- 인쇄
- PDF
Ncloud Single Sign-On 용어
- 인쇄
- PDF
Ncloud Single Sign-On을 사용하기 위해 반드시 알아두어야 할 몇 가지 용어가 있습니다. 용어와 용어에 대한 설명은 다음과 같습니다.
Access Token
Client가 보호된 리소스에 접근하기 위해 권한이 인가되었음을 나타내는 자격 증명으로, IDP에서 발급되는 문자열
ACS URL
IdP가 유저정보를 바탕으로 최종 권한을 확인하여 SAML Response를 포스트하는 URL
Client
OAuth 2.0에서 정의하는 역할 중 하나로, Resource Owner 대신 자격 증명인 Access Token을 발급받아 보호된 리소스에 접근하는 응용 프로그램
ID Token
사용자 정보를 담은 JWT 형식의 Token
Identify Provider (IdP)
SP가 요청한 사용자의 인증 정보를 검증하고 관리하는 시스템
Ncloud Single Sign-On
네이버 클라우드 플랫폼 계정으로 조직 내 애플리케이션의 접근 권한을 통합 관리할 수 있는 네이버 클라우드 플랫폼의 서비스
OAuth 2.0
권한 부여를 위한 개방형 표준 인증 프로토콜. 리소스를 소유하고 있는 사용자 대신 Application에 리소스 서버에 접근할 수 있는 권한을 위임
OpenID Connect (OIDC)
OAuth 2.0을 기반으로 Token 발급 시 IDP에서 사용자 정보를 담은 ID Token을 발급하는 프로토콜
Refresh Token
IDP에서 발급되는 Token으로, 만료된 Access Token의 만료 시간을 연장하여 발급할 경우 또는 동일하거나 좁은 Scope의 추가 Access Token 발급 시 사용
Resource Owner
OAuth 2.0에서 정의하는 역할 중 하나로, Client가 보호된 리소스에 대한 접근할 수 있도록 자격을 승인할 수 있는 사용자
Resource Server
OAuth 2.0에서 정의하는 역할 중 하나로, Client가 Access Token을 이용하여 리소스에 접근 시 접근 요청을 확인 및 응답하고 보호된 리소스를 제공하는 서버
SAML 2.0
웹 기반의 개방형 표준 인증 프로토콜. 애플리케이션 간 사용자 인증 및 권한 정보를 주고 받을 때 사용되는 표준 정보 형식으로 SAML 2.0을 통해 IdP와 SP가 사용자의 정보를 안전하게 교환하고 인증 가능
SAML Assertion
사용자 인증을 위해 IdP로부터 SP로 사용자정보, 권한 등을 포함하여 전달되는 보안 정보
SAML Request
Service Provider가 HTTP 리디렉션 바인딩을 사용하여 Identity Provider에게 전달하는 인증 위임 요청
SAML Response
Identity Provider가 Service Provider에게 Assertion 정보를 포함하여 전달하는 인증 결과
Service Provider (SP)
서비스를 제공하는 주체. 주로 SSO 사용자가 이용하려는 애플리케이션이나 서비스를 의미하며 Identify Provider에게 사용자의 인증 정보를 요청함
더 많은 용어에 대해 알아보려면 네이버 클라우드 플랫폼 포털의 용어 사전을 확인해 주십시오.