• 한국정보통신학회논문지
• /
• 제23권9호
• /
• pp.1160-1172
• /
• 2019

연합인증은 다수의 보안도메인 간에 적용되는 사용자 인증 및 인가체계이다. 연구 및 교육 분야에서 활용되고 있는 다수의 국외 웹 응용서비스들은 표준화된 사용자 인증방식으로 SAML(Security Assertion Markup Language) 기반의 연합인증을 채택하고 있다. 하지만 국내는 공개 SAML 소프트웨어를 이용하기 힘든 특정 웹 서버나 웹 응용 서버의 시장 점유율이 높고 전자정부 표준프레임워크 기반의 Java 웹 응용이 많기 때문에 연합인증 기술을 적용하기 어려운 상황이다. 본 논문은 Java 기반의 웹 응용개발 환경에서 연합인증 기술을 쉽고 안전하게 활용케 할 목적으로 개발된 SAML4J 소프트웨어를 소개한다. SAML4J는 개발 프레임워크에 독립적인 세션 저장소를 지원하고 API를 통해 Web SSO 플로우를 처리케 함으로써 개발자 친화적인 장점이 있다. 네트워킹 테스트베드를 구성하고 개발한 소프트웨어의 기능과 성능, 확장성 및 보안성에 대해서 검증함으로써 SAML4J의 높은 활용가능성을 확인한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.565-567
• /
• 2002

SAML(Security Assertion Markup Language)은 웹 서비스 환경에 최적화된 인중과 권한 부여를 표준적이면서도 확장성 있는 구조를 제공하는 공개된 표준이다. ebXML과 같은 공개된 XML 기반 거래 프레임워크에 SAML을 적용함으로써 기업 간 협력형 비즈니스 모델 내어서 문제가 되었던 550(Single Sign-on)를 위한 사용자 관리 및 인증의 부담을 최소화 할 수 있다 본 연구에서는 SAML에 대한 기술 분석과 함께 ebXML 및 웹 서비스 비즈니스 트랜잭션 내에서 적용 방안을 논의하고 원 서비스 모델 기반의 SAML 인증 시스템을 제시한다.

• 정보처리학회논문지D
• /
• 제16D권5호
• /
• pp.809-816
• /
• 2009

도메인 내부 시스템간의 인증 통합에만 초점이 맞추어져 있던 지금 까지의 SSO와는 다르게 SAML을 이용한 SSO는 기존 웹 환경에서 서로 다른 도메인 간의 인증을 지원할 수 있어, RIA에 적용되면 높은 시너지 효과를 기대할 수 있다. 하지만 SAML을 이용한 SSO에 관한 연구는 서버 간 인증 정보 교환에 대한 연구가 주를 이루고 있어, 클라이언트에서 많은 처리를 수행하는 RIA환경에 적용하기 위해서는 RIA와 SP, SP와 IDP 그리고 RIA와 IDP간의 통신 프로토콜의 정의에 관한 연구가 필요하다. 본 연구는 SAML을 RIA에 적용하기 위한 아키텍처를 제안하고 아키텍처 안에서의 통신 프로토콜을 정의하였다. 그리고 제안한 아키텍처를 실제 구현하여 RIA의 데이터 통신 프레임워크로 많이 사용되는 DWR에 적용하고 다른 SSO 솔루션과 비교하여 그 활용성을 확인하였다.

• 정보처리학회논문지C
• /
• 제12C권3호
• /
• pp.339-346
• /
• 2005

최근 그리드의 개발 초점은 자원에서 서비스로 이동되고 있다. 그리드 서비스는 잘 정의된 인터페이스들의 집합을 제공하고 특정 규약들을 준수하는 웹 서비스로 정의된다. SAML은 이질적인 개체들 간에 인증, 인가 그리고 프로파일 정보를 교환하는 것을 가능하게 하는 웹 서비스를 위한 XML기반의 단일인증 표준으로서 분산 환경에서 이질적인 보안 서비스들 간에 상호운용성을 제공한다. 본 논문에서 구현한 XML기반의 단일인증 구현을 위한 API는 기존의 단일인증 기술들을 통합할 수 있는 방법을 제시하는 SAML명세를 구현하여 비 XML기반의 인증기술들과의 상호운용성을 제공함으로써 웹 서비스 표준을 채택한 그리드 아키텍처에서 이질적인 서비스들의 접근 용이성을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.793-795
• /
• 2002

인터넷에서 비지니스 파트너 사이에 보안 정보를 교환하는 XML 프레임워크인 SAML (SecurityAssertions Markup Language)은 국제적 컨소시엄인 OASIS(the Organization for the Advancement of Structured Information Standards)에 의해 제정된 표준이다. SAML은 S2ML(Security Services Markup Language)의 원리와 구조를 재사용하고, 신뢰할 수 있는 Single Sign-On, 인증 서비스, B2B이션 서버, XML 메시징 프레임워크와 다양한 오퍼레이팅 플렛폼사이에 인증, 승인과 함께 프로필 정보를 교환하기 위해 사용된다. 본 논문에서는 SAML의 기반으로 인터넷에서 여러 기업들이 보안문서를 교환할 때 여러 가지 솔루션과 함께 쓰고 공유하는 안전한 언어에 대해서 논한다

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.961-964
• /
• 2002

일반적으로 Web Service란 표준 인터넷 프로토콜을 이용하여 외부에 노출된 비즈니스 기능을 프로그램적으로 접근하는 방식으로 간단한 메소드 호출뿐만 아니라 복잡한 비즈니스 프로세스까지 수행이 가능하고, 한번 배포된 Web Service는 인터넷으로 접근할 수 있는 곳이면 어디서든지 접근 및 호출이 가능하다. 현재 Web Service 구현에 있어 최대의 당면 과제는 보안문제로서. 인터넷을 이용해서 이동하고 있는 많은 양의 데이터를 안전하게 지킬 수 있는 방법의 모색에 초점이 맞추어져 있다. 이러한 보안 문제를 해결하기 위해 SAML(Security Assertion Markup Language), XKMS(XML Key Management Specification), XAML(Transaction Authority Markup Language), BTP(Business Transaction Protocol), XLANG 등을 이용한 여러 가지 방법이 시도되고 있다. 본 논문에서는 SAML을 이용한 보안 솔루션을 분석하고, SAML을 이용하여 SSO, Back Office Transaction 등의 어플리케이션을 구축하여 시뮬레이션 결과를 보이고자 한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.324-329
• /
• 2003

Single Sign-On(SSO)은 사용자가 단 한번의 인증으로 분산된 시스템에서 제공하는 다른 서비스에 로그인하는 것을 가능하게 하는 보안 특징이다. SAML은 서로 다른 entity들 사이에서 인증, 권한 그리고 profile 정보의 교환을 가능하게 하는 XML기반의 SSO표준이다. 이러한 표준은 분산 환경에서 서로 다른 보안 서비스들 사이에 상호운용성을 제공한다. 본 논문에서는 SAML APIs로 구성된 자바 기반의 SSO library를 설계 및 구현하고 SAML APIs를 검증하기 위해 분산 application의 prototype을 구성하였다. 개발된 library에서 무결성, 부인방지, 그리고 기밀성 같은 보안고려사항들을 XML기반의 서명과 암호화를 적용하여 보장한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.1961-1964
• /
• 2003

웹서비스에 대한 높은 관심과 함께 그 실현이 점차 가시화되고 XML로 이루어진 지원 기술들의 전폭적인 지지로 잠재력은 더욱 확대되고 있다. 웹서비스는 기존 웹 기반의 디스플레이에 그쳤던 단순정보 교환을 애플리케이션 차원에서 데이터를 통신할 수 있어 개발 가능성이 무한한 프레임워크로 각광받고 있다. 전자상거래 분야도 예외는 아니어서 웹서비스의 기본 개념을 이용하여 프레임워크를 구성하려는 노력이 진행되고 있다. 이에 따라 인증분야에서도 한계점이 드러나게 되었고 각 시스템마다 존재하는 많은 인증 정보관리 문제가 부각되고 있다. OASIS에서는 웹서비스의 등장과 함께 SAML이라는 표준 인증 방식을 제시하였다. SAML은 XML기반의 표준화된 인증방식을 취하여 안전성과 확장성 뿐만 아니라 인증 간 상호운용성을 제공하는 강력한 기능을 가지고 있다. 본 논문에서는 SAML을 이용한 SSO(Single Sign On)와 접근권한에 대한 적용개념을 소개하고 SAML인증서버를 이용한 Web Services인증 모델을 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (하)
• /
• pp.931-934
• /
• 2002

현재의 e-비즈니스 환경은 단순히 웹사이트를 구축 및 운용하는 차원을 넘어, 시간이 지남에 따라 급격한 진화 과정을 거치고 있다. 진화의 초점으로 떠오르고 있는 웹서비스 중 SAML(Security Assertions Markup Language)은 사용자 인증 정보 교환에 관한 프레임워크로 OASIS XML 보안 서비스 기술 위원회(OASIS XML-Security Service Technical Committee)에서 표준화 작업을 진행하고 있다. SAML은 S2ML(Security Services Markup Language)의 원리와 구조를 재사용해서 S2ML의 이점을 공유 하고 Single Sign-On, 인증 서비스, B2B Transaction, Sessioning같은 기능을 가진다. 그로 인해 다양한 정책기반의 산업에서 보안 시스템, 자바 어플리케이션 서버, XML 메시징 프레임워크와 오퍼레이팅 플랫폼사이에 인증, 승인과 함께 프로필 정보를 교환하기 위해 사용된다. 본 논문에서는 SAML의 범위와 목적 그리고 유즈케이스 모델과 시나리오를 통해 기본 구조와 쓰임새에 대해서 알아본다.

• 디지털산업정보학회논문지
• /
• 제4권3호
• /
• pp.55-67
• /
• 2008

The user has to subscribe to the library so that user use the library service. User has to register at that in order to use of the nearby another library. Moreover, service such as the inter-library loan and returning my loan book to other library in which the mutual cooperation between the library is needed necessity. But it services due to the constraint condition because of the administrative or technical problems. In this paper excludes the administrative element. The web service model is forming the cluster based on the mutual cooperation between the technologically adjacent public library and provides the technologically necessary single sign-on (SSO) in order to support the additional service. The single sign-on of the library which is concluded by this model using the security information exchange standard (Security Assertion Markup Language : SAML), it is processed by XML base. In using this model, the loan information is confirmed in the attribution in return service library and the model can utilize for the return of loan book in other library. It designs the single sign-on about it.