본문 바로가기

Architecture for Software/Security

(3)
CAS와 SAML에 대하여 최근 Federated Identity에 대한 관심이 많습니다. 우리말로는 "연합 사용자 계정관리" 쯤으로 해석될 수 있는 Federated Identity는 최근 다양한 인터넷 상에 존재하는 리소스들을 연합하여 사용할 경우 최적화된 보안모델을 제공하는 솔루션을 총칭합니다. 흔히 CAS(Central Authentication Service)는 많이 알고 계실 것이라고 생각됩니다. 많은 인터넷 사이트들이 SSO(Single Sign-On)을 구축할 때 CAS를 많이 이용하고 있습니다. 하지만 CAS는 최적화된 SSO라고 할 수 없습니다. 왜냐하면 CAS는 크로스 도메인(Cross Domain)을 지원하지 않기 때문입니다. 이는 CAS에서 생성한 토큰(Token)이 일반적이로 로그인하려는 사용자의 브라우저..
Security Assertion Markup Language(SAML) SAML에 대한 정의를 명확하게 하고자 내용을 정리합니다. Security Assertion Markup Language(SAML)에 관한 정의는 Wikipedia(http://en.wikipedia.org/wiki/SAML)의 정의가 가장 좋은듯하여 Wikipedia의 내용을 중심으로 정리합니다. 다소 매끄럽지 못하더라도 이해 부탁드립니다. 추후 완벽 정리본을 하나 맹글 생각입니다. ^^ SAML이란 Security Assertion Markup Language(SAML)은 OASIS의 Security Service Technical Committe에서 정의한 보안 도메인간에 인증(authentication)과 권한부여(authorization)에 관련된 자료를 교환할 수 있는 XML 기반의 표준이다...
오픈 소스 ID 관리 관련 프로젝트 동향에 관하여 최근 통합된 ID 관리 방안이 많은 사람들의 관심을 끌고 있습니다. 필자역시 회사에서 Service Platform을 추진하고 있으며 이에 따라 최적화된 ID 관리를 위한 방안에 많은 관심을 가지고 있습니다. 마침 ETRI에서 오픈소스 ID 관리 프로젝트 동향이란 글을 읽고난 후 ID 관리에 동향에 관한 내용을 정리하고자 합니다. 상기 그림에서와 같이 Open Source 진영의 ID 관리는 여러 방면에서 추진되고 있습니다. 타원형은 개발 프로젝트를 의미하고 사각형은 관리 프로젝트를 의미합니다. ID 관리 프로젝트가 오픈소스로 진행하는 것은 다음과 같은 문제를 해결하기 위해서입니다. 인터넷 상의 ID 문제는 하나의 업체 또는 표준으로 해결할 수 있는 문제가 아님.고객들이 ID 관리 시스템들 간의 호환성과..