- 인쇄
- PDF
Ncloud Single Sign-On 용어
- 인쇄
- PDF
Ncloud Single Sign-On을 사용하기 위해 반드시 알아두어야 할 몇 가지 용어가 있습니다. 용어와 용어에 대한 설명은 다음과 같습니다.
Access Token
Client가 보호된 리소스에 접근하기 위해 권한이 인가되었음을 나타내는 자격 증명으로, IDP에서 발급되는 문자열Client
OAuth 2.0에서 정의하는 역할 중 하나로, Resource Owner 대신 자격 증명인 Access Token을 발급받아 보호된 리소스에 접근하는 응용 프로그램ID Token
사용자 정보를 담은 JWT 형식의 TokenOAuth 2.0
권한 부여를 위한 개방형 표준 인증 프로토콜. 리소스를 소유하고 있는 사용자 대신 Application에 리소스 서버에 접근할 수 있는 권한을 위임OpenID Connect(OIDC)
OAuth 2.0을 기반으로 Token 발급 시 IDP에서 사용자 정보를 담은 ID Token을 발급하는 프로토콜Refresh Token
IDP에서 발급되는 Token으로, 만료된 Access Token의 만료 시간을 연장하여 발급할 경우 또는 동일하거나 좁은 Scope의 추가 Access Token 발급 시 사용Resource Owner
OAuth 2.0에서 정의하는 역할 중 하나로, Client가 보호된 리소스에 대한 접근할 수 있도록 자격을 승인할 수 있는 사용자Resource Server
OAuth 2.0에서 정의하는 역할 중 하나로, Client가 Access Token을 이용하여 리소스에 접근 시 접근 요청을 확인 및 응답하고 보호된 리소스를 제공하는 서버Service Provider (SP)
서비스를 제공하는 주체. 주로 SSO 사용자가 이용하려는 애플리케이션이나 서비스를 의미하며 Identify Provider에게 사용자의 인증 정보를 요청함Identify Provider (IdP)
SP가 요청한 사용자의 인증 정보를 검증하고 관리하는 시스템SAML Request
Service Provider가 HTTP 리디렉션 바인딩을 사용하여 Identity Provider에게 전달하는 인증 위임 요청SAML Response
Identity Provider가 Service Provider에게 Assertion 정보를 포함하여 전달하는 인증 결과SAML Assertion
사용자 인증을 위해 IdP로부터 SP로 사용자정보, 권한 등을 포함하여 전달되는 보안 정보ACS URL
IdP가 유저정보를 바탕으로 최종 권한을 확인하여 SAML Response를 포스트하는 URLNcloud Single Sign-On
네이버 클라우드 플랫폼 용어사전에서 확인SAML 2.0
웹 기반의 개방형 표준 인증 프로토콜. 애플리케이션 간 사용자 인증 및 권한 정보를 주고 받을 때 사용되는 표준 정보 형식으로 SAML 2.0을 통해 IdP와 SP가 사용자의 정보를 안전하게 교환하고 인증 가능