IDP(IDentity Provider) , SP(Service Provider

 

IDP(IDentity Provider)

 

 1)사용자를 인증하거나 2)타사 서비스 공급자(3rd Service)에게 인증서비스를 제공할 수 있는 시스템

 

• IDP가 존재하는 이유
  • IDP는 기기를 포함한 각종 엔티티에서 인증 가능
  • 이러한 엔티티를 추적, 사람 또는 기기가 데이터 Access Authorization 에 대한 결정
  • 사용자의 Secret을 SP가 관리하지 않아도 됨

 

• IDP 업체
  • Kakao(국내)
  • Naver(국내)
  • Google(글로벌)
  • Facebook(글로벌), Meta
  • Apple(글로벌)

 

• IDP Work Process
  • Request : 사용자는 (사용자 Secret( 예. ID 와 PW )을 이용하여 IDP에 인증 요청
  • Authorize : IDP는 사용자에게 Access 권한이 있는지, 있다면 어느 범위에 대하여 있는지 확인
  • Permit : 사용자에게 사용이 승인된 특정 리소스에 대한 권한 부여

 

 

여러가지 인증과정 (SSO, SAML) 중 SAML 예시(https://developer.okta.com/docs/concepts/saml/#federated-identity)

 

 

---

 

SP(Service Provider)

 

Service Provider의 약자로 사용자의 Service를 이용하여 사용자에 맞는 서비스를 제공하는 주체를 의미

• • IDP를 이용하여 특정 플랫폼의 서비스를 이용할 수 있음