The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Design and Implementation of a Java-Based Single Sign-On Library Supporting SAML (Security Assertion Markup Language) for Grid and Web Services Security

SAML을 이용한 그리드와 웹 서비스 보안을 위한 자바 기반 Single Sign-On 라이브러리의 설계 및 구현

  • 정종일 (세종대학교 대학원 컴퓨터공학과) ;
  • 유석환 (세종대학교 대학원 컴퓨터공학과) ;
  • 신동규 (세종대학교 컴퓨터공학과) ;
  • 신동일 (세종대학교 컴퓨터공학과) ;
  • 차무홍 (세종대학교 컴퓨터공학과)
  • Published : 2005.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

In recent years, the Grid development focus is transitioning from resources to services, A Grid Service is defined as a Web Service that provides a set of well-defined interfaces and follows specific conventions. SAML as a standard for Web Services which enables exchange of authentication, authorization, and profile information between different entities provides interoperability among different security services in distributed environments. In this paper, we implemented SAML API. By offering interoperability for non XML-based authentication technologies using SAML specification offering a method to integrate the existing Single Sign-On technologies, the API provides convenience for accessing different services in Grid architecture.

최근 그리드의 개발 초점은 자원에서 서비스로 이동되고 있다. 그리드 서비스는 잘 정의된 인터페이스들의 집합을 제공하고 특정 규약들을 준수하는 웹 서비스로 정의된다. SAML은 이질적인 개체들 간에 인증, 인가 그리고 프로파일 정보를 교환하는 것을 가능하게 하는 웹 서비스를 위한 XML기반의 단일인증 표준으로서 분산 환경에서 이질적인 보안 서비스들 간에 상호운용성을 제공한다. 본 논문에서 구현한 XML기반의 단일인증 구현을 위한 API는 기존의 단일인증 기술들을 통합할 수 있는 방법을 제시하는 SAML명세를 구현하여 비 XML기반의 인증기술들과의 상호운용성을 제공함으로써 웹 서비스 표준을 채택한 그리드 아키텍처에서 이질적인 서비스들의 접근 용이성을 제시한다.

Keywords

References

  1. I. Foster, C. Kesselman, J.M. Nick, S. Tueckse, 'The Physiology of the Grid' An Open Grid Services Architecture for Distributed Systems Integration, http://www.globus.org/research/papers/ogsa.pdf
  2. I. Foster, C. Kesselman, 'The Globus Project: A Status Reprt.' Future Generation Computer Systems, Volume.15, pp.607-621, 1999 https://doi.org/10.1016/S0167-739X(99)00013-8
  3. I. Foster, C. Kesselman, G. Tsudik, S. Tuecke, 'A Security Architecure for Computational Grids.' Proc. 5th ACM Conference on Computer and Communications Security Conference, pp.83-92, 1998 https://doi.org/10.1145/288090.288111
  4. A. Volchkov, 'Revisiting Single Sign-on', A Pragmatic Approach in a New Context. IT Professional, Volume.3, Issue.1, pp.39-45, Jan/Feb., 2001 https://doi.org/10.1109/6294.899932
  5. T.A. Parker, 'Single Sign-On Systems-The Technologies and The Procucts', European Convention on Security and Detection, pp.151-155, 16-18 May, 1995
  6. B. Pfitzmann, 'Privacy in Enterprise Identity Federation Policies for Liberty Single Signon.', 3rdWorkshop on Privacy Enhancing Technologies(PET 2003)m Dresden March, 2003
  7. Assertion and Protocol for the OASIS Security Assertion Markup Language(SAML) V1.0, http://www.oasis-open.org/committees/security
  8. Binding and Profiles for the OASIS Security Assertion Markup Language (SAML) V1.1, http://www.oasis-open.org/committees/ssecurity
  9. Global Grid Forum OGSA Security Working Group, 'Use of SAML for OGSA Authorization', http://www.globus.org/ogsa/Security
  10. B. Pfitzmann, B. Waidner, 'Token-based Web Single Signon with Enabled Clients' IBM Research Report RZ 3458(#93844), November, 2002
  11. A. Frier, P. Karlton, P. Kocher, 'The SSL 3.0 Protocol.' Net Scape Communications Corporation, Nov., 18, 1996
  12. V. Semar, 'Single Sing-O Using Cookies for Web Applications', Proceedings, IEEE 8th International Workshops on Enabling Technologies, Infrastructure for Collaborative Enterprises (WET ICE '99), pp. 158-163, 1999
  13. B. Galbraith, R. Trivedi, D. Whitney, D.V. Prasad, M. Janakiraman, A. Hiotis, W. Hankison, 'Professional Web services Security', Wrox Press, 2002
  14. XML Encryption WG, http://www.w3.org/Encryption/2001/
  15. eXtensible Access Control Markup Language TC, http://www.oasis-open.org/committees/tc_home.phpwg_abbrev=xacml
  16. XML Key Management Specification(XKMS), http://www.w3.org/TR/xkms