LDAP·OAuth·SAML 직접 관리 경험 없음 인정하고 각 프로토콜 특성 차이 이해 공유결
LDAP, OAuth, SAML 인증 정책을 직접 관리하거나 고도화한 경험은 아직 없습니다. 다만 각 기술의 특성과 차이점에 대해 공부한 내용을 바탕으로 답하겠습니다.
LDAP는 디렉토리 서비스 기반의 인증 프로토콜로, 기업 내부에서 계정 중앙 관리에 주로 씁니다. Active Directory와 연동해서 사내 시스템 접근을 통합 관리하는 방식이 일반적입니다.
OAuth는 권한 위임 프로토콜입니다. 사용자의 자격증명을 제3자 서비스에 직접 넘기지 않고, 접근 토큰을 발급해서 특정 리소스만 접근할 수 있게 합니다. 소셜 로그인 구현에서 자주 사용됩니다.
SAML은 XML 기반 인증 토큰을 교환하는 방식으로, 기업 간 SSO(싱글 사인온) 구현에 주로 씁니다. OAuth보다 설정이 복잡하지만 엔터프라이즈 환경에서 더 널리 쓰입니다.
실무에서 직접 다뤄보면서 각 프로토콜이 실제 환경에서 어떻게 구성되는지를 깊이 익히고 싶습니다.