SAML의 정의
SAML은 하나의 자격 증명으로 한 번만 로그인하여 여러 앱에 액세스할 수 있도록 해 주는 기술입니다. 사용자가 로그인하면 Microsoft Entra ID와 같은 ID 공급자가 사용자를 확인한 후 사용자가 액세스하려는 사이트, 서비스 또는 앱의 서비스 공급자 측으로 인증 데이터를 전달합니다.
Security
SAML은 하나의 자격 증명으로 한 번만 로그인하여 여러 앱에 액세스할 수 있도록 해 주는 기술입니다. 사용자가 로그인하면 Microsoft Entra ID와 같은 ID 공급자가 사용자를 확인한 후 사용자가 액세스하려는 사이트, 서비스 또는 앱의 서비스 공급자 측으로 인증 데이터를 전달합니다.
SAML은 비즈니스의 보안을 강화하고 직원, 파트너, 고객의 로그인 프로세스를 간소화합니다. 조직에서는 SAML을 사용하여 하나의 사용자 이름과 암호로 여러 사이트, 서비스, 앱에 액세스하는 single sign-on,을 설정할 수 있습니다. 기억해야 하는 암호의 개수를 줄이면 사용자가 더욱 쉽게 사용할 수 있을 뿐 아니라 암호가 분실될 위험도 줄어듭니다. 조직에서는 SAML이 설정된 앱에서 인증을 위한 보안 표준을 설정할 수도 있습니다. 예를 들어, 사용자가 Salesforce, Concur, Adobe와 같은 온-프레미스 네트워크 및 앱에 액세스하려면 다단계 인증을 사용하도록 요구할 수 있습니다.
조직에서는 다음과 같은 사용 사례에서 SAML을 사용할 수 있습니다.
ID 및 액세스 관리 통합:
인증과 권한 부여를 하나의 시스템으로 관리하면 IT 팀이 사용자 프로비전 및 ID 권한 확인에 투입하는 시간을 대폭 줄일 수 있습니다.
제로 트러스트 지원:
제로 트러스트 보안 전략에서는 모든 액세스 요청을 확인하고, 중요한 정보에 대한 액세스를 꼭 필요한 사람들로만 제한해야 합니다. 기술 팀은 SAML을 사용하여 모든 앱에서 다단계 인증, 조건부 액세스와 같은 정책을 설정할 수 있습니다. 또한 사용자의 행동, 디바이스 또는 위치를 기반으로 위험이 상승했다고 판단되는 경우 암호 재설정을 강제하는 등 보다 엄격한 보안 조치를 설정할 수 있습니다.
직원 경험 개선:
직원들의 액세스를 간소화하는 것 외에도, IT 팀이 로그인 페이지에 브랜드를 적용하여 모든 앱에서 일관된 경험을 제공할 수 있습니다. 직원들은 손쉽게 암호를 재설정할 수 있는 셀프 서비스 환경을 통해 시간을 절약할 수 있습니다.
Microsoft Security 팔로우