티스토리 뷰
한 번의 로그인으로 여러 개의 서비스들을 이용할 수 있게 해주는 시스템.
보안이 필요한 환경에서 통합인증을 도입하는 경우, 여러 응용 프로그램의 로그인 처리가 간소화되어 편리성을 도모할 수 있는 반면, 통합인증의 시작점이 되는, 즉 최초의 로그인 대상이 되는 응용 프로그램 혹은, 운영체제에 대한 접근 보안이 중요하게 된다. 보안위험이 적은 환경에서는 편리성만을 추구하면 되지만, 보안이 요구되는 환경에서는 1회용 비밀번호를 이용하는 등, 이중 인증 등으로 보안을 강화할 필요가 있다.
Federation 기술로는 크게
1. WS-Security가 있으며,
상세 스펙으로는
WS-Trust 는 STS 기반의 초기 인증과 토큰 발행
WS-Federation은 다른 리소스의 액세스에 대한 토큰 사용을 정의
을 정의
2. 반대 진영으로는 SAML 기반의 SSO가 있음
3. 그리고 B2C 진영에는 OAuth도 사용됨
주로 현재 대세는
SSO는 SAML을 사용하고,
API를 통한 특정 resource에 대한 접근은 OAuth를 사용한다.
구글을 사례
SSO 구현 : http://support.google.com/a/bin/answer.py?hl=ko&answer=60224
API 접근 : https://support.google.com/a/bin/answer.py?hl=ko&answer=61017&topic=2759255&rd=1
http://www.doopedia.co.kr/doopedia/master/master.do?_method=view&MAS_IDX=101013000876927
'WEB 웹' 카테고리의 다른 글
| UTF-8 설정 (0) | 2017.07.22 |
|---|---|
| 리눅스 버전 확인 / 비트 확인 (0) | 2017.07.22 |
| 시큐어 코딩 (0) | 2017.07.21 |
| https://www.girldevelopit.com/ 여성개발자 (0) | 2017.07.21 |
| 당신이 2017년에 배워야 하는 언어, 프레임워크, 도구 (2017년 웹 개발 트렌드) (0) | 2017.07.21 |
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 힘냉면록
- 토라식당
- 성수밥
- 르프리크
- 터미널
- jstree
- 메뉴관리
- tree로만들기
- 위잇딜라이트
- Apach
- 성수뚝떡
- 최고심
- Lalavel
- Mac
- 이클립스
- 아파치
- 조직도관리
- Tomcat
- input
- 맥
- node관리
- Eclipse
- 정규식
- html
- SQL
- server.xml
- floating button
- Oracle
- 톰캣
- 오라클
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함