XXXX SSO 구축 SSO (Single Sign-On) -사용자 인증 및 권한부여 통합 관리 시스템 제 출 기 관 : XXXXXX 작 성 일 : 2005년 1월 30일 작 성 회 사 : 씨아이씨라이프㈜ 작 성 부 서 : 인터넷 개발2팀 작 성 자 : 한 정 표 과장
목 차 SSO 개념 ------- 1 SSO 요구사항 ------- 2 SSO 인증방식 ------- 3 목 차 SSO 개념 ------- 1 SSO 요구사항 ------- 2 SSO 인증방식 ------- 3 SSO 구현모델 ------- 4 SSO 구축 기대효과 ------- 7 XXXXXXX SSO 구성도 ------- 8 SSO 구축일정 ------- 9 투입인원 ------- 10
SSO 개념 SSO 인증 Extranet Intranet 단일 인증으로 해당기관의 각종 업무 시스템 또는 인터넷 서비스에 접속할 수 있게 해주는 알고리즘 인증 및 권한부여 통합 관리 시스템 Intranet·Extranet 서비스를 동시에 수행하는 IT 인프라 시스템을 안전하게 구성하고 효율적인 관리를 수행할 수 있는 환경 제공 SSO 인증 Extranet Intranet Web Service GroupWare ERP Mail Service CRM HR Member Service
SSO 요구사항 01 02 03 04 목표달성 인증(Authentication) 인가·접근제어(Authorization) xxxx SSO 목표달성 인증(Authentication) 인가·접근제어(Authorization) 01 02 개인화(Personalization) 03 관리(Administration) 04 시스템접근 사용자 확인 개별서비스에서의 사용자 정보 확인 접근 범위 및 권한 설정 계정,로그,권한 관리
SSO 인증방식 SSO 시스템에서 사용자 인증에 관련된 보안 기술은 전체 시스템의 보안성에 중요한 부분을 차지한다. 이와 관련해 SSO 시스템에서 사용될 수 있는 다양한 인증방법 기술 중 Basic ID/PWD 방식을 채택하고, 만약 Password를 분실 할 경우 One Time Password 인증 방식을 이용하여 인증절차를 거치게 한다. Basic ID/PWD 인증 HTTP 프로토콜을 사용하는 경우 사용자가 입력한 ID와 패스워드가 네트워크를 통해 암호화되지 않고 전송 HTTPS 프로토콜을 이용하는 경우에는 암호화돼 전달 One Time Password 인증 한 번만 사용될 수 있는 패스워드를 이용해 사용자를 인증한다. 사용자에게 미리 전달된 OTP Token을 이용하여 사용자를 인증 추후 사용자에게 패스워드 수정 요청
Authentication Infos for SSO 구현모델 - ① 인증 위임(delegation) 방식 해당 시스템의 인증 방식을 변경하기 어려울 때 많이 사용됨 해당 시스템의 인증 방식을 전혀 변경하지 않고, 사용자의 인증 정보를 에이전트가 관리해 사용자 대신 로그온 해주는 방식 즉 Target Server 1을 로그온 할 때 User가 Target Service 1에 접근할 때 에이전트가 대신 ID/PWD 정보를 전달해서 로그온 시켜준다. Target Service 1 User DB User Sign On Agent Target Service 2 User DB Sign On Target Service N User DB Authentication Infos for Each Service
SSO 구현모델 - ② 토큰 전달(propagation) 방식 통합 인증을 수행하는 곳에서 인증을 받아 해당 시스템에 전달할 토큰(Token)을 발급 해당 시스템에 사용자가 접근할 때 토큰을 자동으로 전달해 사용자를 확인하는 방식 웹 환경에서는 쿠키(Cookie)라는 기술을 이용해 토큰을 자동으로 해당 시스템에 전달할 수 있다. 이러한 웹 환경의 이점으로 웹 환경에서의 SSO는 대부분 이 모델을 채택하고 있다. User 인증 데이터 베이스 인증 서비스 인증, target 서비스 인증 토큰 서비스 Target Service 1 Register Register User Target Service 2 인증 토큰 서비스 Target Service N
SSO 구현모델 - ③ 인증위임 & 토큰전달 통합 방식 통합 인증 Server Token Key Token User Token Target Service 1 Token Key Token Target Service 2 Token Key
SSO 구축 기대효과 통합 관리로 인한 편리한 관리환경 안전한 인증과 권한부여 서로 다른 Network 에서도 통합 서비스 제공 사용자 편의 증대 인증정책의 수정, 변경에 유동적인 대처환경 관리환경의 개선으로 인한 업무의 감소효과
xxxx SSO의 구성도 SSO Server Database Web Services User Group Navigation 회원 table 인증정보 table . Navigation 사용자인증 권한부여 SSO Server Database 인증요청 Web Services Contents 제공 User Group
SSO 구축일정 m m + 1 m + 2 w w+1 w+2 w+3 w w+1 w+2 w+3 w w+1 w+2 w+3 분석 및 기획 기본설계 및 상세설계 Database 구축 모듈 통합 작업 통합 CMS 구축 인증모듈 재 구축 프로그램 디버깅 테스트 xxxx 웹서비스의 통합이 기준임