공개키 기반 구조에서 KT Single Sign-On 설계

Presentation on theme: "공개키 기반 구조에서 KT Single Sign-On 설계"— Presentation transcript:

1 공개키 기반 구조에서 KT Single Sign-On 설계
Youngmin Jung

2 Computer Security & Artificial Intelligence Laboratory
Contents 서론 SSO 구성요소 SSO 메커니즘 SSO 설계 결론 Computer Security & Artificial Intelligence Laboratory

3 Computer Security & Artificial Intelligence Laboratory
서론 SSO 한 번의 로그인을 통해 모든 서버에 접속할 수 있는 권한을 제공 사용자 인증의 불편함을 해결 Computer Security & Artificial Intelligence Laboratory

4 Computer Security & Artificial Intelligence Laboratory
SSO 구성요소 사용자 인증 메커니즘 공개키를 사용하는 모든 사용자는 공인된 기관에 자신의 공개키 PA를 등록 송신자는 난수 r을 생성해서 수신자의 공개키 PA를 이용하여 r을 암호화하고 암호문 c = EPA(r)을 이용자에게 송신 수신자는 자신만이 아는 비밀키 SA를 이용하여 t = DSA(c)를 구하므로써 송신자를 인증하고, 다시 t를 자신의 키로 암호화하여 송신자에게 송신 송신자는 t = r 인지 검증하고 성립하면 정당한 사용자로 인증 Computer Security & Artificial Intelligence Laboratory

5 Computer Security & Artificial Intelligence Laboratory
SSO 구성요소 사용자 인증 메커니즘 Computer Security & Artificial Intelligence Laboratory

6 Computer Security & Artificial Intelligence Laboratory
SSO 구성요소 LDAP 사용자 정보관리 Lightweight Directory Access Protocol 인증정보에 대한 데이터 관리 LDAP는 트리 형태의 데이터 구조를 사용 Computer Security & Artificial Intelligence Laboratory

7 Computer Security & Artificial Intelligence Laboratory
SSO 메커니즘 Computer Security & Artificial Intelligence Laboratory

8 Computer Security & Artificial Intelligence Laboratory
SSO 메커니즘 SSO 동작 Computer Security & Artificial Intelligence Laboratory

9 Computer Security & Artificial Intelligence Laboratory
SSO 메커니즘 SSO 모듈 구성 Computer Security & Artificial Intelligence Laboratory

10 Computer Security & Artificial Intelligence Laboratory
SSO 설계 SSO 모듈 설계 Computer Security & Artificial Intelligence Laboratory

11 Computer Security & Artificial Intelligence Laboratory
SSO 설계 인사 데이터 연동 설계 Computer Security & Artificial Intelligence Laboratory

12 Computer Security & Artificial Intelligence Laboratory
SSO 설계 LDAP 정보 설계 Computer Security & Artificial Intelligence Laboratory

13 Computer Security & Artificial Intelligence Laboratory
SSO 설계 인증서에 의한 시스템 활용 사용자는 모든 인트라넷 접속시 유효한 본인의 인증서를 SSO 서버에 전송 서버로부터 접근권한을 얻고, 전송된 인증서 내용을 키로 LDAP에서 사원정보를 추출 사원임이 확인되면 권한을 부여받고 사원정보 추출기능으로 사용자를 관리 Computer Security & Artificial Intelligence Laboratory

14 Computer Security & Artificial Intelligence Laboratory
SSO 설계 결과 분석 Computer Security & Artificial Intelligence Laboratory

15 Computer Security & Artificial Intelligence Laboratory
결론 결론 시스템마다 별개로 수행되었던 사용자 계정의 등록/수정/삭제 작업과 권한설정, 접근제어 설정작업을 중앙에서 한번에 수행 가능 시스템 사이의 정보 불일치 해결 Computer Security & Artificial Intelligence Laboratory

16 Question & Answer Q & A