인증 프로토콜
OAuth이란?
동의어: OAuth 2.0
사용자가 비밀번호를 공유하지 않고 제3자 앱에 자신의 데이터 접근을 위임하는 프로토콜. OAuth가 발급하는 액세스 토큰·리프레시 토큰 자체가 NHI이므로 로테이션, 스코프 검토, 유출 탐지 대상이 됩니다.
인증 프로토콜 카테고리의 다른 용어
- SAMLID 제공자(IdP)와 서비스 제공자(SP) 간 인증·권한 어설션을 XML로 교환하는 개방형 표준. 엔터프라이즈 싱글 사인온에서 널리 사용됩니다. Cremit Argus는 Okta, Azure AD, Google Workspace, Ping, JumpCloud 등 모든 SAML 2.0 호환 IdP를 지원합니다.
- SSO한 번 로그인으로 여러 애플리케이션에 재인증 없이 접근하게 하는 인증 방식. 보통 SAML 2.0 또는 OIDC로 구현됩니다. NHI 맥락에서 SSO는 관리 도구에 대한 사람 접근에만 적용되고, 기계 간 인증은 서비스 계정을 씁니다.
- SCIMID 시스템 간 사용자·그룹을 자동 프로비저닝·디프로비저닝하기 위한 개방 표준. IdP에서 직원이 suspend되면 SCIM이 하위 앱들로 변경을 실시간 전파해, 티켓 없이 접근이 회수됩니다.
- OIDCOAuth 2.0 위에 인증 계층(사용자가 누구인가)을 추가한 ID 레이어. XML이 아닌 JSON과 HTTP를 사용하므로 현대 웹·모바일 SSO에서 SAML보다 선호됩니다.
- JWT당사자 간 신원과 권한 클레임을 전송하는 서명된 compact 토큰 포맷. 서명된 JWT는 변조 감지가 가능하지만, 유출된 JWT는 만료되거나 블랙리스트되기 전까지 사용 가능하므로 짧은 만료 시간이 중요합니다.