Federating ID for R&D Services

Similar documents
슬라이드 1

Federated Identity Management Jinyong JO KREONET, KISTI 본발표의내용은 KISTI/KREONET 의공식적인입장을대변하지않습니다.

Microsoft PowerPoint - XP Style

<353020B9DAC3E1BDC42DC5ACB6F3BFECB5E520C4C4C7BBC6C3BFA1BCADC0C720BAB8BEC820B0EDB7C1BBE7C7D7BFA120B0FCC7D120BFACB1B82E687770>

08SW

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

데이터통신

PowerPoint 프레젠테이션

CMS-내지(서진이)

Microsoft Word - Westpac Korean Handouts.doc

Portal_9iAS.ppt [읽기 전용]

Voice Portal using Oracle 9i AS Wireless

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

국내 디지털콘텐츠산업의 Global화 전략


ecorp-프로젝트제안서작성실무(양식3)

Korean Access Federation; 2018 Update Jinyong JO 25 th Oct., 2018

리텀 백서 새로저장-작은용량

이제는 쓸모없는 질문들 1. 스마트폰 열기가 과연 계속될까? 2. 언제 스마트폰이 일반 휴대폰을 앞지를까? (2010년 10%, 2012년 33% 예상) 3. 삼성의 스마트폰 OS 바다는 과연 성공할 수 있을까? 지금부터 기업들이 관심 가져야 할 질문들 1. 스마트폰은

13.11 ②분석

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

<4D F736F F F696E74202D E20C0CEC5CDB3DD20C0C0BFEB20B9D720BCADBAF1BDBA20B1E2BCFA E >

ÀÌÀç¿ë Ãâ·Â

DW 개요.PDF

09오충원(613~623)

06_ÀÌÀçÈÆ¿Ü0926

1 전통 소프트웨어 가. 국내 데이터베이스 서비스 시장, 매출 규모에 따른 양극화 현상 심화 국내 데이터베이스 시장은 지속적으로 성장세를 보이고 있으나 비중이 가장 높은 데이터베이스 서 비스 시장에서 매출 규모에 따른 빈익빈 부익부 현상이 심화되는 추세 - 국내 DB사

학습영역의 Taxonomy에 기초한 CD-ROM Title의 효과분석

< C4BFB8AEBEEEC6D0BDBA20BBE7B7CAC1FD5FB0C7C3E02E687770>

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

데이터베이스-4부0816

Social Network

하나님의 선한 손의 도우심 이세상에서 가장 큰 축복은 하나님이 나와 함께 하시는 것입니다. 그 이 유는 하나님이 모든 축복의 근원이시기 때문입니다. 에스라서에 보면 하나님의 선한 손의 도우심이 함께 했던 사람의 이야기 가 나와 있는데 에스라 7장은 거듭해서 그 비결을

치열하게 경쟁 중이다. 또한 미국, EU, 일본 등 주요 선진국에서는 신융합서비스 상용화를 촉진하는 규제 정비, 실생활 적용 중시, 사용자 보호/보안, 상황인지 등과 같은 규제 정비 및 사이버 보안에 중점을 두고 정책을 추진하고 있으며, 우리나라도 생태계 참여자간 협업

hwp

Office Office Office 365,,,,,. Microsoft Microsoft

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

우리들이 일반적으로 기호

00내지1번2번


Stage 2 First Phonics

기술프로파일 - Korean Access Federation (KAFE) - 조진용, 장희진 한국과학기술정보연구원


I&IRC5 TG_08권

DBPIA-NURIMEDIA

< B1B9B8B3C1DFBED3B5B5BCADB0FC20BFACBAB C3D6C1BEBABB292E687770>

15_3oracle

±èÇö¿í Ãâ·Â

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.


OR hwp

8월-이윤희-1.indd

[발표자료]기업용모바일 활성화를 위한 제언(박종봉)

DBPIA-NURIMEDIA

歯1.PDF

OVERVIEW 디트라이브는 커뮤니케이션 환경의 다변화에 대응하기 위한 고객들의 다양한 욕구를 충족시키기 위해, TV광고부터 온라인 광고 및 프로모션과 웹사이트 구축은 물론 뉴미디어까지 아우르는 다양한 IMC 기능을 수행하는 마케팅 커뮤니케이션 회사입니다. 대표이사 설

슬라이드 제목 없음

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

13.11 ①초점

<BCBCBBF3C0BB20B9D9B2D9B4C220C5ACB6F3BFECB5E520C4C4C7BBC6C3C0C720B9CCB7A128BCF6C1A4295F687770>

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

Mstage.PDF

02 BRAND REPORT 여기서 내 친구들도 따로 나와는 별도의 가까운 친구들이 있다는 것이 핵심이다. 즉 A와 B가 알 고 B와 C가 서로 알지만 A와 C가 서로 모를 때 B 가 A와 C를 서로 소개시켜줄 수 있고 A가 B를 거 쳐 우연하게 C까지 도달해 친구를

º¸µµ¿Â

미래 서비스를 위한 스마트 클라우드 모델 수동적으로 웹에 접속을 해야만 요구에 맞는 서비스를 받을 수 있었다. 수동적인 아닌 사용자의 상황에 필요한 정보를 지능적으로 파악 하여 그에 맞는 적합한 서비스 를 제공할 수 새로운 연구 개발이 요구 되고 있다. 이를 위하여,

1215_brochure_Xorbis_인천공항사진교체.indd

슬라이드 1

F1-1(수정).ppt

Data Industry White Paper


2017 1

untitled

1. 서론 1-1 연구 배경과 목적 1-2 연구 방법과 범위 2. 클라우드 게임 서비스 2-1 클라우드 게임 서비스의 정의 2-2 클라우드 게임 서비스의 특징 2-3 클라우드 게임 서비스의 시장 현황 2-4 클라우드 게임 서비스 사례 연구 2-5 클라우드 게임 서비스에

03.Agile.key


about_by5

untitled

e- 11 (Source: IMT strategy 1999 'PERMISSION ' ) The World Best Knowledge Providers Network

Security Overview

특허청구의 범위 청구항 1 회선 아이디 접속 시스템에 있어서, 온라인을 통해 실제 사용자 고유정보의 발급이 가능한 아이디 발급 사이트를 제공하기 위한 아이디 발급 수단; 오프라인을 통한 사용자의 회선 아이디 청약에 따라 가상의 사용자 고유정보 및 가인증 정보를 생성하고

第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대

PCServerMgmt7

About

? Search Search Search Search Long-Tail Long-Tail Long-Tail Long-Tail Media Media Media Media Web2.0 Web2.0 Web2.0 Web2.0 Communication Advertisement

출원국 권 리 구 분 상 태 권리번호 KR 특허 등록

< D D2D2D2D2D2D2D31372DC3D6BFACC1F82CC1A4BFACB0E62D2D2D2D2D2D2D2D2D2D2D2DC7D0C8B831C2F7BCF6C1A42E687770>

MasoJava4_Dongbin.PDF

Journal of Educational Innovation Research 2017, Vol. 27, No. 3, pp DOI: (NCS) Method of Con

SchoolNet튜토리얼.PDF

FON_이용안내_A4_ _01.pub

<31342DC0CCBFEBBDC42E687770>

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이

인문사회과학기술융합학회

SW

1 SW

03-ÀÌÁ¦Çö

AT_GraduateProgram.key

Microsoft PowerPoint - 3.공영DBM_최동욱_본부장-중소기업의_실용주의_CRM

03-서연옥.hwp

IT & Future Strategy 보고서 는 21세기 한국사회의 주요 패러다임 변화를 분석하고 이를 토대로 미래 초연결 사회의 주요 이슈를 전망, IT를 통한 해결 방안을 모색하기 위해 한국정보화진흥원 (NIA) 에서 기획, 발간하는 보고서입니 다. NIA 의 승인

Transcription:

Federating ID for R&D Services Jinyong JO, jinyong.jo@gmail.com, KREONET/KISTI 8. Oct. 2015 Korea Supercomputing Conference

Background Resource Challenges 경쟁력향상을위해기관간연구자원의공동활용과협업이필요 Resource 공유를위한선결조건은사용자인증및인가 - 관리해야하는사용자계정이증가 - 하나의계정만유지하는것이바람직 Resource share with one account

Scenario Kim, 독도대학교의전자과대학원생 빅데이터분석을위해 256 개의가상머신 (VM) 이필요함 하지만, 독도대학교에서지원가능한 VM 은총 56 개 Park, Kim 과연구협력, 마라도대학교소속 100 개의가상머신을 Kim 에게제공가능함 Lee, Kim 과연구협력, 백령도대학교소속 100 개의가상머신을 Kim 에게제공가능함 Kim s Univ. 56 VMs Access, AuthN & AuthZ require Park s Univ. 100 VMs Need to get 256 VMs Lee s Univ. 100 VMs

Solutions 1. Kim 의사용자계정을마라도대학교와백령도대학교에등록 - ( 사용자, 관리자측면 ) 계정관리의어려움 2. 독도대학교, 마라도대학교, 백령도대학교를 ID 연계 Kim 은독도대학교에만자신의디지털 ID 를등록 Kim 은독도대학교에등록된자신의사용자 ID 와비밀번호를이용해마라도대학교와백령도대학교에서제공하는가상머신서비스에로그인 Services and Materials (Kim s Univ.) Access with organizational username and password Services and Materials (Park s Univ.) Services and Materials (Lee s Univ.)

What is ID Federation? AKA, Federated Identity Management, Federated Access Management, etc. ID(Identity) management 사용자의디지털 ID 를생성하고디지털자원에대해접근권한을부여하는정책과기술들 Federated ID management 신뢰기관 (a trusted authority) 이다수의기관을대상으로 ID management 를확장하는개념예 ; 한 Federation 내에서서비스제공자가 ID 제공자가공급하는사용자인증과속성값을이용해보유자원을제공하는방식

Big Picture for ID Federation - Trusted relationship - 규정된정책에따라사용자속성 ( 예 ; 이름, 직책, 이메일등 ) 을회원기관과공유 사용자인증과접근권한에대한인가를용이하게함 Federation Service Provider(Trusted Authority) ID Providers Circle of Trust User attributes Service Providers A B C ㄱㄴㄷ Kim@A.Org. Park@B.Org.

Big Picture for ID Federation - System perspective - SAML(Security Assertion Markup Language) OASIS 국제표준, XML 기반으로서인증의사결정 (Assertion) 을전달 Metadata 접속 URL 주소, 공개키등의시스템정보를담고있는 XML 파일 A 1. Entity metadata 등록 Federation Service B 1. Entity metadata 등록 C Provider(Trusted Authority) A B C ㄱㄴㄷ A B C metadata metadata ㄱㄴㄷ 2. Federation metadata 등록 A B C ㄱㄴㄷ ㄱㄴㄷ ID 제공자 3. SAML request/response 서비스제공자

A SAML Profile - Web SSO - ID Federation 은일반적으로 Web SSO profile 을따름 Web SSO profile 은총 12 개가존재가능 < 이미지소스 : PingFederate.com>

How does it work? - User perspective - 1. Kim( 독도대학교 ) 이연합멤버인마라도대학교의보호자원 ( 서비스 ) 을요청 2. Kim은자신의소속기관을선택하고자원접근을요청 3. Kim의요청은독도대학교로전송, 독도대학교에서사용자인증을수행 4. Kim이정보제공에동의할경우, 사용자속성값 (e.g., 이름, 이메일등 ) 이마라도대학교의서비스로전달 5. 마라도대학교의서비스는속성값등을이용해접근허가또는거부를결정 2 독도대학교 1 5 Kim@ 독도대학교 서비스 @ 마라도대학교 3 4 독도대학교

Who is doing it? History Shibboleth project 시작 [1999] Attributes shared between institutions 처음으로 ID federation 시작 ( 유럽 )[2001] MS Passport vs Liberty Alliance (Open specification) 미국 e-government 의시스템구성요소로개발, a federated PKI bridge[2002] 선도국파일럿서비스개시 [2005-2008] 미정부 Privacy Green Paper 배포 [2010] 국가간 ID 연계 (edugain) 서비스제공중 [2015] Status[2015] 국가연구망중심으로 61 개페더레이션운영중 40 개페더레이션은국가간페더레이션에참여 Federation service provider Incommon/ Internet2 SURFconext/ SURFnet Gakunin/ NII ID providers Service providers Total users Etc. 500 member orgs. 204 Cloud services 7.5 million commercial 112 150 Cloud services 90% academic orgs. 170 100 Information services AAF 50 100 information and Cloud services 90% national universities commercial

How about us? KREONET/KISTI, 프로토타입검증 [2014] 1 ID 제공자, 4 서비스제공자 KAFE, 국가단위 ID 페더레이션연합체등록 [2015.4] KAFE 파일럿서비스개시 [2015.9] www.coreen.or.kr 2 ID 제공자, 8 서비스제공자 edugain 참가 [2016.3Q]

What federation applications? 온라인협업 화상회의, 파일저장및공유등 Globus online, HUBzero, Alfresco, OpenSocial framework Backend repository, Wiki, 교육및연구 E-journal Research 툴, 학습관리시스템 (LMS) 온라인공개강좌 (MOOC), 정보자원공유 의학데이터베이스, 법률정보공유, ELIXIR(European Life Science Infra. For Bio Info), 과학기술 고성능컴퓨팅, 생명과학가시화툴 (Indiana Univ.) TeraGrid, LHC Computing Grid, LIGO(Laser Interferometer Gravitational-wave Observatory) 기타 Medical billing syst.(aetna),

Why is it significant? ID 관리의효율성 하나의사용자 ID 와비밀번호로다수의응용을이용 사용자 DB 관리의간소화및자원접근에대한효율화 관리업무의효율성 외부기관과의 ( 서비스이용등을위한 ) 계약관련업무최소화 신규 IT 인프라구축의용이성 Play a key role in using cloud computing 보안및개인정보보호강화 사용자계정의중복 (DB) 관리불필요 개인정보보호법등법령준수용이 연구협업의효율화 자원공유를통한비용절감 97% SaaS 제공자가 Federation-ready( 미 )

Downside 신규시스템의구축또는기존응용의수정으로인한비용 기관내부정책수립및유지관리를위한비용 접근권한및규제준수와관련된내부정책수립필요 페더레이션서비스의느린확산 Chicken-and-egg conundrum IdP system Web-based service Organizational user database ID provider Service provider

Conclusion ID 페더레이션 ID 관리용이성및이용편의성제공 외부자원에대한공동활용 보안및개인정보보호의강화 국내 SW 산업육성에기여 For more information, Visit www.coreen.or.kr, or Contact coreen@kreonet.net

Reference EDUCAUSE, 7 things you should know about Federated Identity Management, 2009. C. Philips, et.al., The value proposition for Identity federations, 2015. S. Landau, et.al., Economic tussles in federated identity management, 2011.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원