AxiPassAxiPass
블로그 목록으로
기초 개념·약 3분

IdP란? Identity Provider의 역할과 구조

IdP(Identity Provider)의 정의와 역할을 정리합니다. 사용자 신원을 인증해 여러 앱에 전달하는 IdP가 SSO에서 어떤 중심 역할을 하는지 설명합니다.

IdP(Identity Provider)는 사용자의 신원을 인증하고 그 결과를 여러 애플리케이션에 전달하는 시스템입니다. 로그인을 한곳에서 처리하고, 연결된 앱들은 IdP의 인증 결과를 신뢰합니다. SSO를 구현하는 핵심 구성 요소가 바로 이 IdP입니다.

IdP가 하는 일

IdP는 크게 세 가지를 담당합니다. 사용자가 누구인지 확인하는 인증, 어떤 사용자에게 어떤 접근을 허용할지 정하는 권한 관리, 그리고 인증 결과를 앱에 전달하는 연동입니다. 여기에 다중 인증(MFA) 강제나 로그인 감사 같은 정책도 IdP에서 중앙 집중적으로 걸 수 있습니다.

IdP와 SP의 관계

IdP의 인증 결과를 신뢰하고 접근을 허용하는 앱을 SP(Service Provider) 라고 부릅니다. 사용자가 SP에 접근하면 SP는 인증을 IdP에 넘기고, IdP가 인증을 마치면 그 결과를 SP에 전달합니다. SP는 비밀번호를 직접 받지 않고, 신뢰하는 IdP의 확인만 받는 구조입니다.

이 신뢰 관계는 OIDC나 SAML 같은 표준 프로토콜로 맺어집니다. 하나의 IdP에 여러 SP를 연결하면, 사용자는 한 번의 로그인으로 연결된 모든 앱을 쓸 수 있습니다.

IdP를 도입하면 달라지는 것

계정이 IdP 한곳으로 모이면 관리가 단순해집니다. 신규 입사자에게 접근을 한 번에 부여하고, 퇴사 시 IdP 계정만 비활성화하면 연결된 앱 접근이 함께 차단됩니다. 비밀번호 정책과 MFA도 앱마다 따로 설정할 필요 없이 중앙에서 적용합니다.

감사 측면의 이점도 큽니다. 로그인이 IdP를 거치므로 누가 언제 어떤 앱에 접근했는지가 한곳에 기록되고, 이 기록은 보안 심사에서 계정·권한 관리 증적으로 그대로 활용됩니다. 개별 앱에 흩어진 로그를 일일이 모으지 않아도 되는 것입니다.

IdP를 실제로 고르고 도입하는 순서는 소규모부터 대규모까지, 기업을 위한 SSO 도입 가이드에서 다룹니다. AxiPass는 OIDC·SAML을 지원하는 IdP로, 무료로 시작해 구조를 직접 살펴볼 수 있습니다.

AxiPass 알아보기

AxiPass를 무료로 시작하기

Free 플랜으로 SSO·SCIM·MFA·감사로그를 직접 확인해 보세요. 신용카드 없이 바로 시작할 수 있습니다.

무료로 시작

도입 상담이 필요하신가요?

회사 환경과 필요한 기능을 알려 주시면 담당자가 도입 방안을 함께 검토해 드립니다.

도입 상담
블로그 목록으로