페더레이션 개념 설명
페더레이션을 사용하면 각 도메인의 ID 공급자 간에 트러스트 관계를 설정하여 조직 또는 도메인 경계에서 서비스에 액세스할 수 있습니다. 페더레이션을 사용하면 다른 도메인의 리소스에 액세스할 때 사용자가 다른 사용자 이름과 암호를 유지 관리할 필요가 없습니다.
페더레이션 시나리오에 대해 생각하는 간단한 방법은 다음과 같습니다.
- 웹 사이트는 도메인 A에서 ID 공급자 A(IdP-A)의 인증 서비스를 사용합니다.
- 사용자는 도메인 B에서 ID 공급자 B(IdP-B)를 사용하여 인증합니다.
- IdP-A에는 IdP-B와의 구성된 트러스트 관계가 있습니다.
- 웹 사이트에 액세스하려는 사용자가 웹 사이트에 자신의 자격 증명을 제공하면 웹 사이트는 사용자를 신뢰하고 액세스를 허용합니다. 이 액세스는 두 ID 공급자 간에 이미 설정된 신뢰로 인해 허용됩니다.
페더레이션을 사용하는 경우 신뢰가 늘 양방향인 것은 아닙니다. IdP-A가 IdP-B를 신뢰하고 도메인 B의 사용자가 도메인 A의 웹 사이트에 액세스할 수 있도록 허용하지만, 트러스트 관계가 구성 되지 않은 한 그 반대의 경우는 가능하지 않습니다.
실제로 페더레이션이 적용되는 일반적인 예는 사용자가 X와 같은 소셜 미디어 계정을 사용하여 타사 사이트에 로그인하는 경우입니다. 이 시나리오에서 X는 ID 공급자이고 타사 사이트는 Microsoft Entra ID와 같은 다른 ID 공급자를 사용할 수 있습니다. Microsoft Entra ID와 X 간에 트러스트 관계가 있습니다.