공개키 기반 구조에서 KT Single Sign-On 설계

Slides:



Advertisements
Similar presentations
2011 년 6 월 29 일 ( 수 ) 연세대학교 산학협력단 구매대행 제안 설명회. 연세대학교 산학협력단 1 목 차 1. 추진목적 및 구매범주 2. 대상사업장 및 운영목적 3. 시스템 4. 일정 5. 우대사항 6. 업무분담 7. 구매 금액 & 서면평가 항목 8. 평가기준.
Advertisements

궁금할 때 펴보는 기업윤리 Q&A 217 기업윤리 Q&A 전경련 사회공헌팀장 이 소원.
스마트폰 보안 Youngmin Jung
Web Programming 소개 인공지능 연구실. Artificial Intelligence Laboratory 목차  1. HTML5  2. 개발 환경 구축  3. JSP  4. 실습 2.
영남본부 현안사항 노동조합. -1- 현황 및 문제점 ( 단위 : 개 ) 가. 문제점 1) 현장구역과 회수업무 병행 - 공중전화유비보수, 모뎀회수 업무 2) 토, 일, 공휴일, 야간 근무 - KT 에서는 야간 및 휴일근무 부정적.
Scientists who made Computers 컴퓨터를 만든 과학자들. 1 언어 (Language) 학자 2 알고리즘 (Algorithm) 학자 3 인공지능 (Artificial Intelligence) 학자 contents 차례 뉴욕 시티의 헤이든 플라네타리움.
일본주식시장의 신 고레가와긴조 투자전략 6 조 안승권. 신문수 발표자 : 신 문 수. 출 생 : 1897 효고현에서 출생 학 력 : 초등학교졸업, 사업가 1992 년 95 세 사망 유일한 자서전 1981 년 스미토모 금속광산 주식매매 200 억엔 벌다⇒ 일본 소득세 납세.
아동 성폭력사건 대응사례 및 예방 종합 추진 대책 전라북도 군산시 아동 성폭력사건 대응사례 및 예방 종합 추진 대책 전라북도 군산시.
S cience rgument rganization A O 부장, 1 차 토론 사회자 자료조사, 2 차 토론 사회자 서기, 4 차 토론 사회자 3 자 토론 관련 제안 발표, 3 차 토론 사회자.
명지대학교 클라우드 컴퓨팅 강의 2. 클라우드 컴퓨팅의 주요 사안 2011 년 04 월 02 일 (2 주차 )
능력중심사회 구현을 위한. Contents 사업개요 01 지원내용 02 운영현황
2009개정 중등 국어과 교육과정 울산광역시교육청 교육과정 컨설팅단 : 정일진.
한국 경영학 교수인력 수급에 관한 연구 (사)한국경영교육인증원 연구책임자 : 김민수 공동연구원 : 김주엽
Web 2.0.
생명과학과 장형란 수학과 이선주 수학과 황민아
달라지는 노동법 개정 내용 노무법인 正道 잠시나마… 주요 노동관계법 개정내용 3. 마무리 Contents
경남이의 백제역사문화탐방 진주시청소년수련관.
2004 경복 49회 졸업 30주년 기념 HOME COMING DAY
서울시 ‘찾아가는 동 주민센터’ 사업 시행 이후 지역사회의 변화
노동쟁의/파업 사례 전국철도노동조합 4조 이성화 이민경 박민 김승주 김태용.
12.네트워크 마케팅을 통한 다양한 서비스 (9.신용카드 결제 시스템 도입도 같은맥락)
MS SQL Server 학기, 소프트웨어 설계 및 실험 ( Ⅰ )
Youngmin Jung JOSSO 설치 Youngmin Jung
Nortelnetworks VPN & Firewall Contivity 1100.
연구실 소개 전력 시스템 및 경제 연구실 Power System & Economics Lab. (박종근 교수 연구실)
시스템 접근 제어의 모든 것.
통합 접근 권한 관리의 모든 것.
Scientists who made Computers
신∙편입생 오리엔테이션 미디어영상학과 입학을 진심으로 축하합니다.
Youngmin Jung JOSSO와 OpenSSO 비교 Youngmin Jung
인공지능의 이해 Ⓒ 양기철 2003.
메신저 V6.0 제품 개요 제안제품 개요 제 품 명 제 조 사 제품 개요 제품 구성 요소 및 주요 기능
Youngmin Jung 웹 서버를 위한 웹 기반 단일인증시스템 설계 Youngmin Jung
XXXX SSO 구축 SSO (Single Sign-On) -사용자 인증 및 권한부여 통합 관리 시스템
통합 계정 관리의 모든 것.
2017년 융합인재교육(STEAM) 프로그램 학문분야 주제별 융합형 프로그램 TIC TAC TOE.
선진사 Benchmarking 결과보고 통합 ERP 구축 전담반.
Windows Server 2008 보안 한국마이크로소프트.
인권의 이해.
적극적 지식경영 솔루션 - SINGLE 양 재 삼 삼성 SDS.
클라우드 컴퓨팅 환경에서의 RBAC 기반 적응적 보안 관리 모델
주요추진업무 1. 제19대 대통령선거 공명선거 추진 행 정 과
해양생태계 이상현상 대응관리 남이현.
보상사업 제안서 반룡일반산업단지 사업시행자 성창아이엔디㈜ 대표 정연교님 귀하 주 식 회 사 한 국 보 상 원.
2017년 기록물관리 교육 (목) 북부교육지원청 민원감사과 김 혜 령.
무역KEYNOTE 중·고등학생을 위한.
정귀환, 주용식, 배강수, 윤철진직렬체WWJDNRL계
예산안 원가 구분 금액 총 제작비 대비 원가세부항목 기획개발비 270,000, % 기획비 120,000,000
수직선 위의 점의 좌표와 순서쌍 점의 좌표 원점 수직선 위의 한 점에 대응하는 수 A 수직선 위의 좌표가 0인 점
학습 주제 p 크기가 달라지면 성질이 달라질까?.
전화운용 환경별 콜스타 설치방법 제 1 안 ) 전화국에서 제공하는 국선에 전화기를 직접 연결하여
치료 레크레이션 프로그램 (지적 장애 대상) 과 목: 학 과: 학 번: 이 름: 제 출 일 자 담 당 교 수:
사전재해영향성검토.
연구처 연구윤리지원단 이해미 연세대 전자연구노트 2016년 11월 11일.
AP 수량 산정 및 도면 2014 서강대학교 정보통신원.
국제물류.
’14년 B형간염 주산기감염 예방사업 질병관리본부 예방접종관리과.
CONTENTS Ⅰ. 대회목적 Ⅱ. 대회개요 Ⅲ. 대회요강 Ⅳ. 대회규정 Ⅴ. 운영계획 Ⅵ. 홍보계획 Ⅶ. 예산계획.
KWIC.목포지회 현황 지회실용 교육반.
1부 해킹이란… Chapter 2. 윤리적 법적 문제
포이에마장애인보호작업장 시설소개서.
우리나라의 최신무기 천 천 초 등 학 교 6학년 1반 16번 현 승 호.
房思琪的初恋乐园 ‘팡쓰치’로 보는 문학의 힘 정은비.
Artificial Intelligence and Life in 2030
Artificial Intelligence
㈜000 성과창출을 위한 문제해결/ 의사결정(K-T)워크샵                
大鵬(대붕) 김 시 습 국어국문학과 이준석.
2009개정 중등 국어과 교육과정.
차세대 응급의료정보망 구축 4차 사업 통합로그인 이용메뉴얼 v1.1.
Presentation transcript:

공개키 기반 구조에서 KT Single Sign-On 설계 2010.02.01 Youngmin Jung jym1376@nate.com

Computer Security & Artificial Intelligence Laboratory Contents 서론 SSO 구성요소 SSO 메커니즘 SSO 설계 결론 2018-11-23 Computer Security & Artificial Intelligence Laboratory

Computer Security & Artificial Intelligence Laboratory 서론 SSO 한 번의 로그인을 통해 모든 서버에 접속할 수 있는 권한을 제공 사용자 인증의 불편함을 해결 2018-11-23 Computer Security & Artificial Intelligence Laboratory

Computer Security & Artificial Intelligence Laboratory SSO 구성요소 사용자 인증 메커니즘 공개키를 사용하는 모든 사용자는 공인된 기관에 자신의 공개키 PA를 등록 송신자는 난수 r을 생성해서 수신자의 공개키 PA를 이용하여 r을 암호화하고 암호문 c = EPA(r)을 이용자에게 송신 수신자는 자신만이 아는 비밀키 SA를 이용하여 t = DSA(c)를 구하므로써 송신자를 인증하고, 다시 t를 자신의 키로 암호화하여 송신자에게 송신 송신자는 t = r 인지 검증하고 성립하면 정당한 사용자로 인증 2018-11-23 Computer Security & Artificial Intelligence Laboratory

Computer Security & Artificial Intelligence Laboratory SSO 구성요소 사용자 인증 메커니즘 2018-11-23 Computer Security & Artificial Intelligence Laboratory

Computer Security & Artificial Intelligence Laboratory SSO 구성요소 LDAP 사용자 정보관리 Lightweight Directory Access Protocol 인증정보에 대한 데이터 관리 LDAP는 트리 형태의 데이터 구조를 사용 2018-11-23 Computer Security & Artificial Intelligence Laboratory

Computer Security & Artificial Intelligence Laboratory SSO 메커니즘 2018-11-23 Computer Security & Artificial Intelligence Laboratory

Computer Security & Artificial Intelligence Laboratory SSO 메커니즘 SSO 동작 2018-11-23 Computer Security & Artificial Intelligence Laboratory

Computer Security & Artificial Intelligence Laboratory SSO 메커니즘 SSO 모듈 구성 2018-11-23 Computer Security & Artificial Intelligence Laboratory

Computer Security & Artificial Intelligence Laboratory SSO 설계 SSO 모듈 설계 2018-11-23 Computer Security & Artificial Intelligence Laboratory

Computer Security & Artificial Intelligence Laboratory SSO 설계 인사 데이터 연동 설계 2018-11-23 Computer Security & Artificial Intelligence Laboratory

Computer Security & Artificial Intelligence Laboratory SSO 설계 LDAP 정보 설계 2018-11-23 Computer Security & Artificial Intelligence Laboratory

Computer Security & Artificial Intelligence Laboratory SSO 설계 인증서에 의한 시스템 활용 사용자는 모든 인트라넷 접속시 유효한 본인의 인증서를 SSO 서버에 전송 서버로부터 접근권한을 얻고, 전송된 인증서 내용을 키로 LDAP에서 사원정보를 추출 사원임이 확인되면 권한을 부여받고 사원정보 추출기능으로 사용자를 관리 2018-11-23 Computer Security & Artificial Intelligence Laboratory

Computer Security & Artificial Intelligence Laboratory SSO 설계 결과 분석 2018-11-23 Computer Security & Artificial Intelligence Laboratory

Computer Security & Artificial Intelligence Laboratory 결론 결론 시스템마다 별개로 수행되었던 사용자 계정의 등록/수정/삭제 작업과 권한설정, 접근제어 설정작업을 중앙에서 한번에 수행 가능 시스템 사이의 정보 불일치 해결 2018-11-23 Computer Security & Artificial Intelligence Laboratory

Question & Answer Q & A