IDP (ID 공급자)

ID 공급자(IDP)

• 디지털 ID를 생성, 저장 및 관리하는 시스템
• 사용자를 직접 인증하거나 타사 서비스 공급자(앱, 웹사이트 또는 기타 디지털 서비스)에 인증 서비스를 제공 가능
• IdP는 기기를 포함한 모든 엔터티를 인증할 수 있음. IdP의 목적은 이러한 엔터티를 추적하고, 사람이나 기기가 민감한 데이터에 액세스할 수 있는지 여부를 결정하는 주체 ID를 어디에서 어떻게 검색할지 아는 것.

예시

• Google 계정 자격 증명을 사용하여 Spotify에 로그인할 수 있음. 여기서 Google 로그인은 IdP이고 Spotify는 서비스 공급자(SP)임.

일반적인 작동 순서

1. 요청: 사용자는 사용자 이름 및 비밀번호 또는 생체 인증과 같은 특정 형태의 ID를 입력해야 함.
2. 확인: IdP는 사용자에게 액세스 권한이 있는지 여부와 무엇에 대한 액세스 권한이 있는지 확인함.
3. 허용: 사용자에게 사용이 승인된 특정 리소스에 대한 액세스 권한이 부여됨. 방문 내역이 기록.

이점

• 강력한 인증: IdP는 위험 기반 적응형 다중 인증(MFA)과 같이 앱, 웹사이트 및 기타 디지털 플랫폼 전반에서 안전한 액세스를 지원하는 도구와 솔루션을 제공할 수 있음.
• 간소화된 사용자 관리: 대부분의 IdP가 제공하는 또 다른 솔루션으로 싱글 사인 온(SSO)이 있으며, 이는 사용자가 여러 사용자 이름과 비밀번호를 만들고 유지 관리하는 번거로움을 덜어줌.
• BYOI(Bring Your Own Identity): BYOI를 사용하면 사용자는 새 자격 증명을 만드는 대신 이미 가지고 있는 ID 자격 증명(예: Google, Outlook 등)으로 서비스에 액세스할 수 있음. 이는 높은 수준의 보안을 유지하면서 사용자 온보딩 및 관리의 효율성을 더욱 높여줌.
• 더 나은 가시성: IdP는 모든 액세스 이벤트의 중앙 집중식 감사 추적을 유지 관리하므로 누가 언제 어떤 리소스에 액세스하는지 쉽게 증명할 수 있음.
• ID 관리 부담 감소: ID 관리는 IdP의 책임이 되므로 서비스 공급자(SP)는 사용자 ID를 관리할 필요가 없음.

종류

SAML (Security Assertion Markup Language)

• ID 페더레이션을 통한 인증에 사용되는 XML 기반 마크업 언어
• SAML은 Office 365, Salesforce, Webex, ADP 및 Zoom과 같은 다양한 서비스 공급자 애플리케이션에서 지원하는 유비쿼터스 프로토콜

싱글 사인 온

• 사용자가 단일 ID 자격 증명 세트로 여러 계정과 소프트웨어, 시스템, 리소스에 로그인할 수 있도록 하는 액세스 관리 기능

IAM (ID 및 액세스 관리)

• 적절한 엔터티가 적시에 적절한 리소스에 액세스할 수 있도록 하는 보안 정책 및 기술의 프레임워크

출처

• entrust - ID 공급자(IDP)란 무엇인가요?
• Okta - IdP의 특징 및 아이덴티티 공급업체가 필요한 이유