인증 프로토콜
SCIM이란?
동의어: System for Cross-domain Identity Management · SCIM 2.0
ID 시스템 간 사용자·그룹을 자동 프로비저닝·디프로비저닝하기 위한 개방 표준. IdP에서 직원이 suspend되면 SCIM이 하위 앱들로 변경을 실시간 전파해, 티켓 없이 접근이 회수됩니다.
인증 프로토콜 카테고리의 다른 용어
- SAMLID 제공자(IdP)와 서비스 제공자(SP) 간 인증·권한 어설션을 XML로 교환하는 개방형 표준. 엔터프라이즈 싱글 사인온에서 널리 사용됩니다. Cremit Argus는 Okta, Azure AD, Google Workspace, Ping, JumpCloud 등 모든 SAML 2.0 호환 IdP를 지원합니다.
- SSO한 번 로그인으로 여러 애플리케이션에 재인증 없이 접근하게 하는 인증 방식. 보통 SAML 2.0 또는 OIDC로 구현됩니다. NHI 맥락에서 SSO는 관리 도구에 대한 사람 접근에만 적용되고, 기계 간 인증은 서비스 계정을 씁니다.
- OAuth사용자가 비밀번호를 공유하지 않고 제3자 앱에 자신의 데이터 접근을 위임하는 프로토콜. OAuth가 발급하는 액세스 토큰·리프레시 토큰 자체가 NHI이므로 로테이션, 스코프 검토, 유출 탐지 대상이 됩니다.
- OIDCOAuth 2.0 위에 인증 계층(사용자가 누구인가)을 추가한 ID 레이어. XML이 아닌 JSON과 HTTP를 사용하므로 현대 웹·모바일 SSO에서 SAML보다 선호됩니다.
- JWT당사자 간 신원과 권한 클레임을 전송하는 서명된 compact 토큰 포맷. 서명된 JWT는 변조 감지가 가능하지만, 유출된 JWT는 만료되거나 블랙리스트되기 전까지 사용 가능하므로 짧은 만료 시간이 중요합니다.