Something odd

decisive.egloos.com
포토로그 마이가든

인터넷 ID 관리: 솔루션들 Identity Management

인터넷 ID관리 솔루션 들은 크게 다음과 같은 것들이 있다.

  • Microsoft .Net Passport  (LiveID)  => 통합 인증서버 
    • 전세계에 하나의 인증서버를 두고, 여기에 등록해서 id를 만든 뒤 그 id를 이용해서 Passport 서비스에 가맹한 사이트를 모두 이용할 수 있도록 해주는 개념이다. 
    • 가맹한 웹사이트에 방문해서 "Passport로 로그인" 버튼을 누르면 passport 로그인 창이 뜨고 여기서 passport id를 사용해서 로그인하면 해당 사이트에 로그인 된다.
    • 가맹웹사이트에서는 패스포트에게 인증확인을 요청하고, 패스포트는 로그인을 확인후 응답을 주는 방식으로  인증 대행이 이루어 진다.
    • 한번 로그인하면 그 뒤엔 "Passport로 로그인" 버튼을 누르기만 하면 로그인이 된다.
    • 윈도우 계정과 passport를 연계해서 로그인할 수 있다. 즉 윈도우 로그인만 하면 passport 로그인이 같이되는 것이다.
    • 별로 많은 가맹사이트를 모으지 못해 실패한것으로 판정되었으나, MSN 메신저를 가맹사이트에 하나로 두어 여기서는 계속 사용되고 있고 가입자는 3억8천만명에 이르는 세계 최대 규모의 인터넷 ID관리 솔루션이다.
    • 폐쇄성, 독점성, 보안상의 취약, 유료가맹비 등으로 많은 비판을 받았으나. 최근 LiveID라는 명칭으로 변경되고 무료가맹에, 가맹자용 툴킷을 공개하여 다른 국면을 맞이 하고 있다.

 

  • OpenID   => url기반 솔루션
    • Url-based 솔루션의 대표 주자이다.
    • Passport와 달리 누구나 인증서비스 제공자가 될 수 있다. 심지어 사용자 자신이 만들어서 사용할 수 있다.
    • 인증서비스제공자를 찾아기 위해 id에 url을 붙여서 id를 만든다. 
    • 웹사이트에 방문해서 url이 포함된 id를 입력하면, 웹사이트는 url을 이용, 해당 인증서비스 제공자를 찾아가서 인증확인을 요청한다.
    • 사용자는 인증서비스 제공자에서 로그인하면 인증결과를 웹사이트로 돌려준다. 이런식으로 웹사이트에 로그인하게 된다.
    • 핵심은 id에 url이 포함되어 있기때문에 인증서비스 제공자와 웹사이트간의 사전 가맹관계가 없어도 인증대행서비스가 가능하다는 점이다.
    • 최근 많은 사용자와 웹사이트를 확보하고 있다. 전세계적으로 5천개 이상의 웹사이트에서 사용가능하다고 한다.

 

  • Microsoft Cardspace => Client side 솔루션
    • Client 기반 솔루션의 대표주자이다 (PC에 설치된 프로그램을 이용한 인터넷 ID관리)
    • Client기반 솔루션은 웹사이트에 등록된 id와 패스워드를 클라이언트마다 저장해 두고 로그인시 자동 입력해주는 방식으로 로그인 및 패스워드관리 문제를 해결하고, 개인정보도 저장해 두었다가 자동입력해주는 방식으로 동작한다.
    • 이방식의 장점은 웹사이트를 수정할 필요가 없다는 것이다.
    • Microsoft에서 Windows Vista에 탑재해 출시한 Cardspace는 이러한 client기반 솔루션중 하나인데, 웹사이트를 수정할 필요가 있는 점이 특이하다.
    • Cardspace는 저장된 id/pw 혹은 개인정보를 카드의 형태로 사용자에게 보여준다.
    • 사용자는 카드를 이용해서 웹사이트에 가입하고 로그인하고 이용하게 된다.
    • 카드 중 어떤 것은 다른 웹사이트에서 발급해 준 것이다. 즉 다른 웹사이트에 발급된 정보가 사용자를 거쳐, 웹사이트에 전송될 수 있는 것이다.  
    • 이를 통해, 인증대행이라든지, 사용자 정보 전송을 달성할 수 있다.

 

  • EIDMS  => id 연계  기반 솔루션
    • Liberty는 원래 조직(기업)간 id연계를 위해 개발된 기술이다
    • 양쪽이 한 사람에 대한 id를 상호 연계하면, 한쪽에서 로그인후 다른쪽에는 추가로그인없이(인증확인을 통해) 이용할 수 있고, 한쪽에서 다른쪽에게 그 사람에 대한 개인정보를 전송해서 이용할 수 있게 된다.
    • 한사람이 두개 사이트에 보유한 서로다른 id연계를 통해 이러한 목적을 달성할 수도 있고, 한사람이 하나의 유일한 id만을 사용함을 통해 달성할 수도 있다. Liberty는 둘중에 id 연계에 기반한 솔루션이다.
    • 이렇게 조직간 id 연계를 위해 개발된 기술을 인터넷 ID관리에 적용하여 이용하는 솔루션 중 대표적인 것은 ETRI에서 개발한 EIDMS이다.
    • EIDMS에서는 인증대행 및 사용자 정보를 제공하는 IDP가 있고, IDP와 ID 연계를 통해 인터넷 ID 서비스를 이용하는 가맹 웹사이트인 SP가 있다.
    • IDP와 SP는 각각 개별적으로 사용자 관리(id, 개인정보 등록등)를 수행하지만, id연계를 통해 IDP에서 로그인한 사용자가 가맹SP에서 추가적 로그인없이 사용할 수 있는 SSO를 이용할 수도 있고, IDP 나 타 SP에 저장된 사용자 정보를 서로 교환할 수도 있다.

위의 4가지 유형에 포함되는 몇가지 솔루션들이 더 있지만 대표적인 것들은 위와같다.


 



포스트 메타 정보

퍼블리싱 및 추천

    퍼블리싱 및 추천 정보가 없습니다.

같은 카테고리의 글

트랙백(0) 덧글(0)

트랙백

이 글과 관련된 글 쓰기 (트랙백 보내기)
TrackbackURL : http://decisive.egloos.com/tb/3786363 [도움말]

덧글

덧글 입력 영역

프로필

최대선의 블로그..by Sean

카테고리

RSS

RSS
decisive.egloos.com is powered by Egloos. Subscribe to RSS Skin design by egloos.