본문으로 건너뛰기

SAML 앱

Logto는 SAML 프로토콜 기반 애플리케이션 서비스 제공자, SP아이덴티티 제공자 (IdP)로서의 통합을 지원합니다. SAML 앱 통합을 통해 엔터프라이즈 사용자에게 안전하고 표준화된 싱글 사인온 (SSO) 경험을 제공할 수 있습니다.

소개

SAML (Security Assertion Markup Language)은 당사자 간 인증 (Authentication) 및 인가 (Authorization) 데이터를 교환하기 위한 XML 기반 오픈 표준입니다. SAML 통합에서:

  • Logto as IdP: 중앙 인증 (Authentication) 권한으로서 사용자 아이덴티티를 관리하고 SAML 어설션을 발급합니다.
  • 귀하의 애플리케이션 as SP: Logto에 사용자 인증 (Authentication)을 위임하고, 접근 제어를 위해 SAML 어설션을 사용합니다.

SAML 인증 (Authentication) 작동 방식

Logto의 SAML 인증 (Authentication)은 주로 SP-initiated 플로우를 따르며, 인증 (Authentication) 과정이 귀하의 애플리케이션(서비스 제공자)에서 시작됩니다. 간단한 흐름은 다음과 같습니다:

  1. 사용자가 귀하의 애플리케이션에 접근을 시도합니다.
  2. 귀하의 애플리케이션이 SAML 요청을 생성하고 사용자를 Logto로 리디렉션합니다.
  3. 사용자가 Logto에서 인증 (Authentication)을 진행합니다.
  4. Logto가 사용자 정보를 포함한 SAML 응답을 생성합니다.
  5. 귀하의 애플리케이션이 응답을 검증하고 접근을 허용합니다.

SAML 인증 (Authentication) 플로우에 대한 더 자세한 설명과 다른 프로토콜과의 비교는 인증 (Authentication) 플로우 가이드를 참고하세요.

SAML 통합의 이점

  • 강화된 보안: 암호화된 통신과 디지털 서명으로 안전한 데이터 교환 보장
  • 간소화된 사용자 경험: 한 번의 로그인으로 여러 애플리케이션에 접근 가능
  • 관리 부담 감소: 중앙 집중식 사용자 관리 및 접근 제어
  • 엔터프라이즈 준비: 안전한 아이덴티티 연합을 위해 조직에서 널리 채택

주요 기능

  • 표준화된 통합: 다양한 서비스 제공자와의 호환성을 보장하는 SAML 2.0 프로토콜 완벽 지원
  • 유연한 속성 매핑: 다양한 애플리케이션 데이터 요구 사항을 충족하는 사용자 속성 커스텀 매핑 지원
  • 안전하고 신뢰성 있는 인증 (Authentication): 인증 (Authentication) 과정 보호를 위한 서명 및 암호화 지원
  • 자동 구성: 메타데이터 URL 또는 파일을 통한 빠른 SAML 통합 설정 지원

사용 사례

SAML 앱 통합은 다음과 같은 시나리오에 적합합니다:

  • 싱글 사인온 (SSO)이 필요한 엔터프라이즈 애플리케이션 시스템
  • SAML 프로토콜을 지원하는 타사 서비스와의 통합
  • 높은 보안 및 표준화된 인증 (Authentication) 프로세스가 요구되는 경우

Logto에서 SAML 애플리케이션 생성하기

  1. 콘솔 > 애플리케이션으로 이동하세요.
  2. 애플리케이션 유형으로 "내 앱"을 선택하고, 통합 프로토콜로 "SAML"을 선택하세요.
  3. 애플리케이션의 이름과 설명을 입력한 후 “생성” 버튼을 클릭하세요. 새로운 SAML 애플리케이션이 생성됩니다.

구성 가이드

SAML 앱 통합을 사용하려면 다음 단계를 완료해야 합니다:

  1. SAML 앱 구성: 기본 SAML 통합 파라미터 설정
  2. 속성 매핑 구성: Logto 사용자 속성을 SAML 어설션에 매핑하는 방법 정의

구성이 완료되면, 귀하의 애플리케이션은 SAML 프로토콜을 통해 Logto와 안전하게 인증 (Authentication) 및 데이터 교환을 할 수 있습니다.