새로운 SAML 애플리케이션이 생성됩니다.
구성 가이드
SAML 앱 통합을 사용하려면 다음 단계를 완료해야 합니다:
구성을 완료한 후, 애플리케이션은 SAML 프로토콜을 통해 Logto와 안전하게 인증하고 데이터를 교환할 수 있습니다.