IDP란?

정보보안 관련

IDP란?

호레 2025. 3. 23. 19:03

IDP (Identity Provider)란?

IDP(Identity Provider, 신원 제공자) 는 사용자의 인증(로그인) 및 ID 관리를 담당하는 시스템입니다.
즉, 사용자가 다양한 서비스(예: JumpServer, AWS, Google, OpenSearch 등)에 로그인할 때 IDP가 인증을 수행하고 접근 권한을 부여합니다.

1️⃣ IDP가 하는 역할

✅ 1. 사용자 인증(Authentication)

사용자가 로그인하면 IDP가 비밀번호 또는 MFA(다중 인증) 확인
인증 성공 후, 액세스 토큰 또는 세션 발급

✅ 2. 사용자 정보 제공 및 관리

사용자의 ID, 이메일, 그룹 정보 등을 관리
다른 시스템(예: AWS, OpenSearch)에서 IDP를 통해 사용자 정보를 조회할 수 있음

✅ 3. Single Sign-On(SSO, 한번 로그인으로 여러 서비스 이용)

사용자가 한 번 로그인하면 여러 서비스에 자동으로 접근 가능
예) Google 계정으로 여러 웹사이트 로그인

✅ 4. 다중 인증 (MFA) 지원

OTP, FIDO2, YubiKey 등 추가 보안 인증 기능 지원

✅ 5. 접근 제어 및 권한 관리 (IAM)

사용자 또는 그룹별로 접근 가능한 서비스 및 리소스 제한 가능

2️⃣ IDP의 동작 방식

1️⃣ 사용자가 JumpServer, AWS, OpenSearch 등에 로그인 요청
2️⃣ 서비스는 IDP에게 "이 사용자 인증해도 되는지?" 요청
3️⃣ IDP가 비밀번호 확인, MFA 검증 후 토큰 발급 (SAML/OIDC) 4️⃣ 서비스는 이 토큰을 검증하고, 인증된 사용자인지 확인 후 접근 허용

3️⃣ 대표적인 IDP 솔루션

IDP 솔루션특징

Keycloak	오픈소스 IDP, OIDC/SAML 지원, 기업 내에서 자체 운영 가능
AWS IAM Identity Center (ex. AWS SSO)	AWS 서비스 로그인 관리, SAML/OIDC 지원
Microsoft Entra ID (구. Azure AD)	Windows 및 Office 365 연동, 기업 환경에서 많이 사용
Okta	클라우드 기반 IDP, 기업용 SSO 지원
Google Workspace (ex. G Suite)	Google 계정을 통한 인증, OAuth2 지원
Auth0	개발자 친화적인 IDP, 다양한 인증 방식 지원

4️⃣ IDP를 활용한 인증 방식

✅ 1. SAML (Security Assertion Markup Language)

XML 기반의 인증 방식
IDP가 사용자 인증 후 SAML 토큰을 서비스(SP, Service Provider)에 전달
주로 기업 환경에서 사용 (예: AWS SSO, Microsoft Entra ID, Okta)

✅ 2. OIDC (OpenID Connect)

OAuth 2.0을 기반으로 한 인증 프로토콜
JWT(JSON Web Token) 기반으로 사용자 정보 전달
웹 애플리케이션, 클라우드 서비스에서 많이 사용 (예: Keycloak, Auth0, AWS Cognito)

✅ 3. LDAP (Lightweight Directory Access Protocol)

사용자 인증 및 계정 관리 프로토콜
Active Directory(AD), OpenLDAP 같은 디렉터리 서비스에서 사용
기존 온프레미스 시스템에서 많이 사용됨

5️⃣ IDP를 사용하는 이유

✅ 안전한 사용자 인증 관리
✅ SSO(한번 로그인으로 여러 서비스 사용) 지원
✅ 권한 및 접근 제어 정책을 통합적으로 관리 가능
✅ 다중 인증(MFA) 및 보안 강화를 쉽게 적용

🚀 결론

✅ IDP(Identity Provider) = 사용자 인증 및 로그인 관리 시스템
✅ SAML, OIDC, LDAP 같은 인증 프로토콜 지원
✅ AWS, JumpServer, Security Onion, OpenSearch 등 다양한 서비스와 연동 가능
✅ SSO(한번 로그인으로 여러 서비스 접근), MFA(다중 인증) 가능

📌 즉, IDP를 사용하면 보안이 강화되고 사용자 관리가 편리해짐! 😊

저작자표시 비영리 (새창열림)