표제지
목차
요약 2
Ⅰ. 개요 14
1. 연구의 목적 및 필요성 14
2. 연구의 내용 및 방법 18
3. 연구의 기대효과 21
Ⅱ. 아이디 관리 기술과 인증 공유를 위한 신뢰 프레임워크 23
1. 아이디 관리의 필요성 23
2. 아이디 관리 방식의 진화 24
3. 아이디 인증 공유를 위한 신뢰 프레임워크 27
가. 신뢰 프레임워크(Trust Frame Work) 28
나. 아이디 인증 공유를 위한 신뢰 프레임워크 모델 31
4. 신뢰 기반 인증 서비스 사례 36
가. eduroam(education roaming) 36
나. 웹기반 ID Federation 39
다. OAuth2.0 40
Ⅲ. ID Federation 기술 현황 45
1. ID Federation 기술 45
가. ID 페더레이션(Federation)의 정의 45
나. ID 페더레이션(Federation)의 동작 원리 47
다. SAML 표준화 동향 51
2. 웹기반 ID Federation Middle Ware 60
가. Shibboleth 61
나. SimpleSAMLphp 64
다. OpenConext 66
라. 국내ㆍ외 상용 제품 67
3. ID Federation 주요 형태 70
가. Full Mesh 70
나. Hub-and-Spoke with Distributed Login 72
다. Hub-and-Spoke Federation with Centralized Login 74
라. OIDC를 활용한 Central(멀티프로토콜 지원) 방식 76
Ⅳ. 국내외 ID Federation 서비스 현황 및 동향 분석 77
1. 국내외 ID Federation 서비스 현황 77
가. 국내 서비스 현황 77
나. 해외 서비스 현황 80
2. ID Federation 서비스 운영 기관 현황 92
가. 페더레이션 운영 환경 92
나. Technology and Standards Support 94
3. ID Federation 서비스 이용 통계 및 분석 97
가. Entities 97
나. REFEDS에 등록된 Entites Top 30 98
다. REFEDS에 등록된 IdP Entites Top 30(KAFE 31th) 100
라/다. REFEDS에 등록된 SP Entites Top 30(KAFE 30th) 102
마/라. REFEDS의 Entities 중 eduGAIN에 등록된 비율 Top 30(KAFE30th) 104
4. 정보자원 공유에 관한 대학 담당자 의견 105
가. 응답자 대학 일반 현황 106
나. 응답자 전문성 107
다. 인증시스템 관련 107
라. 자원 공유에 관한 사항 109
마. 에듀롬(eduroam) 서비스에 관한 사항 110
바. ID Federation 서비스에 관한 사항 112
사. 기타 정책수립 시 고민 사항 115
5. ID 페더레이션 도입에 필요한 정책 및 체계 115
가. 운영 정책 116
나. 운영 조직 체계 118
다. 개인정보보호정책 119
라. 인증서 정책 122
마. 침해사고대응 프레임워크 124
Ⅴ. 고등교육기관 페더레이션을 위한 테스트베드 구현 125
1. 물리적 구성 125
2. 서비스 구성 126
가. 테스트베드용 Federation Name 126
나. 테스트베드 서비스 구성 126
3. 테스트베드 구현 및 적용에 따른 시사점 132
Ⅵ. 교육ㆍ연구 분야 서비스 적용 방안 134
1. 교육 분야 적용 방안 134
가. 교육관련 주요 서비스(KERIS) 134
나. 고등교육기관 교육ㆍ연구 지원 서비스 136
다. 학회 및 연구 활동 139
라. 교육 및 연구 활동 필수 교육과정 플랫폼 140
2. 상용서비스 분야 적용 방안 140
가. Google G Suite 141
나. Microsoft Office 365 142
다. 그 외 글로벌 상용 서비스 제품 142
Ⅶ. 교육ㆍ연구기관 정보자원 공유를 위한 페더레이션 제안 144
1. 고등교육기관 페더레이션 모델 145
가. 시치미 페더레이션 범위 145
나. Federation 네이밍 145
다. 페더레이션 아키텍처 147
2. 고등교육기관 페더레이션 운영 환경 148
가. 페더레이션 시스템 운영 환경 구성 148
나. 운영 조직 구성 방안 150
다. 운영 예산 확보 방안 153
3. 고등교육기관 페더레이션 운영을 위한 가이드 154
가. SICHIMI 운영 정책 154
나. 메타데이터 관리 160
다. 시치미 서비스 속성 가이드 제안 162
라. 시치미 개인정보보호 정책 165
마. 침해사고대응 체계 168
4. 국가 페더레이션 구조 및 조직별 역할 제안 168
가. 국가 페더레이션 구조 제안 168
나. 국가 페더레이션의 글로벌 서비스 참여 절차 171
5. 서비스 확산 방안 171
가. KERIS에서 제공 중인 서비스 SP전환 프로젝트 진행 172
나. 전문가 양성 173
다. 개발 업체 생태계 조성 173
라. 대학별 공동 활용 서비스 공모 174
마. 미래 기술 적용 174
Ⅷ. 결론 175
참고문헌 178
[부록 1] 설문조사 문항 181
[부록 2] sichimi 기술 프로파일(속성값 정리) 192
[부록 3] GakuNin 규정-번역본 210
[부록 4] Privacy Policy(SICHIMI) 281
판권기 294
〈표 Ⅱ-1〉 국내 eduroam 사용자 추이 38
〈표 Ⅱ-2〉 OAuth2.0에서 서버/클라이언트 사이드 플로우 비교 44
〈표 Ⅳ-1〉 REFEDS 제공 도구 90
〈표 Ⅳ-2〉 연도별 Federation 운영 방식 93
〈표 Ⅳ-3〉 eduGAIN에 가입되어 있지 않은 Federation 98
〈표 Ⅳ-4〉 REFEDS에 등록된 Entities Top 30 99
〈표 Ⅳ-5〉 REFEDS에 등록된 IdP Entities Top 30 100
〈표 Ⅳ-6〉 REFEDS에 등록된 SP Entities Top 30 102
〈표 Ⅳ-7〉 REFEDS의 Entities 중 eduGAIN에 등록된 비율 Top 30 104
〈표 Ⅳ-8〉 GakuNin이 마련한 운영 규정 등 116
〈표 Ⅳ-9〉 REFEDS에서 제공하는 정책 템플릿 117
〈표 Ⅳ-10〉 EU GDPR과 한국 개인정보보호법 차이점 120
〈표 Ⅴ-1〉 IdP 목록 128
〈표 Ⅴ-2〉 SP 목록 128
〈표 Ⅴ-3〉 서비스 연동 예시 화면 129
〈표 Ⅵ-1〉 교육 관련 주요 서비스 134
〈표 Ⅶ-1〉 타입별 시치미 로고 디자인 147
〈표 Ⅶ-2〉 기초 인프라 소요 비용 150
〈표 Ⅶ-3〉 조직 구성 체계(시범사업) 152
〈표 Ⅶ-4〉 센터 조직 구성 153
〈표 Ⅶ-5〉 센터 운영 소요 예산 153
〈표 Ⅶ-6〉 용어정의(정책) 157
〈표 Ⅶ-7〉 용어정의(메타데이터등록) 161
〈표 Ⅶ-8〉 속성값 정의 164
[그림 Ⅱ-1] An Identity Authentication Sharing Model 29
[그림 Ⅱ-2] Centralized Trust Framework 33
[그림 Ⅱ-3] Closed and Distributed Trust Framework 34
[그림 Ⅱ-4] Open and Distributed Trust Framework 35
[그림 Ⅱ-5] eduroam의 동작원리 38
[그림 Ⅱ-6] ID Federation 서비스 흐름 40
[그림 Ⅱ-7] OAuth2.0 동작흐름 42
[그림 Ⅲ-1] 기존 서비스 접속 방식과 ID Federation 접속 방식 46
[그림 Ⅲ-2] 교육ㆍ연구기관 서비스 모델 47
[그림 Ⅲ-3] B2E(Business-to-Employee) 48
[그림 Ⅲ-4] Single sign-on Process 48
[그림 Ⅲ-5] Single sign-off Process 50
[그림 Ⅲ-6] B2C(Business-to-Customer) 시나리오 51
[그림 Ⅲ-7] SAML Standardization and Relationship 53
[그림 Ⅲ-8] SAML Protocol Stack 57
[그림 Ⅲ-9] SAML Assertion의 추상적인 구조 59
[그림 Ⅲ-10] SAML과 Shibboleth의 관계 61
[그림 Ⅲ-11] Discover Service diagram 62
[그림 Ⅲ-12] Shibboleth service process 64
[그림 Ⅲ-13] SimpleSAMLphp service process 66
[그림 Ⅲ-14] OpenConext OverView 67
[그림 Ⅲ-15] Ping Identity 제품개요 68
[그림 Ⅲ-16] NETS*Single Sign On 제품 버전별 지원 기능 69
[그림 Ⅲ-17] Full Mesh Federation 71
[그림 Ⅲ-18] Hub-and-Spoke Federation with Distributed Login 73
[그림 Ⅲ-19] Hub-and-Spoke Federation with Centralized Login 75
[그림 Ⅲ-20] 호주 AAF Central current work 76
[그림 Ⅳ-1] KAFE의 Service Flow 80
[그림 Ⅳ-2] GakuNin 참여 기관 수 82
[그림 Ⅳ-3] GakuNin 서비스 구조도 83
[그림 Ⅳ-4] 현재 AAF Central 구조 86
[그림 Ⅳ-5] 지향하고 있는 이상적인 AAF Central 구조 86
[그림 Ⅳ-6] eduGAIN 참여 국가 89
[그림 Ⅳ-7] Federation 운영을 위한 예산 93
[그림 Ⅳ-8] Federation 운영 인력 94
[그림 Ⅳ-9] Federation 지원 분야 95
[그림 Ⅳ-10] REFEDS initiatives 분야 96
[그림 Ⅳ-11] 담당업무 107
[그림 Ⅳ-12] 업무경력 107
[그림 Ⅳ-13] 통합인증시스템 도엽여부 108
[그림 Ⅳ-14] 계정관리 DB 108
[그림 Ⅳ-15] 주력 개발 환경 109
[그림 Ⅳ-16] 자원공유 필요성 및 참여여부 109
[그림 Ⅳ-17] 먼저 공유가 필요한 자원 110
[그림 Ⅳ-18] 자원 공유의 걸림돌 110
[그림 Ⅳ-19] 에듀롬 서비스 관심도 111
[그림 Ⅳ-20] 운영 중인 에듀롬 서비스 문제 112
[그림 Ⅳ-21] ID Federation 인지도 113
[그림 Ⅳ-22] ID Federation 서비스에 관한 생각 113
[그림 Ⅳ-23] ID Federation 서비스 도입의 걸림돌 114
[그림 Ⅳ-24] 유용한 ID Federation 서비스 분야 114
[그림 Ⅴ-1] 테스트 베드 물리 구성 125
[그림 Ⅴ-2] 테스트 베드 서비스 구성 127
[그림 Ⅴ-3] sichimi 포털 화면 127
[그림 Ⅴ-4] Meta Data 관리 화면 127
[그림 Ⅵ-1] G Suite 기본서비스 141
[그림 Ⅶ-1] 훈련된 참매의 시미치 146
[그림 Ⅶ-2] 브랜드 모티브 146
[그림 Ⅶ-3] 로고의 부분별 의미 146
[그림 Ⅶ-4] 페더레이션 아키텍처 148