본문 바로가기
Security#Security#Auth#SSO조회 2

SAML란?Security Assertion Markup Language

정의

XML 기반 SSO 표준. 엔터프라이즈에서 여전히 주류. ID Provider와 Service Provider 사이에서 인증 정보 교환.

다른 표현SAMLSAML 2.0

SAML이란?

XML 기반의 SSO·페더레이션 인증 표준이다. 2005년 2.0 버전 이후 엔터프라이즈의 기본 프로토콜.

구성

  • IdP (Identity Provider) — 인증 담당 (Okta, AD)
  • SP (Service Provider) — 앱 (Salesforce, 사내 시스템)
  • Assertion — 서명된 XML 인증 증명

OIDC와 비교

  • SAML — XML, 무거움, 엔터프라이즈·레거시
  • OIDC — JSON/JWT, 가벼움, 모바일·SPA

신규 프로젝트는 OIDC, 기존 엔터프라이즈 통합은 SAML이 현실.

🔗 함께 보면 좋은 용어

Security 전체 →
한국 개인정보보호법
한국의 개인정보 보호 규제. 2020년 전면 개정. 민감·고유 식별 정보 엄격.
Anonymization
데이터에서 식별 정보를 제거. k-anonymity·differential privacy.
Argon2
2015년 Password Hashing Competition 승자. 현대 비밀번호 해싱의 권장 알고리즘.
Audit Logging
중요 행동을 변조 불가한 감사 로그로 기록. 규정 준수·포렌식에 필수.
AWS IAM
AWS 접근 제어 서비스. User·Role·Policy·Groups.
Bastion Host
내부 네트워크 진입을 위한 강화 점프 서버. SSH·RDP 관문.
← 전체 사전으로 돌아가기마지막 업데이트 · 2026년 4월 19일