ID 공급자의 역할 설명
최신 인증은 랩톱 또는 휴대폰과 같은 클라이언트와 웹 사이트 또는 애플리케이션과 같은 서버 간의 인증 및 권한 부여 방법에 대한 포괄적인 용어입니다. 최신 인증의 중심에는 ID 공급자의 역할이 있습니다. ID 공급자는 인증, 권한 부여, 감사 서비스를 제공하는 동시에 ID 정보를 만들고, 유지 관리하고, 관리합니다.
최신 인증을 사용하는 경우 모든 인증 서비스를 포함하여 모든 서비스를 중앙 ID 공급자가 제공합니다. 서버를 사용하여 사용자를 인증하는 데 사용되는 정보는 ID 공급자가 중앙에서 저장하고 관리합니다.
조직에서는 중앙 ID 공급자를 사용하여 인증 및 권한 부여 정책을 설정하고, 사용자 동작을 모니터링하며, 의심스러운 활동을 식별하고, 악의적인 공격을 줄일 수 있습니다.
최신 인증에 대한 자세한 내용과 중앙 ID 공급자와 최신 인증의 작동 방식이 궁금하면 이 비디오를 보세요.
비디오에서 볼 수 있듯이 최신 인증 덕분에 클라이언트는 인증 가능한 ID를 제공하여 ID 공급자와 통신합니다. ID(사용자 또는 애플리케이션일 수 있음)가 확인되면 ID 공급자가 클라이언트에서 서버로 보내는 보안 토큰을 발급합니다.
서버는 ID 공급자와의 트러스트 관계를 통해 보안 토큰의 유효성을 검사합니다. 보안 토큰과 토큰에 포함된 정보를 사용하여 사용자 또는 애플리케이션은 서버에서 필요한 리소스에 액세스합니다. 이 시나리오에서는 ID 공급자가 토큰과 토큰에 포함된 정보를 저장하고 관리합니다. 중앙 집중식 ID 공급자가 인증 서비스를 제공하고 있습니다.
Microsoft Entra ID는 클라우드 기반 ID 공급자의 예입니다. 다른 예로는 Google, Amazon, LinkedIn, GitHub 등이 있습니다.
Single Sign-On
ID 공급자의 또 다른 기본 기능과 “최신 인증”은 SSO(Single Sign-On)에 대한 지원입니다. SSO를 사용하면 사용자는 한 번 로그인하여 해당 자격 증명을 사용해 여러 애플리케이션이나 리소스에 액세스할 수 있습니다. 여러 ID 공급자 간에 작업하도록 SSO를 설정하는 경우 이를 페더레이션이라고 합니다.