세계적으로 인터넷 보급율이 높아짐에 따라 학교나 기업 및 공공기관에서 웹 어플리케이션을 많이 이용하게 되었다. 일반적으로 웹 어플리케이션은 사용자들의 접속 제어와 권한 부여를 위해 아이디와 패스워드를 요구한다. 웹 어플리케이션의 수가 많아짐에 따라 아이디와 패스워드를 입력해야하는 경우도 있는데, 각 각 다른 아이디와 암호를 사용하는 경우, 사용자가 잊어버리기 쉽고, 같은 아이디와 암호를 사용하는 경우 보안이 취약한 어플리케이션에서 아이디와 암호가 유출되면 다른 어플리케이션도 안전하지 않게 된다. 사용자들이 많은 어플리케이션을 사용하게 되는 경우 하나의 아이디와 암호를 사용해서 여러 어플리케이션에 접속할 수 있는 방법이 필요하게 되었다. 기관이 다른 경우 웹 어플리케이션의 도메인이 다르게 되는데 도메인이 다른 어플리케이션에 한 개의 아이디와 암호 혹은 인증서로 접속할 수 있게 하는 기술이 ...
세계적으로 인터넷 보급율이 높아짐에 따라 학교나 기업 및 공공기관에서 웹 어플리케이션을 많이 이용하게 되었다. 일반적으로 웹 어플리케이션은 사용자들의 접속 제어와 권한 부여를 위해 아이디와 패스워드를 요구한다. 웹 어플리케이션의 수가 많아짐에 따라 아이디와 패스워드를 입력해야하는 경우도 있는데, 각 각 다른 아이디와 암호를 사용하는 경우, 사용자가 잊어버리기 쉽고, 같은 아이디와 암호를 사용하는 경우 보안이 취약한 어플리케이션에서 아이디와 암호가 유출되면 다른 어플리케이션도 안전하지 않게 된다. 사용자들이 많은 어플리케이션을 사용하게 되는 경우 하나의 아이디와 암호를 사용해서 여러 어플리케이션에 접속할 수 있는 방법이 필요하게 되었다. 기관이 다른 경우 웹 어플리케이션의 도메인이 다르게 되는데 도메인이 다른 어플리케이션에 한 개의 아이디와 암호 혹은 인증서로 접속할 수 있게 하는 기술이 연합인증 기술이다. Shibboleth는 오픈소스인 연합 인증 기술로서 영국을 비롯한 여러 나라에서 도입해서 사용하고 있지만 국내에서는 아직 연구단계에 머무르고 있다. 본 논문에서는 Identity Provider, Service Provider, LDAP으로 구성된 Shibboleth 연합 인증 시스템을 구축하고, 오픈소스 LMS인 무들에서 Shibboleth 연합 인증을 사용하여 접속할 수 있도록 설정하여 연합 인증 시스템의 동작을 확인하였다.
세계적으로 인터넷 보급율이 높아짐에 따라 학교나 기업 및 공공기관에서 웹 어플리케이션을 많이 이용하게 되었다. 일반적으로 웹 어플리케이션은 사용자들의 접속 제어와 권한 부여를 위해 아이디와 패스워드를 요구한다. 웹 어플리케이션의 수가 많아짐에 따라 아이디와 패스워드를 입력해야하는 경우도 있는데, 각 각 다른 아이디와 암호를 사용하는 경우, 사용자가 잊어버리기 쉽고, 같은 아이디와 암호를 사용하는 경우 보안이 취약한 어플리케이션에서 아이디와 암호가 유출되면 다른 어플리케이션도 안전하지 않게 된다. 사용자들이 많은 어플리케이션을 사용하게 되는 경우 하나의 아이디와 암호를 사용해서 여러 어플리케이션에 접속할 수 있는 방법이 필요하게 되었다. 기관이 다른 경우 웹 어플리케이션의 도메인이 다르게 되는데 도메인이 다른 어플리케이션에 한 개의 아이디와 암호 혹은 인증서로 접속할 수 있게 하는 기술이 연합인증 기술이다. Shibboleth는 오픈소스인 연합 인증 기술로서 영국을 비롯한 여러 나라에서 도입해서 사용하고 있지만 국내에서는 아직 연구단계에 머무르고 있다. 본 논문에서는 Identity Provider, Service Provider, LDAP으로 구성된 Shibboleth 연합 인증 시스템을 구축하고, 오픈소스 LMS인 무들에서 Shibboleth 연합 인증을 사용하여 접속할 수 있도록 설정하여 연합 인증 시스템의 동작을 확인하였다.
As Internet distribution rate has increased globally, schools, companies and public institutions have started to use many web applications. Web applications generally demand ID and password to provide authentication and authorization for users. As the number of web applications has increased, it has...
As Internet distribution rate has increased globally, schools, companies and public institutions have started to use many web applications. Web applications generally demand ID and password to provide authentication and authorization for users. As the number of web applications has increased, it has gotten easy for users to forget different IDs and passwords and securities may fall in danger if the same IDs and passwords for applications with weak security are leaked. For users who use multi-domain applications, the method to use one ID and password to connect to several applications has become necessary. Federated authentication authorization technology is necessary to make it possible to connect to different applications with one ID and password or certificate even though domains are different. As an open source federated authentication authorization technology, Shibboleth systems are being deployed and tested in many countries such as England, Japan, Swiss, etc. but is still in research stage in our country. By building a Shibboleth authentication system consisting of Identity Provider, Service Provider, and LDAP, we have successfully demonstrated Shibboleth enabled operation in Moodle.
As Internet distribution rate has increased globally, schools, companies and public institutions have started to use many web applications. Web applications generally demand ID and password to provide authentication and authorization for users. As the number of web applications has increased, it has gotten easy for users to forget different IDs and passwords and securities may fall in danger if the same IDs and passwords for applications with weak security are leaked. For users who use multi-domain applications, the method to use one ID and password to connect to several applications has become necessary. Federated authentication authorization technology is necessary to make it possible to connect to different applications with one ID and password or certificate even though domains are different. As an open source federated authentication authorization technology, Shibboleth systems are being deployed and tested in many countries such as England, Japan, Swiss, etc. but is still in research stage in our country. By building a Shibboleth authentication system consisting of Identity Provider, Service Provider, and LDAP, we have successfully demonstrated Shibboleth enabled operation in Moodle.
주제어
#Shibboleth Identity Provider Service Provider LDAP 연합인증
학위논문 정보
저자
안성수
학위수여기관
배재대학교 일반대학원
학위구분
국내석사
학과
물리학과
발행연도
2011
총페이지
ⅴ, 38 p.
키워드
Shibboleth Identity Provider Service Provider LDAP 연합인증
※ AI-Helper는 부적절한 답변을 할 수 있습니다.