Korean Access Federation; 2018 Update Jinyong JO 25 th Oct., 2018

Similar documents
Federating ID for R&D Services

슬라이드 1

Portal_9iAS.ppt [읽기 전용]

TTA Journal No.157_서체변경.indd

서현수

Service-Oriented Architecture Copyright Tmax Soft 2005

Federated Identity Management Jinyong JO KREONET, KISTI 본발표의내용은 KISTI/KREONET 의공식적인입장을대변하지않습니다.

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based


PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

<353020B9DAC3E1BDC42DC5ACB6F3BFECB5E520C4C4C7BBC6C3BFA1BCADC0C720BAB8BEC820B0EDB7C1BBE7C7D7BFA120B0FCC7D120BFACB1B82E687770>

Voice Portal using Oracle 9i AS Wireless

untitled

vm-웨어-01장

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

Intro to Servlet, EJB, JSP, WS

PCServerMgmt7

I What is Syrup Store? 1. Syrup Store 2. Syrup Store Component 3.

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

F1-1(수정).ppt

No Slide Title

1.장인석-ITIL 소개.ppt

歯이시홍).PDF

Mstage.PDF

What is ScienceDirect? ScienceDirect는 세계 최대의 온라인 저널 원문 데이터베이스로 엘스비어에서 발행하는 약,00여 종의 Peer-reviewed 저널과,000여권 이상의 도서를 수록하고 있습니다. Peer review Subject 수록된

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

기술프로파일 - Korean Access Federation (KAFE) - 조진용, 장희진 한국과학기술정보연구원

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이

DW 개요.PDF

PowerPoint 프레젠테이션

FMX M JPG 15MB 320x240 30fps, 160Kbps 11MB View operation,, seek seek Random Access Average Read Sequential Read 12 FMX () 2

Interstage5 SOAP서비스 설정 가이드

ecorp-프로젝트제안서작성실무(양식3)

목순 차서 v KM의 현황 v Web2.0 의 개념 v Web2.0의 도입 사례 v Web2.0의 KM 적용방안 v 고려사항 1/29

07호서대2009

Open Cloud Engine Open Source Big Data Platform Flamingo Project Open Cloud Engine Flamingo Project Leader 김병곤

슬라이드 1

IDentity CLOUD ERA for xDM

Mobile Service > IAP > Android SDK [ ] IAP SDK TOAST SDK. IAP SDK. Android Studio IDE Android SDK Version (API Level 10). Name Reference V


vm-웨어-앞부속

15_3oracle

SchoolNet튜토리얼.PDF

Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud

Cloud Friendly System Architecture

PowerPoint 프레젠테이션

<BCBCBBF3C0BB20B9D9B2D9B4C220C5ACB6F3BFECB5E520C4C4C7BBC6C3C0C720B9CCB7A128BCF6C1A4295F687770>

09오충원(613~623)

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

순서 OAuth 개요 OAuth 1.0 규격 OAuth 2.0 규격

2

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

about_by5

08SW

SW¹é¼Ł-³¯°³Æ÷ÇÔÇ¥Áö2013

FreeBSD Handbook

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

Security Overview

제 출 문 환경부장관 귀하 본 보고서를 습마트기기 활용 환경지킴이 및 교육 통합 서비스 개 발 과제의 최종보고서로 제출합니다. 주관연구기관 : 주관연구기관장 : 2015년 10월 주식회사 덕키즈 김 형 준 (주관)연구책임자 : 문종욱 (주관)참여연구원 : 김형준, 문병

슬라이드 1

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

Microsoft Word - 조병호

1


Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

untitled

ibmdw_rest_v1.0.ppt

CMS-내지(서진이)

THE TITLE

PowerPoint Presentation

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

thesis

금오공대 컴퓨터공학전공 강의자료

Microsoft PowerPoint - 3.공영DBM_최동욱_본부장-중소기업의_실용주의_CRM

Windows Live Hotmail Custom Domains Korea

Office Office Office 365,,,,,. Microsoft Microsoft

I I-1 I-2 I-3 I-4 I-5 I-6 GIS II II-1 II-2 II-3 III III-1 III-2 III-3 III-4 III-5 III-6 IV GIS IV-1 IV-2 (Complement) IV-3 IV-4 V References * 2012.

Innovation: CEO In 2006, 2 in 3 CEOs said they would have to bring about fundamental change to their business in the next 2 years to implement their s

歯I-3_무선통신기반차세대망-조동호.PDF

OMA Bcast Service Guide ATSC 3.0 (S33-2) T-UHDTV 송수신정합 Part.1 Mobile Broadcast (Open Mobile Alliance) 기반 Data Model ATSC 3.0 을위한확장 - icon, Channel No.

ETL_project_best_practice1.ppt

Axxon_Next_Brochure_1_Lee

PowerPoint 프레젠테이션

Intra_DW_Ch4.PDF

슬라이드 제목 없음

Introduction to KoreaMed, Synapse, KAMJE Press and XMlink


VOL /2 Technical SmartPlant Materials - Document Management SmartPlant Materials에서 기본적인 Document를 관리하고자 할 때 필요한 세팅, 파일 업로드 방법 그리고 Path Type인 Ph

歯CRM개괄_허순영.PDF

기술 이력서 2.0

Microsoft PowerPoint - Smart CRM v4.0_TM 소개_ pptx

데이터통신

Domino Designer Portal Development tools Rational Application Developer WebSphere Portlet Factory Workplace Designer Workplace Forms Designer

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

歯통신41호.PDF

thesis

The Self-Managing Database : Automatic Health Monitoring and Alerting

Transcription:

Korean Access Federation; 2018 Update Jinyong JO jiny92@kisti.re.kr 25 th Oct., 2018

Background 연합인증 (Federated Authentication) 보안도메인간사용자인증 / 인가체계및방법 계정연합 /ID 연합 (ID Federation) 동일한연합인증정책을준용하는보안도메인의집합 자세한내용은다음주소를참조 https://www.kafe.or.kr 소속기관의내 ID 로기관외부웹응용을이용

Background (Contd.) 소속기관의내 ID 로기관외부웹응용을이용 Identity provider (IdP) 소속기관 ( 인증 ) SAML over HTTP/SOAP ( 인증및속성정보전달 ) Service provider (SP) 외부기관 ( 인가 ) 상대방을어떻게믿을수있는가? Metadata 교환

GEANT Compendium https://compendiumdatabase.geant.org/reports/nrens_services

Korea Access Federation KAFE 국내계정연합 ( 국내연구 / 교육기관, 국내외산업체대상 ) 국가과학기술연구망 (KREONET) 운영 History 14 15 16 17 PoC 학습, 파일럿 정책수립 (1 main,2 profiles) edugain 정회원자격확보 (2016 년 12 월, 아시아 2 번째 ) 프로덕션서비스 FaaS 서비스개시 (Federation as a Service) edugain: 국가간연합인증을가능케하는서비스 (GEANT 운영 )

KAFE (Contd.) edugain map (2015) REFEDS (HORIZON 2020 AARC Project 일환 ) map SIRTFI adoption (2017) edugain map

Growth 18 년도서비스규모 (17 년도대비 ) 40 54 entities (edugain 포함 ) 25 35 entities (KAFE Production Fed.) 서울대, 천문연등참여 8 만 23 만 federated users Pilot Production

Available App/Services https://www.kafe.or.kr/collaboration#/

Interoperation/Compliance KAFE SW package 적용완료 (2018 배포판 ) Inter-federation Research and scholarship category SIRTFI category Name format: 우리는 CN 만, 저들은 GN 과 SN 을 Compliance 정보통신망법 / 개인정보보호법 전자적사용자동의기능 edugain import policy 적용 ( 필터링자동화 ) Policy profile (on-going) KAFE baseline LoA 자체속성정의 ( 한글속성 ) KAFE 부가속성을추가적으로정의함 (https://www.kafe.or.kr/attributemap 참조 )

Operation/Monitoring 40 VMs on 9 Physical Machines (app server 포함 ) Vmware ESXi hosts 이용 High availability Best effort or with HAproxy (vcenter HA 또는 Kubernetes 로전환계획중 ) Weekly VM backup Host/process monitoring Zabbix 이용 Security concern Physical + Software firewall/ips OSSEC 과 Elastic stack 을이용해모니터링 Entity monitoring SSL, NTP, availability Usage status monitoring

Organization Support ID 제공자 simplesamlphp SAML 소프트웨어 KAFE staff 직접지원 (1-2 일 * 완료가능 ) * https://www.kafe.or.kr/services 구비시 서비스제공자 (SAML Integration) KAFE staff 간접지원 (1-6 개월소요 ) Shibboleth Apache (WS) and/or Tomcat (WAS) simplesamlphp PHP app on Apache (WS) Spring security SAML extension KAFE manpower 30~40% 소비 향후, 직접지원비중을줄이고업체통한자가개발유도예정

KAFE for Data Content E-Journal IEEExplore (2018.5) Elsevier - ScienceDirect, Mendeley (2018.9) Web of Science, ACM, etc. (on-going) 문제점 edugain 메타데이터이용불가 (opt-in policy, 국내법등 ) Bi-lateral agreement, 시간이오래걸림 ( 최소 3~6 개월 ) 3 자 (ID 제공자, 서비스제공자, KAFE) 간모두연동필요 비상용응용의경우, ID 제공자와서비스제공자가직접연동되지않음 사용자별이용통계수집불가 edupersontargetedid 또는 edupersonentitlement 만수집 계획 KAFE IdP SW package 에이용통계수집 SW 추가예정

KAFE for Data Science Open Data Platform( 가칭 ) OpenAIRE-like 데이터수집및분석플랫폼 Spring security SAML 연동및인증기능검증완료 당해년도 KAFE 등록기대 연구데이터플랫폼 ( 가칭 ) 연구도메인별특화된데이터 Repository(25 개연구원대상 ) 진행예정 NTIS( 과학기술지식정보서비스 ) 성과물등록서비스 성과물등록을위해최대 12 개응용서비스 ( 기관 ) 에사용자계정생성필요 연합인증 (NTIS 계정만사용 ) 을통해 ID/password fatigue 를줄이고자함 당해년도 2 개기관 (KISTI, KBSI) 연동완료기대 (11 월말예상 )

KAFE for Computational Science EDISON 계산과학플랫폼 (2018. 4) 계산과학시뮬레이션서비스 서비스접근성향상및타과학기술응용서비스와통합가능성제고목적 Shibboleth 와 Liferay plugin 제공 MathWorks MathWorks Korea 의요청에의해진행 연합인증을통한 Mathlab 이용환경제공 진행중

Problems of SAML integration 웹서비스제공환경의이질성 Apache Web Server + Tomcat WAS(Web Application Server) JEUS WAS WebtoB Web Server + JEUS WAS Tomcat only 전자정부프레임워크 (Java Spring Framework) 기존로컬인증체계 (SSO 등 ) 와충돌 개발자숙련도문제 통합방법 Shibboleth + mod_ajp( 상대적으로쉽지만적용가능대상이많지않음 ) Spring security SAML extensions

Architectural Change Full mesh to Hybrid Full mesh with hub-and-spoke 이유 (SP) 유관소프트웨어산업기술력낮음 (IDP) 기관 IT 부서의개발 / 구축능력편차심함 (TTF) 기술지원부하경감 방향 종단은가볍게, 중앙은무겁게 IdP Hub SP Full mesh Hub-and-spoke Hybrid architecture

Hub Development Research Collaboration Zone Hub 시스템의이름 3 년개발계획중 1 년완료 Reference model: NSF CILogon 프로젝트 User/Organization feedback OIDC adoption SAML 이너무어려워요. 시스템통합하는데시간이너무많이걸려요. 내년에도기관지원을해야하나요? Social login 우리는소셜로그인을이용할거에요. 그런데통합비용이비싸요. Attribute(group/entitlement) management Openstack group 관리하는방법이있나요? 상용서비스는이용권한제어가어렵네요 ( 이용권한을부여하고싶은데 all or nothing 이네요 ). Our need Non web browser apps (e.g., SSH)

Research Collaboration Zone Key challenging Token translation SAML OIDC/OAuth/REST Component interfacing/control Social login, IdP proxying, Attribute authority, SAML-OIDC proxying, User consent, Embedded discovery, etc

rzone Architecture

1 st year Output OIDC adoption OIDC provider: pilot ready Social Login Google (NIST LoA 0) Naver (LoA 문제발생시, ORCID 로변환계획 ) 회상회의 (Webmeet, Webinar) 서비스 Social login 허용예정 GRAM attribute management Entitlement-based access control Vidyo 서비스 ( 화상회의 ) 대상서비스적용 Attribute-based Access Control Attribute Authority (KAFE GRAM) OIDC client registration Social login support

rzone Next Non-web 환경지원 (-2020) X.509, SSHkey 예정 Oauth for Myproxy, SSH key management, ECP(Enhanced Client or Proxy) 대상기술분석중

Etc. KAFE portal update 연구협업응용서비스 계정연합서비스 회원기관등급별서비스이용기준차별화 개인화 도메인통합 중립성확보차원 {coreen, kafe}.kreonet.net kafe.or.kr

To-do E-journal/ 교육용온라인서비스수용확대 OIDC 관련기능프로덕션화 OIDC 및 GRAM 관련 Best Practices 확보 JupyterHub, Kubernetes, OpenStack 대상 Non-Web 지원시스템프로토타입개발 SSH Key and/or X509 PKI

2024 © docsplayer.org 개인정보보호 | 약관 | 지원