인증 및 권한 부여 용어집

GitLab의 인증, 권한 부여, 접근 제어와 관련된 용어를 정의합니다.

이 용어집은 GitLab의 인증, 권한 부여, 접근 제어와 관련된 용어를 정의합니다. ID 및 페더레이션 # 시스템 전반에서 사용자 ID를 확립하고 검증하는 외부 ID 공급자 및 프로토콜입니다. 이러한 용어는 GitLab이 기업 ID 관리 시스템과 통합하여 사용자 인증을 중앙화하는 방법을 설명합니다. ID 공급자 (IdP) 사용자 ID를 관리하는 서비스(예: Okta 또는 OneLogin)입니다. 서비스 공급자 (SP) 외부 ID 공급자에게 인증을 위임하는 애플리케이션입니다. GitLab은 SAML 또는 OIDC 인증으로 구성된 경우 서비스 공급자 역할을 합니다. SSO (Single Sign-On) 사용자가 단일 자격 증명 세트로 여러 애플리케이션에 접근할 수 있는 인증 방법입니다. SSO를 사용하면 사용자는 ID 공급자를 통해 한 번 인증하고 자격 증명을 다시 입력하지 않고도 GitLab 및 다른 연결된 서비스에 접근할 수 있습니다. SAML Security Assertion Markup Language의 약자로, ID 공급자와 서비스 공급자 간에 인증 및 권한 부여 데이터를 교환하기 위한 XML 기반 프로토콜입니다. GitLab은 기업 SSO를 위한 SAML 인증 을 지원합니다. LDAP Lightweight Directory Access Protocol의 약자로, 디렉터리 정보 서비스에 접근하고 유지 관리하기 위한 표준입니다. GitLab은 사용자를 인증하고 계정 정보를 동기화하기 위해 LDAP 서버 와 통합합니다. SCIM System for Cross-domain Identity Management의 약자로, 사용자 프로비저닝 및 디프로비저닝을 자동화하기 위한 표준입니다. GitLab은 ID 공급자에서 사용자 수명 주기 이벤트를 동기화하기 위해 SCIM 을 지원합니다. OIDC (OpenID Connect) ID 검증을 제공하는 OAuth 2.0 기반의 인증 레이어입니다. GitLab은 인증을 위해 OIDC 를 지원하며 외부 애플리케이션을 위한 OIDC 공급자 역할도 합니다. OAuth 비밀번호를 공유하지 않고 사용자를 대신하여 GitLab 리소스에 접근하기 위한 권한 부여 프로토콜입니다. OAuth 는 서드파티 통합 및 GitLab을 ID 공급자로 사용하는 것을 지원합니다. Assertion 이름이나 역할과 같은 사용자 ID에 관한 정보입니다. 클레임 또는 속성이라고도 합니다. Claim 인증 토큰에 포함된 사용자 ID 또는 속성에 관한 정보입니다. 클레임은 OAuth, OIDC, JWT 토큰에서 사용자명, 이메일 또는 그룹 멤버십과 같은 세부 정보를 전달하는 데 사용됩니다. 프로비저닝 (Provisioning) 사용자 계정 및 접근 권한을 생성하고 구성하는 자동화된 프로세스입니다. SCIM 또는 LDAP를 사용하여 외부 ID 시스템에서 GitLab으로 사용자를 동기화할 수 있습니다. Assertion 소비자 서비스 URL ID 공급자로 성공적으로 인증한 후 사용자가 리디렉션되는 GitLab의 엔드포인트입니다. 발급자 (Is