Kubernetes/concept

keycloak(SAML)과 keycloak(OIDC)의 차이점

sherrylover 2023. 5. 3. 14:46
728x90
반응형

Keycloak은 인증 및 권한 부여를 위해 SAML(Security Assertion Markup Language) 및 OIDC(OpenID Connect) 프로토콜을 모두 지원함.

-> Rancher에서 두가지방식을 같이 지원중

https://ranchermanager.docs.rancher.com/v2.6/how-to-guides/new-user-guides/authentication-permissions-and-global-configuration/authentication-config/configure-keycloak-saml

 

Configure Keycloak (SAML) | Rancher Manager

Create a Keycloak SAML client and configure Rancher to work with Keycloak. By the end your users will be able to sign into Rancher using their Keycloak logins

ranchermanager.docs.rancher.com

 

https://ranchermanager.docs.rancher.com/v2.6/how-to-guides/new-user-guides/authentication-permissions-and-global-configuration/authentication-config/configure-keycloak-oidc

 

Configure Keycloak (OIDC) | Rancher Manager

Create a Keycloak OpenID Connect (OIDC) client and configure Rancher to work with Keycloak. By the end your users will be able to sign into Rancher using their Keycloak logins

ranchermanager.docs.rancher.com

 

SAML은 당사자 간에 인증 및 권한 부여 데이터를 교환하는 데 사용되는 이전 프로토콜,

OIDC는 권한 부여 프레임워크인 OAuth 2.0을 기반으로 구축된 더 새롭고 더 가벼운 프로토콜이다

 

*주요차이점

인증 및 권한 부여에 사용되는 프로토콜의 차이

Keycloak SAML은 SAML 프로토콜을 사용하고 Keycloak OIDC는 OIDC 프로토콜을 사용한다,

기능면에서 두 프로토콜 모두 SSO(Single Sign-On), 사용자 인증 및 권한 부여와 같은 유사한 기능을 제공함.

그러나 OIDC는 모바일 및 클라우드 기반 애플리케이션에 대한 더 나은 지원을 통해 보다 현대적이고 유연한 것으로 간주됨.

따라서 SAML OIDC 중에서 선택하는 것은 애플리케이션의 특정 요구 사항과 통합해야 하는 시스템에 따라 다르게 적용할 수 있음

728x90
반응형