download0 view511
twitter facebook

공공누리This item is licensed Korea Open Government License

Title
국내 자바 웹 응용을 위한 SAML 소프트웨어의 개발
Author(s)
조진용채영훈공정욱
Publisher
한국해양정보통신학회
Publication Year
2019-09-30
Abstract
연합인증은 다수의 보안도메인 간에 적용되는 사용자 인증 및 인가체계이다. 연구 및 교육 분야에서 활용되고 있는 다수의 국외 웹 응용서비스들은 표준화된 사용자 인증방식으로 SAML(Security Assertion Markup Language) 기반의 연합인증을 채택하고 있다. 하지만 국내는 공개 SAML 소프트웨어를 이용하기 힘든 특정 웹 서버나 웹 응용 서버의 시장 점유율이 높고 전자정부 표준프레임워크 기반의 Java 웹 응용이 많기 때문에 연합인증 기술을 적용하기 어려운 상황이다. 본 논문은 Java 기반의 웹 응용개발 환경에서 연합인증 기술을 쉽고 안전하게 활용케 할 목적으로 개발된 SAML4J 소프트웨어를 소개한다. SAML4J는 개발 프레임워크에 독립적인 세션 저장소를 지원하고 API를 통해 Web SSO 플로우를 처리케 함으로써 개발자 친화적인 장점이 있다. 네트워킹 테스트베드를 구성하고 개발한 소프트웨어의 기능과 성능, 확장성 및 보안성에 대해서 검증함으로써 SAML4J의 높은 활용가능성을 확인한다.
Keyword
SAML; SOAP; 자바; 스프링 프레임워크; 계정연합; Java; Spring framework; identity federation
Journal Title
한국정보통신학회논문지;
Citation Volume
23
ISSN
2234-4772
DOI
10.6109/jkiice.2019.23.9.1160
Files in This Item:
There are no files associated with this item.
Appears in Collections:
7. KISTI 연구성과 > 학술지 발표논문
URI
https://repository.kisti.re.kr/handle/10580/16664
Fulltext
 https://scienceon.kisti.re.kr/srch/selectPORSrchArticle.do?cn=JAKO201928462664796
Export
RIS (EndNote)
XLS (Excel)
XML

Browse