목차

1. 서론

• Google Workspace계정과 Microsoft EntraID 연동 방안에 대한 문서입니다.
• Azure LandingZone 구축 후 EntraID의 계정에 대해 Google 계정과 연동합니다. EntraID 계정으로 Google Cloud에 접근 가능하도록 HOL(Hands On Lab)을 진행합니다.
• 본 문서에서는 Microsoft EntraID를 Identity Provider(IdP)로 지정하고 Google Workspace를 Service Provider(SP)로 지정합니다.

<aside> 💡

Identity Provider & Service Provider

1. Identity Provider

   “인증을 담당하는 주체”

   • 사용자의 신원을 확인하고 인증하는 시스템
   • 사용자 계정, 패스워드, 프로필 정보를 실제로 저장하고 관리
   • 인증 성공 시 토큰(SAML, JWT 등)을 발급

2. Service Provider ”서비스를 제공하는 주체”

• 실제 비즈니스 서비스나 애플리케이션을 제공
• 사용자 인증을 IdP에게 위임
• IdP로부터 받은 토큰을 검증하여 서비스 접근 허용 </aside>

2. 사전 준비

• 사용자 지정 도메인 구매
• Microsoft 365 평가판 생성
• Google Workspace 평가판 생성
• 사전 준비를 위해서는 다음을 참고해 주세요!!

3. SSO & Federation

1. SSO (Single Sign-On)

<aside> 💡

SSO (Single Sign-On)

사용자가 한 번의 로그인으로 여러 애플리케이션과 서비스에 접근할 수 있게 해주는 인증 방식입니다.

</aside>

1. SAML 2.0 기반 SSO 아키텍처

   <aside> 💡

   SAML  (Security Assertion Markup Language)

   XML 기반의 표준 프로토콜로 IdP와 SP 간의 인증 정보를 안전하게 교환하는 메커니즘입니다. **한 줄 요약: 한 번 로그인하면 모든 서비스 사용 가능하게 해주는 기술 (**SAML은 디지털 입장권이라고 생각하면 됩니다. 디지털 입장권에는 입장 인증을 위한 여러 정보들이 담겨있습니다. )

   </aside>

   

2. Identity Federation

<aside> 💡

Identity Federation

서로 다른 도메인의 ID 시스템들이 상호 신뢰를 바탕으로 사용자 인증 정보를 공유하는 방식입니다. 여러 시스템간 ID 정보 통합 및 동기화가 가능합니다.

</aside>