A study on Integration of SSO-based heterogeneous authentification systems using protocol binding

프로토콜 바인딩 기법을 적용한 단일인증기반 이질적 인증시스템의 통합에 관한 연구

인터넷의 사용이 날로 증가함에 따라 전자상거래가 인터넷을 통해 활발하게 이루어지는데 있어서 금융권 및 각종 기타 기관에서는 인증서 기반의 전자서명을 사용하고 있다. 이러한 인증서 기반의 시스템은 궁극적으로 SSO(Single Sign-On)를 지향하는데, 동일 인증기관 내의 모든 서비스는 단 한 번의 접속으로 모두 사용할 수 있게 하는 것이 그 목적이다. 그러나 SSO는 동일 인증기관이라는 제약사항이 따르기 때문에 인터넷을 이용하는 사용자들이 각 인증기관별로 인증서를 따로 관리하게 되는 불편함이 생기게 된다. 따라서 본 논문에서는 OASIS에서 발표한 SAML을 이용하여 다른 이질적인 인증기관간의 인증을 통합 할 수 있는 방법을 제시하고자 한다.