XXXX SSO 구축 SSO (Single Sign-On) -사용자 인증 및 권한부여 통합 관리 시스템

Slides:



Advertisements
Similar presentations
헌옷수거 전문업체 따봉 온라인 헌옷 중개 시스템 사업계획서 자원재활용 문화를 만드는 새로운 방법.
Advertisements

2011 년 6 월 29 일 ( 수 ) 연세대학교 산학협력단 구매대행 제안 설명회. 연세대학교 산학협력단 1 목 차 1. 추진목적 및 구매범주 2. 대상사업장 및 운영목적 3. 시스템 4. 일정 5. 우대사항 6. 업무분담 7. 구매 금액 & 서면평가 항목 8. 평가기준.
CRM 성공사례 마케팅경영학과 제갈동 호. 인터파크 CRM 구조 ( 적용사례 ) CRM 효과 결 론결 론 인터파크 소개 인터파크 연혁.
제 11 장 여성복지. Contents 1. 여성복지의 이해 2. 우리나라 여성 복지의 발달 3. 여성복지의 접근방법 4. 여성복지의 과제 2.
주 40 시간 근무제 조기 시행계획 ( 급여 체계 변경안 포함 ) XXXXXXX.
명지대학교 클라우드 컴퓨팅 강의 2. 클라우드 컴퓨팅의 주요 사안 2011 년 04 월 02 일 (2 주차 )
- 1 - 지능형 통신망을 활용한 문자 수신 서비스 주식회사 온디노 지능형 통신망을 이용한 MT & MO 서비스.
E-article DB 이용안내 Copyright©2014 by 학술교육원. All rights reserved.
국가문화유산 종합정보시스템 구축사업 ( 2003년 11월 문 화 관 광 부.
Bizbill 무료전자세금계산서 사용자 메뉴얼.
모바일 업무 제안서
여행사 홈페이지 제작 제안서 ㈜한국대상.
K-GLOBAL 스마트·모바일 스타기업 육성 사업 /
병역의무 이행의 자율성 확대 병 무 청.
2. 이비즈니스 총정리.
MO/MT를 활용한 Call Center 제안
새주소 안내시스템 구축방안 지오윈(주) 박 인 철
금융 보안 정보통신대학원 양승화 양승화( ).
제 6 장 생체인식.
KMS/Portal 에서의 효율적인 정보검색
Ⅰ웹로그분석을 통한 쇼핑몰 운영전략 코리아 인터넷 마케팅센터 대표 김형택
전산회계2급 자격시험특강 ERP회계정보관리사.
더존그룹웨어 제안서 Duzon Groupware NeoBizbox Ver2.0
2016 KAUL DATA SYSTEM Company Profile 가을디에스 회사소개서.
보안 시스템 정보 보안 개론 10장.
프로그램 사용 안내서 프로그램명 : 멤버북.
웹사이트 구축 제안서 (결혼정보 사이트구축) First Web Agency.
Business Strategy & KMS in Financial Industry
Wi-Fi 기반 NATE 서비스 제공 -설명회-
뇌를 자극하는 SQL Server 장. 서버 자동화.
메신저 V6.0 제품 개요 제안제품 개요 제 품 명 제 조 사 제품 개요 제품 구성 요소 및 주요 기능
신년워크숍-전략경영본부 (월), 09:30~13:30, 본관 교육장.
Youngmin Jung 웹 서버를 위한 웹 기반 단일인증시스템 설계 Youngmin Jung
2007. Database Term Project Team 2 윤형석, 김희용, 최현대 우경남, 이상제
Web Services 웹서비스 도입 및 확산에 따른 기대효과 1.
선진사 Benchmarking 결과보고 통합 ERP 구축 전담반.
한국교원대학교 스마트캠퍼스 교육정보원.
RFID를 이용한 복합서비스 구성 및 실행기 멀티미디어전공 발표자 / 윤성필 동서대학교.
주요추진업무 1. 제19대 대통령선거 공명선거 추진 행 정 과
세일즈분석/분석CRM을 위한 데이터마이닝 활용방안
JSP 게시판 구현.
정보보호 신규 업무담당자 교육. 정보보호 신규 업무담당자 교육 시 간 교육내용 비 고 ~ 13:00 ■ 교육 등록 13:00 ~ 13:10 ■ 개회 및 인사 말씀 13:10 ~ 14:40 ■ 개인정보보호 ‧ 개인정보보호 유‧노출 사례 ‧ 개인정보보호 기본 개념 및.
FireWall / VPN Solution
Database 중고차 매매 DB 비즈니스IT 윤동섭.
국가문화예술지원시스템 사용자 매뉴얼(1)
Cyber Shopping Mall 구축 - CD New - 안소연,박지윤,박종봉,정영은.
회원서비스 기획, 운영(컨설턴트) 직무 내용 설명서 직군 항목 컨설턴트 직무 수행 내용 필요 지식 필요 기술 직무 수행 태도
Ⅰ. 서비스 개관 2. 기업생산성혁신서비스 (ePRINS) 구조 국내 DB 해외 DB 생산성 진단 생산성경영 시뮬레이션
우리상생파트너론의 협력기업을 위한 【인터넷뱅킹 대출약정 절차 안내」.
SQL INJECTION MADE BY 김 현중.
본선대회 일정안내.
차량 관제시스템 제안서 신흥콘트롤㈜ 031 / 705 / 6923(代).
피우리닷컴 전자책 제안서 June F, Yuljeon Bldg Seocho-dong, Seocho-gu, Seoul, Korea Tel / Fax /
국가문화예술지원시스템 사용자 매뉴얼(1)
스마트폰 입문과 활용 강사 : 정 훈 희 STEP 2. SNS(Social Network Service) - 카카오톡
정보 INFRA 구축 RF카드를 이용한 고객관리시스템 구축 에클라트소프트.
전자정보 통합검색(Meta Search ) 이용 안내
현대증권 eMarketing 전략 현대증권/사이버영업지원팀.
최종 사용자 관점의 웹 서비스 성능 관리 SmartSQM Agentless 실시간 전구간 성능 모니터링
인증 (Authentication) 중부대학교 정보보호학과 이병천 교수 전자상거래보안
뇌를 자극하는 Windows Server 장. 데이터베이스 서버.
홈페이지 제안서
2010년 업무지원 시스템 사 업 설 명 회
E-HR 설계 기본(안) for x x x HR 팀.
DB 마케팅 대행 서비스 안내.
차세대 응급의료정보망 구축 4차 사업 통합로그인 이용메뉴얼 v1.1.
엑셀 Add-In 응용프로그램 개발 소개
11월 고등부 공과설교 업드림? 업드림! 갈라디아서 6:9-10.
Presentation transcript:

XXXX SSO 구축 SSO (Single Sign-On) -사용자 인증 및 권한부여 통합 관리 시스템 제 출 기 관 : XXXXXX 작 성 일 : 2005년 1월 30일 작 성 회 사 : 씨아이씨라이프㈜ 작 성 부 서 : 인터넷 개발2팀 작 성 자 : 한 정 표 과장

목 차 SSO 개념 ------- 1 SSO 요구사항 ------- 2 SSO 인증방식 ------- 3 목 차 SSO 개념 ------- 1 SSO 요구사항 ------- 2 SSO 인증방식 ------- 3 SSO 구현모델 ------- 4 SSO 구축 기대효과 ------- 7 XXXXXXX SSO 구성도 ------- 8 SSO 구축일정 ------- 9 투입인원 ------- 10

SSO 개념 SSO 인증 Extranet Intranet 단일 인증으로 해당기관의 각종 업무 시스템 또는 인터넷 서비스에 접속할 수 있게 해주는 알고리즘 인증 및 권한부여 통합 관리 시스템 Intranet·Extranet 서비스를 동시에 수행하는 IT 인프라 시스템을 안전하게 구성하고 효율적인 관리를 수행할 수 있는 환경 제공 SSO 인증 Extranet Intranet Web Service GroupWare ERP Mail Service CRM HR Member Service

SSO 요구사항 01 02 03 04 목표달성 인증(Authentication) 인가·접근제어(Authorization) xxxx SSO 목표달성 인증(Authentication) 인가·접근제어(Authorization) 01 02 개인화(Personalization) 03 관리(Administration) 04 시스템접근 사용자 확인 개별서비스에서의 사용자 정보 확인 접근 범위 및 권한 설정 계정,로그,권한 관리

SSO 인증방식 SSO 시스템에서 사용자 인증에 관련된 보안 기술은 전체 시스템의 보안성에 중요한 부분을 차지한다. 이와 관련해 SSO 시스템에서 사용될 수 있는 다양한 인증방법 기술 중 Basic ID/PWD 방식을 채택하고, 만약 Password를 분실 할 경우 One Time Password 인증 방식을 이용하여 인증절차를 거치게 한다. Basic ID/PWD 인증 HTTP 프로토콜을 사용하는 경우 사용자가 입력한 ID와 패스워드가 네트워크를 통해 암호화되지 않고 전송 HTTPS 프로토콜을 이용하는 경우에는 암호화돼 전달 One Time Password 인증 한 번만 사용될 수 있는 패스워드를 이용해 사용자를 인증한다. 사용자에게 미리 전달된 OTP Token을 이용하여 사용자를 인증 추후 사용자에게 패스워드 수정 요청

Authentication Infos for SSO 구현모델 - ① 인증 위임(delegation) 방식 해당 시스템의 인증 방식을 변경하기 어려울 때 많이 사용됨 해당 시스템의 인증 방식을 전혀 변경하지 않고, 사용자의 인증 정보를 에이전트가 관리해 사용자 대신 로그온 해주는 방식 즉 Target Server 1을 로그온 할 때 User가 Target Service 1에 접근할 때 에이전트가 대신 ID/PWD 정보를 전달해서 로그온 시켜준다. Target Service 1 User DB User Sign On Agent Target Service 2 User DB Sign On Target Service N User DB Authentication Infos for Each Service

SSO 구현모델 - ② 토큰 전달(propagation) 방식 통합 인증을 수행하는 곳에서 인증을 받아 해당 시스템에 전달할 토큰(Token)을 발급 해당 시스템에 사용자가 접근할 때 토큰을 자동으로 전달해 사용자를 확인하는 방식 웹 환경에서는 쿠키(Cookie)라는 기술을 이용해 토큰을 자동으로 해당 시스템에 전달할 수 있다. 이러한 웹 환경의 이점으로 웹 환경에서의 SSO는 대부분 이 모델을 채택하고 있다. User 인증 데이터 베이스 인증 서비스 인증, target 서비스 인증 토큰 서비스 Target Service 1 Register Register User Target Service 2 인증 토큰 서비스 Target Service N

SSO 구현모델 - ③ 인증위임 & 토큰전달 통합 방식 통합 인증 Server Token Key Token User Token Target Service 1 Token Key Token Target Service 2 Token Key

SSO 구축 기대효과 통합 관리로 인한 편리한 관리환경 안전한 인증과 권한부여 서로 다른 Network 에서도 통합 서비스 제공 사용자 편의 증대 인증정책의 수정, 변경에 유동적인 대처환경 관리환경의 개선으로 인한 업무의 감소효과

xxxx SSO의 구성도 SSO Server Database Web Services User Group Navigation 회원 table 인증정보 table . Navigation 사용자인증 권한부여 SSO Server Database 인증요청 Web Services Contents 제공 User Group

SSO 구축일정 m m + 1 m + 2 w w+1 w+2 w+3 w w+1 w+2 w+3 w w+1 w+2 w+3 분석 및 기획 기본설계 및 상세설계 Database 구축 모듈 통합 작업 통합 CMS 구축 인증모듈 재 구축 프로그램 디버깅 테스트 xxxx 웹서비스의 통합이 기준임