OpenID Connect 란 무엇입니까?

OpenID Connect 란 무엇입니까?

OpenID Connect (OIDC)는 OAuth 2.0 프레임워크 위에 구축된 인증 프로토콜입니다. OIDC는 사용자, 신뢰하는 파티 및 신원 제공자 간의 인증을 가능하게 합니다.
OIDC는 클라이언트(신뢰하는 파티)가 신원 제공자(Identity Provider, IdP)에 의해 수행된 인증을 기반으로 최종 사용자의 신원을 확인할 수 있도록 함으로써 사용자 인증 및 권한 부여를 제공합니다. 이 프로토콜은 클라이언트가 사용자 프로필 정보(이름, 이메일 주소 등)를 획득하고 사용자가 IdP로부터 인증된 것을 확인할 수 있게 합니다.
OIDC는 JSON Web Token (JWT)을 사용하여 신원 제공자와 신뢰하는 파티 간의 정보를 전송합니다. JWT는 디지털로 서명되고 암호화되어 데이터의 안전성과 위변조 방지를 보장합니다.
전반적으로 OIDC는 사용자가 다른 애플리케이션과 서비스에서 개인 데이터에 대한 인증 및 권한 부여를 표준화하고 안전하게 수행할 수 있는 방법을 제공합니다.
SAML과 마찬가지로 OIDC는 단일 로그인(Single Sign-On, SSO) 인증을 가능하게 하지만, 일부 중요한 차이점과 장점이 있습니다.
OIDC는 OAuth 2.0 프로토콜 위에 구축되며, 사용자 프로필 정보 및 네이티브 모바일 애플리케이션 지원과 같은 인증에 대한 추가 기능을 제공합니다. 또한 XML 기반의 SAML 토큰 대신 JSON 웹 토큰(JWT)을 사용하여 현대적인 웹 및 모바일 애플리케이션과의 작업을 용이하게 합니다.
많은 SaaS 회사들, Microsoft, Google, Salesforce 및 기타 많은 회사들이 OIDC를 연합 신원 및 액세스 관리의 표준으로 지원하고 있습니다. 사실, 특히 웹 및 모바일 애플리케이션의 맥락에서 OIDC는 현대적인 인증 및 권한 부여의 사실상 표준으로 자리 잡았습니다.
전반적으로 SAML과 OIDC는 SaaS 및 기타 온라인 서비스의 안전하고 원활한 인증과 권한 부여를 위한 중요한 프로토콜입니다. 어떤 프로토콜을 사용할지는 응용 프로그램의 특정 요구 사항과 인프라의 제약 사항에 따라 결정됩니다.

뒤로가기