Ncloud Single Sign-On 용어

Ncloud Single Sign-On을 사용하기 위해 반드시 알아두어야 할 몇 가지 용어가 있습니다. 용어와 용어에 대한 설명은 다음과 같습니다.

• Access Token
  Client가 보호된 리소스에 접근하기 위해 권한이 인가되었음을 나타내는 자격 증명으로, IDP에서 발급되는 문자열

• Client
  OAuth 2.0에서 정의하는 역할 중 하나로, Resource Owner 대신 자격 증명인 Access Token을 발급받아 보호된 리소스에 접근하는 응용 프로그램

• ID Token
  사용자 정보를 담은 JWT 형식의 Token

• OAuth 2.0
  권한 부여를 위한 개방형 표준 인증 프로토콜. 리소스를 소유하고 있는 사용자 대신 Application에 리소스 서버에 접근할 수 있는 권한을 위임

• OpenID Connect(OIDC)
  OAuth 2.0을 기반으로 Token 발급 시 IDP에서 사용자 정보를 담은 ID Token을 발급하는 프로토콜

• Refresh Token
  IDP에서 발급되는 Token으로, 만료된 Access Token의 만료 시간을 연장하여 발급할 경우 또는 동일하거나 좁은 Scope의 추가 Access Token 발급 시 사용

• Resource Owner
  OAuth 2.0에서 정의하는 역할 중 하나로, Client가 보호된 리소스에 대한 접근할 수 있도록 자격을 승인할 수 있는 사용자

• Resource Server
  OAuth 2.0에서 정의하는 역할 중 하나로, Client가 Access Token을 이용하여 리소스에 접근 시 접근 요청을 확인 및 응답하고 보호된 리소스를 제공하는 서버

• Service Provider (SP)
  서비스를 제공하는 주체. 주로 SSO 사용자가 이용하려는 애플리케이션이나 서비스를 의미하며 Identify Provider에게 사용자의 인증 정보를 요청함

• Identify Provider (IdP)
  SP가 요청한 사용자의 인증 정보를 검증하고 관리하는 시스템

• SAML Request
  Service Provider가 HTTP 리디렉션 바인딩을 사용하여 Identity Provider에게 전달하는 인증 위임 요청

• SAML Response
  Identity Provider가 Service Provider에게 Assertion 정보를 포함하여 전달하는 인증 결과

• SAML Assertion
  사용자 인증을 위해 IdP로부터 SP로 사용자정보, 권한 등을 포함하여 전달되는 보안 정보

• ACS URL
  IdP가 유저정보를 바탕으로 최종 권한을 확인하여 SAML Response를 포스트하는 URL

• Ncloud Single Sign-On
  네이버 클라우드 플랫폼 용어사전에서 확인

• SAML 2.0
  웹 기반의 개방형 표준 인증 프로토콜. 애플리케이션 간 사용자 인증 및 권한 정보를 주고 받을 때 사용되는 표준 정보 형식으로 SAML 2.0을 통해 IdP와 SP가 사용자의 정보를 안전하게 교환하고 인증 가능