인증 및 권한 부여 용어집

인증, 권한 부여, 권한, 역할 및 접근 제어 용어.

이 용어집은 GitLab의 인증, 권한 부여, 접근 제어와 관련된 용어를 정의합니다. ID 및 페더레이션 # 시스템 전반에서 사용자 ID를 확립하고 검증하는 외부 ID 공급자 및 프로토콜입니다. 이러한 용어는 GitLab이 기업 ID 관리 시스템과 통합하여 사용자 인증을 중앙화하는 방법을 설명합니다. ID 공급자 (IdP) # Okta 또는 OneLogin과 같이 사용자 ID를 관리하는 서비스입니다. 서비스 공급자 (SP) # 외부 ID 공급자에게 인증을 위임하는 애플리케이션입니다. GitLab은 SAML 또는 OIDC 인증으로 구성된 경우 서비스 공급자 역할을 합니다. SSO (Single Sign-On) # 사용자가 단일 자격 증명 세트로 여러 애플리케이션에 접근할 수 있는 인증 방법입니다. SSO를 사용하면 사용자는 ID 공급자를 통해 한 번 인증하고 자격 증명을 다시 입력하지 않고도 GitLab 및 다른 연결된 서비스에 접근할 수 있습니다. SAML # Security Assertion Markup Language의 약자로, ID 공급자와 서비스 공급자 간에 인증 및 권한 부여 데이터를 교환하기 위한 XML 기반 프로토콜입니다. GitLab은 기업 SSO를 위한 SAML 인증 을 지원합니다. LDAP # Lightweight Directory Access Protocol의 약자로, 디렉터리 정보 서비스에 접근하고 유지 관리하기 위한 표준입니다. GitLab은 사용자를 인증하고 계정 정보를 동기화하기 위해 LDAP 서버 와 통합합니다. SCIM # System for Cross-domain Identity Management의 약자로, 사용자 프로비저닝 및 디프로비저닝을 자동화하기 위한 표준입니다. GitLab은 ID 공급자에서 사용자 수명 주기 이벤트를 동기화하기 위해 SCIM 을 지원합니다. OIDC (OpenID Connect) # ID 검증을 제공하는 OAuth 2.0 기반의 인증 레이어입니다. GitLab은 인증을 위해 OIDC 를 지원하며 외부 애플리케이션을 위한 OIDC 공급자 역할도 합니다. OAuth # 비밀번호를 공유하지 않고 사용자를 대신하여 GitLab 리소스에 접근하기 위한 권한 부여 프로토콜입니다. OAuth 는 서드파티 통합 및 GitLab을 ID 공급자로 사용하는 것을 지원합니다. Assertion # 이름이나 역할과 같은 사용자 ID에 관한 정보입니다. 클레임 또는 속성이라고도 합니다. 클레임 (Claim) # 인증 토큰에 포함된 사용자 ID 또는 속성에 관한 정보입니다. 클레임은 OAuth, OIDC, JWT 토큰에서 사용자명, 이메일 또는 그룹 멤버십과 같은 세부 정보를 전달하는 데 사용됩니다. 프로비저닝 (Provisioning) # 사용자 계정 및 접근 권한을 생성하고 구성하는 자동화된 프로세스입니다. SCIM 또는 LDAP를 사용하여 외부 ID 시스템에서 GitLab으로 사용자를 동기화할 수 있습니다. Assertion 소비자 서비스 URL # ID 공급자로 성공적으로 인증한 후 사용자가 리디