KAFE 계정연합의 연합인증 서비스

Abstract

연합인증은 멀티도메인 간에 수행되는 사용자 인증과 인가체계이다. 연합인증 체계가 수립되면 소속기관의 사용자계정을 이용해 타 기관의 온라인 자원에 접속할 수 있게 된다. 계정연합은 연합인증을 관리하기 위한 국가단위 연합체로써 연합체에 속한 개체들 간에 신뢰관계를 구축하는 역할을 한다. 패스워드 피로도의 감소와 개인정보보호의 강화 및 연구자원의 공동활용 가능성 증대와 같은 효과로 인해 세계 70여개 국가에서 자국 내 계정연합을 확보하고 있다. 우리나라도 2015년부터 KAFE 계정연합을 운영 중이다. 하지만 연합인증 기술 활용을 위한 기반소프트웨어 산업의 생태가 열악하기 때문에 연합인증의 활용과 확산이 더디게 진행되고 있다. 본 논문은 연합인증에 대해서 소개하고 시스템 구성요소와 구현방법에 대해서 설명한다. 또한, KAFE 계정연합에서 개발한 사용자계정 관리, 메타데이터 관리, 개체 탐색, 사용자 동의 및 상태 모니터링 서비스의 세부 설계와 구현에 대해서 다룸으로써 국내 연구 및 교육기관과 산업체 등에서 연합인증을 이해하고 활용하는데 기여하고자 한다. 마지막으로, 구현결과를 정성적으로 평가한다.