SAML이란?
XML 기반의 SSO·페더레이션 인증 표준이다. 2005년 2.0 버전 이후 엔터프라이즈의 기본 프로토콜.
구성
- IdP (Identity Provider) — 인증 담당 (Okta, AD)
- SP (Service Provider) — 앱 (Salesforce, 사내 시스템)
- Assertion — 서명된 XML 인증 증명
OIDC와 비교
- SAML — XML, 무거움, 엔터프라이즈·레거시
- OIDC — JSON/JWT, 가벼움, 모바일·SPA
신규 프로젝트는 OIDC, 기존 엔터프라이즈 통합은 SAML이 현실.