본문 바로가기 주메뉴 바로가기

[인포그래픽] 이종규약간 호환이 가능한 연합인증 기술

관리자 View 284 2021-12-27

KISTI의 '이종규약간 호환이 가능한 연합인증 기술'입니다. 

보안도메인에서 사용되는 이종의 인증규약간 호환성을 높여 효율적인 통합 인증환경을 구현하는 기술입니다.  

 

이중규약간 호환이 가능한 연합인증 기술 인포그래픽. 자세한 내용은 본문 참조
 

KISTI

이중규약간 호환이 가능한 연합인증 기술

인터넷 서비스 일상화로 다양한 사용자 인증 방법이 등장

다수의 보안도메인에서 웹 통합인증을 가능하게 하는 표준화된 사용자 인증·인가체계인 연합인증 방법이 활용되고 있음

연합인증 표준

  • SAML 2.0
    • 개방형 인증·인가 표준
    • 엔터프라이즈 애프리케이션 지원
    • *SAML : Security Assertion Markup Language
  • OIDC 2.0
    • 개방형 인증 표준
    • 컨슈머 애플리케이션 지원
    • *OIDC : OpenID Connect
  • OAuth 2.0
    • 개방형 인가 표준
    • 컨슈머 애플리케이션 지원

보안도메인에서 사용되는 이종의 인증규약간 호환성을 높여 효율적인 통합 인증환경 구현 필요

SAML, OIDC 인증규약을 모두 지원하는 IAM* 기술

* IAM : Identity and Access Management

토큰변환 시스템 활용하여 인증규약을 선택적 이용

웹 통합인증 처리를 통해 빠른 정보 구현 자원 및 사용자 권한 권리의 유연성 향상

기술로 얻게 되는 것

  • 이종규약 관련 높은 상호호환성
  • 서비스의 빠른 구현과 안전성
  • 인증기능의 복잡도 완화

기존의 기술은?

  • SAML 인증규약
    • 개인정보 보호 강화, 공동활용 가능성 높지만, 기술구현이 어렵고 웹응용에만 적용 가능
  • OIDC 인증규약
    • 메타정보 관리가 용이하며, 다수 국가 토큰의 구조가 간단

이종규약을 함께 이용할 수 있는 기술 필요

기술이 활용될 수 있는 곳

  • 클라우드 SaaS*형 사용자 인증·인가 시스템*Software as a Service
  • 신원확인 서비스
  • 정보제공 서비스

이종규약간 호환이 가능한 연합인증 기술

  • SAML 인증규약의 활용성을 높이기 위해
  • OIDC 인증규약을 도입하여
  • 사용자 인증의 안정성과 이용 편이성을 향상시키는 IAM 기술