The KIPS Transactions:PartD (정보처리학회논문지D)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A SAML based SSO method in RIA environment

RIA환경에서 SAML을 이용한 SSO에 관한 연구

  • Published : 2009.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

Current SSO has focused on authenticated integration between inter systems in a domain.On the contrary, becasuse SSO using SAML can support integration between different domains, once it is used in RIA, we can expect highly synergic effect. However, because researches on SSO using SAML are mainly those on authenticated information exchange between servers, a special research is needed in order to be applied in RIA environment, which conducts numerous managements in client. This study proposes architecture and explain a practice structure in order to apply SAML to RIA. Also, this study has embodied the proposed architecture and applied it on DWR, which is used mostly as Data communication framework of RIA, and verified the useablity of this architecture.

도메인 내부 시스템간의 인증 통합에만 초점이 맞추어져 있던 지금 까지의 SSO와는 다르게 SAML을 이용한 SSO는 기존 웹 환경에서 서로 다른 도메인 간의 인증을 지원할 수 있어, RIA에 적용되면 높은 시너지 효과를 기대할 수 있다. 하지만 SAML을 이용한 SSO에 관한 연구는 서버 간 인증 정보 교환에 대한 연구가 주를 이루고 있어, 클라이언트에서 많은 처리를 수행하는 RIA환경에 적용하기 위해서는 RIA와 SP, SP와 IDP 그리고 RIA와 IDP간의 통신 프로토콜의 정의에 관한 연구가 필요하다. 본 연구는 SAML을 RIA에 적용하기 위한 아키텍처를 제안하고 아키텍처 안에서의 통신 프로토콜을 정의하였다. 그리고 제안한 아키텍처를 실제 구현하여 RIA의 데이터 통신 프레임워크로 많이 사용되는 DWR에 적용하고 다른 SSO 솔루션과 비교하여 그 활용성을 확인하였다.

Keywords

References

  1. 남상온,Rolyn C Daguil,'Ajax를 기반으로 한 인증 및 세션 관리', 인터넷정보학회논문지 제7권 제6호, pp.157-174, 2006. 12.
  2. Scott Cantor, "Assertions and Protocols for the OASIS Security Assertion Markup Language (SAML) V2.0", OASIS, 2005.
  3. Rod Widdowson, "Identity Provider Discovery Service Protocol and Profile", OASIS, 2008.
  4. Nate Klingenstein, "SAML V2.0 Holder-of-Key Web Browser SSO Profile", OASIS, 2008.
  5. Kyu Il Kim; Hae Kyung Lee; Ung Mo Kim, "Secure Delegation Model based on SAML in Ubiquitous Environments", Information Security and Assurance, 2008. ISA 2008. International Conference on, Vol.24126, pp.117-121, 2008. https://doi.org/10.1109/ISA.2008.56
  6. 박차라, 임태수, "RIA 기반 개인화 검색을 위한 Widget 응용의 구현", 한국정보과학회 컴퓨팅의 실제 및 레터 제13권 제6호, 2007.
  7. J. Musser, T, O'Relly, O'Relly Radar Team, Web 2.0 Report, O'Relly Media, 2006.
  8. Direct Web Remoting, http://directwebremoting.org
  9. Opensaml, http://www.opensaml.org
  10. Lawton, G., "New Ways to Build Rich Internet Applications", Computer, Vol.41, Issue 8, pp10-12, 2008. https://doi.org/10.1109/MC.2008.302
  11. Perez, S.; Diaz, O.; Melia, S.; Gomez, J., "Facing Interaction-Rich RIAs: The Orchestration Model", Web Engineering, 2008. ICWE "08. Eighth, Vol.14-18, pp.24-37, 2008. https://doi.org/10.1109/ICWE.2008.12
  12. Heidenbluth, Norbert; Schweiggert, Franz, "Status Sensitive Components: Adapting Rich Internet Applications to Their Runtime Context", Digital Society, Vol.1-7, pp133-138, 2009. https://doi.org/10.1109/ICDS.2009.23
  13. Gross, T., "Security analysis of the SAML single sign-on browser/artifact profile", Computer Security Applications Conference, Vol.2003, pp.298-307, 2003.
  14. IBM, "How Rich Internet Applications (RIAs) can help business", http://www-01.ibm.com/software/info/web20/mashups-rias/ria.html
  15. adobe, "Programming with LiveCycle ES", http://livedocs. adobe.com/livecycle/8.2/programLC/programmer/help/wwhelp/wwhimpl/common/html/wwhelp.htm
  16. Adobe LiveCycle ES, "$LiveCycle^{(R)}$ ES Services", 2008
  17. Paul Madsen, NTT, SAML V2.0 Executive Overview Committee Draft 01,OASIS, 2005.