IDP란?

2025. 3. 23. 19:03·정보보안 관련
목차
  1. IDP (Identity Provider)란?
  2. 1️⃣ IDP가 하는 역할
  3. ✅ 1. 사용자 인증(Authentication)
  4. ✅ 2. 사용자 정보 제공 및 관리
  5. ✅ 3. Single Sign-On(SSO, 한번 로그인으로 여러 서비스 이용)
  6. ✅ 4. 다중 인증 (MFA) 지원
  7. ✅ 5. 접근 제어 및 권한 관리 (IAM)
  8. 2️⃣ IDP의 동작 방식
  9. 3️⃣ 대표적인 IDP 솔루션
  10. 4️⃣ IDP를 활용한 인증 방식
  11. ✅ 1. SAML (Security Assertion Markup Language)
  12. ✅ 2. OIDC (OpenID Connect)
  13. ✅ 3. LDAP (Lightweight Directory Access Protocol)
  14. 5️⃣ IDP를 사용하는 이유
  15. 🚀 결론
반응형

IDP (Identity Provider)란?

IDP(Identity Provider, 신원 제공자) 는 사용자의 인증(로그인) 및 ID 관리를 담당하는 시스템입니다.
즉, 사용자가 다양한 서비스(예: JumpServer, AWS, Google, OpenSearch 등)에 로그인할 때 IDP가 인증을 수행하고 접근 권한을 부여합니다.


1️⃣ IDP가 하는 역할

✅ 1. 사용자 인증(Authentication)

  • 사용자가 로그인하면 IDP가 비밀번호 또는 MFA(다중 인증) 확인
  • 인증 성공 후, 액세스 토큰 또는 세션 발급

✅ 2. 사용자 정보 제공 및 관리

  • 사용자의 ID, 이메일, 그룹 정보 등을 관리
  • 다른 시스템(예: AWS, OpenSearch)에서 IDP를 통해 사용자 정보를 조회할 수 있음

✅ 3. Single Sign-On(SSO, 한번 로그인으로 여러 서비스 이용)

  • 사용자가 한 번 로그인하면 여러 서비스에 자동으로 접근 가능
  • 예) Google 계정으로 여러 웹사이트 로그인

✅ 4. 다중 인증 (MFA) 지원

  • OTP, FIDO2, YubiKey 등 추가 보안 인증 기능 지원

✅ 5. 접근 제어 및 권한 관리 (IAM)

  • 사용자 또는 그룹별로 접근 가능한 서비스 및 리소스 제한 가능

2️⃣ IDP의 동작 방식

1️⃣ 사용자가 JumpServer, AWS, OpenSearch 등에 로그인 요청
2️⃣ 서비스는 IDP에게 "이 사용자 인증해도 되는지?" 요청
3️⃣ IDP가 비밀번호 확인, MFA 검증 후 토큰 발급 (SAML/OIDC) 4️⃣ 서비스는 이 토큰을 검증하고, 인증된 사용자인지 확인 후 접근 허용


3️⃣ 대표적인 IDP 솔루션

IDP 솔루션특징
Keycloak 오픈소스 IDP, OIDC/SAML 지원, 기업 내에서 자체 운영 가능
AWS IAM Identity Center (ex. AWS SSO) AWS 서비스 로그인 관리, SAML/OIDC 지원
Microsoft Entra ID (구. Azure AD) Windows 및 Office 365 연동, 기업 환경에서 많이 사용
Okta 클라우드 기반 IDP, 기업용 SSO 지원
Google Workspace (ex. G Suite) Google 계정을 통한 인증, OAuth2 지원
Auth0 개발자 친화적인 IDP, 다양한 인증 방식 지원

4️⃣ IDP를 활용한 인증 방식

✅ 1. SAML (Security Assertion Markup Language)

  • XML 기반의 인증 방식
  • IDP가 사용자 인증 후 SAML 토큰을 서비스(SP, Service Provider)에 전달
  • 주로 기업 환경에서 사용 (예: AWS SSO, Microsoft Entra ID, Okta)

✅ 2. OIDC (OpenID Connect)

  • OAuth 2.0을 기반으로 한 인증 프로토콜
  • JWT(JSON Web Token) 기반으로 사용자 정보 전달
  • 웹 애플리케이션, 클라우드 서비스에서 많이 사용 (예: Keycloak, Auth0, AWS Cognito)

✅ 3. LDAP (Lightweight Directory Access Protocol)

  • 사용자 인증 및 계정 관리 프로토콜
  • Active Directory(AD), OpenLDAP 같은 디렉터리 서비스에서 사용
  • 기존 온프레미스 시스템에서 많이 사용됨

5️⃣ IDP를 사용하는 이유

✅ 안전한 사용자 인증 관리
✅ SSO(한번 로그인으로 여러 서비스 사용) 지원
✅ 권한 및 접근 제어 정책을 통합적으로 관리 가능
✅ 다중 인증(MFA) 및 보안 강화를 쉽게 적용

 

🚀 결론

✅ IDP(Identity Provider) = 사용자 인증 및 로그인 관리 시스템
✅ SAML, OIDC, LDAP 같은 인증 프로토콜 지원
✅ AWS, JumpServer, Security Onion, OpenSearch 등 다양한 서비스와 연동 가능
✅ SSO(한번 로그인으로 여러 서비스 접근), MFA(다중 인증) 가능

📌 즉, IDP를 사용하면 보안이 강화되고 사용자 관리가 편리해짐! 😊

반응형
저작자표시 비영리 (새창열림)

'정보보안 관련' 카테고리의 다른 글

코소시스 DLP -> CrowdStrike로 대체가 가능할까?  (0) 2025.04.10
AD Domain Admins 그룹 권한으로 할수 있는 것들  (0) 2025.04.08
Security Onion + Wazuh + OpenSearch + AWS AI 활용 방안  (0) 2025.03.22
Security Onion 활용 방안  (0) 2025.03.21
SMTP의 보안 시스템 :: SPF, DKIM, DMARC 란?  (0) 2024.01.16
  1. IDP (Identity Provider)란?
  2. 1️⃣ IDP가 하는 역할
  3. ✅ 1. 사용자 인증(Authentication)
  4. ✅ 2. 사용자 정보 제공 및 관리
  5. ✅ 3. Single Sign-On(SSO, 한번 로그인으로 여러 서비스 이용)
  6. ✅ 4. 다중 인증 (MFA) 지원
  7. ✅ 5. 접근 제어 및 권한 관리 (IAM)
  8. 2️⃣ IDP의 동작 방식
  9. 3️⃣ 대표적인 IDP 솔루션
  10. 4️⃣ IDP를 활용한 인증 방식
  11. ✅ 1. SAML (Security Assertion Markup Language)
  12. ✅ 2. OIDC (OpenID Connect)
  13. ✅ 3. LDAP (Lightweight Directory Access Protocol)
  14. 5️⃣ IDP를 사용하는 이유
  15. 🚀 결론
'정보보안 관련' 카테고리의 다른 글
  • 코소시스 DLP -> CrowdStrike로 대체가 가능할까?
  • AD Domain Admins 그룹 권한으로 할수 있는 것들
  • Security Onion + Wazuh + OpenSearch + AWS AI 활용 방안
  • Security Onion 활용 방안
호레
호레
창업 / IT / 육아 / 일상 / 여행
Unique Life창업 / IT / 육아 / 일상 / 여행
    반응형
  • 호레
    Unique Life
    호레
  • 전체
    오늘
    어제
    • 분류 전체보기 N
      • 법률
        • 기본
        • 개인정보보호법
        • 정보통신망법
        • 전자금융거래법
        • 전자금융감독규정
        • 신용정보법
        • 온라인투자연계금융업법
      • 창업
        • 외식업 관련
        • 임대업 관련
        • 유통업 관련
        • 세무 관련
        • 마케팅 관련
        • 기타 지식
        • 트렌드
        • Youtube
      • IT기술 관련 N
        • 모바일
        • 윈도우
        • 리눅스
        • MAC OS
        • 네트워크
        • 빅데이터 관련
        • A.I 인공지능 N
        • 파이썬_루비 등 언어
        • 쿠버네티스
        • 기타 기술
      • 퍼블릭 클라우드 관련
        • Azure
        • GCP
        • AWS
      • 정보보안 관련
        • QRadar
        • Splunk
        • System
        • Web
      • 기타
        • 세상 모든 정보
        • 서적
      • 게임 관련
        • 유니티
      • 부동산
      • 맛집 찾기
        • 강남역
        • 양재역
        • 판교역
        • ★★★★★
        • ★★★★
        • ★★★
        • ★★
        • ★
      • 결혼_육아 생활
        • 리얼후기
        • 일상
        • 육아
        • 사랑
        • Food
      • 영어
        • 스피킹
        • 문법
        • 팝송
        • 영화
      • K-컨텐츠
        • 드라마
        • 영화
        • 예능
      • 독서
      • 프로젝트 관련 조사
        • 시스템 구축
        • 로그 관련
        • 웹
        • APT
        • 모의 해킹
        • DB
        • 허니팟
        • 수리카타
        • 알고리즘
        • FDS
      • 기업별 구내 식당 평가
        • 한국관광공사
        • KT telecop
        • KT M&S
        • KT powertel
        • KT cs 연수원
        • 진에어
      • 대학 생활
        • 위드윈연구소
        • 진로 고민
        • 채용정보
        • 자동차
        • 주식
        • 악성코드
        • 게임 보안
      • 쉐어하우스
  • 블로그 메뉴

    • 홈
    • 게임 관련
    • IT 기술 관련
    • 태그
  • 링크

  • 공지사항

  • 인기 글

  • 태그

    수제버거맛집
    수제버거존맛
    판교
    무역전쟁
    유니티
    돈까스
    판교역
    판교맛집
    상호관세
    보안가이드
    복리후생
    대통령
    수제버거
    런치
    쥬쥬랜드
    점심
    AWS
    이재곧죽습니다
    마케팅
    맛집
  • 최근 댓글

  • 최근 글

  • hELLO· Designed By정상우.v4.10.0
호레
IDP란?

개인정보

  • 티스토리 홈
  • 포럼
  • 로그인
상단으로

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.