download0 view763
twitter facebook

공공누리This item is licensed Korea Open Government License

Title
웹 통합인증을 위한 SAML과 OIDC 규약 간 토큰변환 시스템의 개발
Author(s)
조진용채영훈공정욱
Publisher
한국통신학회
Publication Year
2019-10-15
Abstract
연합인증은 다수의 보안도메인에서 웹 통합인증을 가능케 하는 표준화된 사용자 인증 및 인가체계이다. 국제표준 보안규약인 SAML(Security Assertion Markup Language)를 이용하며 호환성 있는 기술 프로파일을 사용함으로써 비밀번호 피로도의 해소, 개인정보 보호의 강화, 연구자원의 공동 활용 가능성 증대와 같은 효과를 기대할 수 있다. 하지만 SAML 인증규약은 기술구현이 어렵고 구동환경의 설정과 메타데이터의 관리가 쉽지 않은 문제점을 가지고 있다. 다수의 국가에서 토큰의 구조가 간단하고 메타정보의 관리가 용이한 OIDC(OpenID Connect)를 차세대 연합인증 규약으로 수용하려는 움직임을 보이고 있다. 본 논문은 웹 응용이 연합인증을 목적으로 SAML 인증규약과 OIDC 인증규약을 모두 사용할 수 있는 토큰변환 시스템을 제안하고 필요성과 세부적인 구현 내용을 소개한다. 또한, 데이터과학 플랫폼인 JupyterHub와 OIDC를 이용해 연동하고 웹 통합인증의 처리과정을 살펴봄으로써 개발한 시스템의 성능과 기능을 정성적으로 분석한다.
Keyword
SAML; OpenID Connect; Token Translation; JupyterHub
Journal Title
한국통신학회논문지. 통신이론 및 시스템;
Citation Volume
44
ISSN
1226-4717
DOI
10.7840/kics.2019.44.10.1928
Files in This Item:
There are no files associated with this item.
Appears in Collections:
7. KISTI 연구성과 > 학술지 발표논문
URI
https://repository.kisti.re.kr/handle/10580/16665
Fulltext
 https://scienceon.kisti.re.kr/srch/selectPORSrchArticle.do?cn=NART99446528
Export
RIS (EndNote)
XLS (Excel)
XML

Browse