웹 통합인증을 위한 SAML과 OIDC 규약 간 토큰변환 시스템의 개발

Abstract

연합인증은 다수의 보안도메인에서 웹 통합인증을 가능케 하는 표준화된 사용자 인증 및 인가체계이다. 국제표준 보안규약인 SAML(Security Assertion Markup Language)를 이용하며 호환성 있는 기술 프로파일을 사용함으로써 비밀번호 피로도의 해소, 개인정보 보호의 강화, 연구자원의 공동 활용 가능성 증대와 같은 효과를 기대할 수 있다. 하지만 SAML 인증규약은 기술구현이 어렵고 구동환경의 설정과 메타데이터의 관리가 쉽지 않은 문제점을 가지고 있다. 다수의 국가에서 토큰의 구조가 간단하고 메타정보의 관리가 용이한 OIDC(OpenID Connect)를 차세대 연합인증 규약으로 수용하려는 움직임을 보이고 있다. 본 논문은 웹 응용이 연합인증을 목적으로 SAML 인증규약과 OIDC 인증규약을 모두 사용할 수 있는 토큰변환 시스템을 제안하고 필요성과 세부적인 구현 내용을 소개한다. 또한, 데이터과학 플랫폼인 JupyterHub와 OIDC를 이용해 연동하고 웹 통합인증의 처리과정을 살펴봄으로써 개발한 시스템의 성능과 기능을 정성적으로 분석한다.