keycloak(SAML)과 keycloak(OIDC)의 차이점
Keycloak은 인증 및 권한 부여를 위해 SAML(Security Assertion Markup Language) 및 OIDC(OpenID Connect) 프로토콜을 모두 지원함.
-> Rancher에서 두가지방식을 같이 지원중
Configure Keycloak (SAML) | Rancher Manager
Create a Keycloak SAML client and configure Rancher to work with Keycloak. By the end your users will be able to sign into Rancher using their Keycloak logins
ranchermanager.docs.rancher.com
Configure Keycloak (OIDC) | Rancher Manager
Create a Keycloak OpenID Connect (OIDC) client and configure Rancher to work with Keycloak. By the end your users will be able to sign into Rancher using their Keycloak logins
ranchermanager.docs.rancher.com
SAML은 당사자 간에 인증 및 권한 부여 데이터를 교환하는 데 사용되는 이전 프로토콜,
OIDC는 권한 부여 프레임워크인 OAuth 2.0을 기반으로 구축된 더 새롭고 더 가벼운 프로토콜이다
*주요차이점
인증 및 권한 부여에 사용되는 프로토콜의 차이
Keycloak SAML은 SAML 프로토콜을 사용하고 Keycloak OIDC는 OIDC 프로토콜을 사용한다,
기능면에서 두 프로토콜 모두 SSO(Single Sign-On), 사용자 인증 및 권한 부여와 같은 유사한 기능을 제공함.
그러나 OIDC는 모바일 및 클라우드 기반 애플리케이션에 대한 더 나은 지원을 통해 보다 현대적이고 유연한 것으로 간주됨.
따라서 SAML과 OIDC 중에서 선택하는 것은 애플리케이션의 특정 요구 사항과 통합해야 하는 시스템에 따라 다르게 적용할 수 있음