SSO 有关
SAML은 IdP (ID 제공자)가 사용자를 인증한 다음 SP(서비스 제공자)라고 하는 다른 애플리케이션에 인증 토큰을 전달할 수 있는 공개 통합 표준
SAML을 사용하면 자체 인증을 수행하지 않고도 SP가 작업을 수행하고 ID를 전달하여 내부 및 외부 사용자를 통합할 수 있다.따라서 네트워크에서 SP와 보안자격을 공유할 수 있다. 퍼블릭 클라우드와 기타 SAML 지원시스템간의 안전한 크로스 도메인 통신을 비록하여 온프레이스 또는 다른 클라우드에 있는 선택된 수의 기타 ID 관리 시스템을 제공할 수 있다. SAML 프로토콜 및 서비스를 지원하는 두 애플리케이션에서 사용자에게 SSO(Single Sign-ON) 환경을 제공하여 SSO가 하나 이상의 애플리케이션 대신 여러 보안 기능을 수행할 수 있다.
SAML의 두가지 주요 보안 기능
Referfence : Oracle , Sercurity