ColdFusion OAuth2 및 OIDC 통합: Azure AD, Okta 및 SAML을 통한 SSO

ColdFusion은 세 가지 표준을 통해 엔터프라이즈 싱글 사인온 (Single Sign-On, SSO)을 지원하며, 각 표준에 대한 네이티브 도구를 갖추고 있습니다. OAuth2의 경우, 내장 태그(ColdFusion 11부터 지원)를 통해 Microsoft, Google, Facebook을 즉시 처리할 수 있으며, 엔드포인트 설정을 통해 Okta와 같은 모든 OAuth2 준수 제공자를 지원합니다. 또한 ColdFusion 2025에서는 새로운 grantType 속성과 스크립트 기반의 getOauthAccessToken() 함수를 통해 기능이 강화되었습니다. OIDC (OpenID Connect)의 경우, 별도의 "OIDC 태그"는 없으며, openid 스코프 (scope)를 사용하여 OAuth2 흐름을 통해 id_token (JWT)을 수신한 다음, ColdFusion의 네이티브 VerifySignedJWT() (CF 2023 이상)로 이를 검증합니다. SAML 2.0의 경우, ColdFusion은 ColdFusion 2021부터 네이티브 서비스 제공자 (Service Provider, SP) 지원을 제공해 왔습니다. ColdFusion 패키지 매니저를 통해 SAML 패키지를 설치하고 (cfpm install saml), ColdFusion Administrator에서 SP를 구성하며, ID 제공자 (Identity Provider, IdP)와 메타데이터를 교환한 후 InitSAMLAuthRequest()와 같은 SAML 함수를 사용합니다. 이 가이드는 Azure AD (Entra ID) 및 Okta를 ID 제공자로 사용하여 이 세 가지 방식을 모두 다룹니다.
더 읽어보기