XML 기반 서명 토큰을 통한 중앙 집중형 Single Sign-On 인증 체계 구축

SAML - Single Sgn On

Phoenix2026년 4월 21일2분intermediate

AI 요약

Context

개별 애플리케이션 단위의 사용자 인증 관리로 인한 운영 복잡도 증가 및 보안 일관성 결여 문제 발생. 신뢰할 수 있는 단일 인증 주체를 통한 권한 검증 및 인증 정보 통합 관리의 필요성 증대.

IdP와 SP 간 신뢰 관계 설정을 위한 Metadata XML 기반 공개키 및 엔드포인트 사전 교환 구조 설계
HTTP Redirect binding을 통한 가벼운 AuthnRequest 전송과 HTTP POST binding을 이용한 대용량 SAMLResponse 처리 분리
IdP의 Private Key로 서명한 Assertion을 SP가 Public Certificate로 검증하여 데이터 위변조 방지
ACS URL 사전 등록 및 NotBefore/NotOnOrAfter 시간 제약을 통한 Redirect 공격 및 Replay Attack 차단
Relay State 전달 메커니즘을 적용하여 인증 완료 후 원래 요청 페이지로의 정확한 사용자 리다이렉션 구현

실천 포인트

1. SP-IdP 간 Metadata 교환 시 최신 Public Certificate 갱신 주기 확인

2. SAMLResponse 수신 엔드포인트(ACS URL)의 화이트리스트 등록 여부 검증

3. Replay Attack 방지를 위한 Assertion 내 타임스탬프 유효성 체크 로직 구현

4. 전송 데이터 크기에 따른 HTTP Redirect와 POST binding의 적절한 선택 및 적용

태그