• Title/Summary/Keyword: 계정연합

Search Result 4, Processing Time 0.231 seconds

Development of SAML Software for JAVA Web Applications in Korea (국내 자바 웹 응용을 위한 SAML 소프트웨어의 개발)

  • Jo, Jinyong;Chae, Yeonghun;Kong, JongUk
    • Journal of the Korea Institute of Information and Communication Engineering
    • /
    • v.23 no.9
    • /
    • pp.1160-1172
    • /
    • 2019
  • Federated authentication is a user authentication and authorization infrastructure that spans multiple security domains. Many overseas Web applications have been adopting SAML-based federated authentication. However, in Korea, it is difficult to apply the authentication because of the high market share of a specific Web (application) server, which is hard to use open-source SAML software and the high adoption of Java-based standard framework which is not easy to integrate with SAML library. This paper proposes the SAML4J, which is developed in order to have Web applications easily and safely integrated with the Java-based framework. SAML4J has a developer-friendly advantage of using a session storage independent of the framework and processing Web SSO flows through simple API. We evaluate the functionality, performance, and security of the SAML4J to demonstrate the high feasibility of it.

Design and Implementation of eduroam Authentication-Delegation System (eduroam 사용자 대리인증 시스템의 설계 및 구현)

  • Lee, KyoungMin;Jo, Jinyong;Kong, JongUk
    • Journal of the Korea Institute of Information and Communication Engineering
    • /
    • v.20 no.9
    • /
    • pp.1730-1740
    • /
    • 2016
  • This paper introduces a guest identity provider system for eduroam which is a global Wi-Fi service targeting users enrolled in higher education and research institutions. Developed eduroam AND (AutheNtication Delegation) system enables users to create their eduroam user accounts and to access eduroam regardless of their locations. Users with no organizational eduroam account therefore can freely access eduroam using the system. A federated authentication model is implemented in the system, and thus the system has merits of having high accessibility, indirectly verifying users and organizations possible, saving management overhead. Status monitoring is essential because authentication request and response messages are routed by eduroam network. eduroam AND performs active monitoring to check service availability and visualizes the results, which increases operational and management efficiency. We leveraged open-source libraries to implement eduroam AND and run the system on KREONET (Korea REsearch Open NETwork). Lastly, we present implementation details and qualitively evaluate the system.

RBAC-based Trust Negotiation Model for Grid Security (그리드 보안을 위한 역할 기반의 신뢰 협상 모델)

  • Cho, Hyun-Sug;Lee, Bong-Hwan
    • The KIPS Transactions:PartC
    • /
    • v.15C no.6
    • /
    • pp.455-468
    • /
    • 2008
  • In this paper, we propose FAS model for establishing trust based on digital certificates in Grid security framework. The existing RBAC(Role Based Access Control) model is extended to provide permissions depending on the users‘ roles. The FAS model is designed for a system independent integrated Grid security by detailing and extending the fundamental architecture of user, role, and permission. FAS decides each user’s role, allocates access right, and publishes attribute certificate. FAS is composed of three modules: RDM, PCM, and CCM. The RDM decides roles of the user during trust negotiation process and improves the existing low level Grid security in which every single user maps a single shared local name. Both PCM and CCM confirm the capability of the user based on various policies that can restrict priority of the different user groups and roles. We have analyzed the FAS strategy with the complexity of the policy graph-based strategy. In particular, we focused on the algorithm for constructing the policy graph. As a result, the total running time was significantly reduced.

Study on Introducing Water Footprint for Water Problem Reduction -The Case of Spain- (물 문제 저감을 위한 물발자국 도입 방안 연구 -스페인 사례를 중심으로-)

  • Park, Nu Ree;Park, Sung Je;Lee, Young Kune
    • Proceedings of the Korea Water Resources Association Conference
    • /
    • 2015.05a
    • /
    • pp.549-549
    • /
    • 2015
  • 물 소비는 수자원 고갈을 야기하며, 수자원 고갈은 보건, 농업 생산력, 작물 생산력, 생태계에 악영향을 미친다. 따라서 물발자국 개념을 적용하고 이를 활용함으로써 일반생활에서 패러다임의 전환을 유도하는 것은 환경 및 물 문제를 저감하는 좋은 수단이 될 수 있다. 우리나라도 물발자국 개념 도입의 적극적인 검토가 필요하다. 따라서 본 연구에서는 스페인의 사례를 통하여 물발자국 도입 방안을 도출하고자 한다. 스페인은 2008년 9월 유럽연합에서 최초로 물발자국 평가를 정책으로 채택하였다. 스페인은 물 부족 국가로서 물발자국 연구를 수행해왔으며 강 유역 및 국가적 차원의 방법론을 연구하고 검증해왔다. 특히 도시와 산업 분야에서 물의 재사용을 증대시키기 위해 통합농업 및 생태농업을 장려하고 있다. 이와 관련하여 태양에너지, 관광, 전통 작물 재배 지역의 물발자국 계정의 비교우위를 통해 환경, 농업, 에너지, 무역 정책과 관련되는 물 정책의 조정 중에 있다. 또한 지나친 용수개발로 인한 생태적 위험에 대처하기 위해 강을 상류, 중류, 하류로 나누어 작물별 가상수량과 물 효율성을 분석하였다. 이에 따른 결과로 지역마다 적합한 수출입전략으로 물 효율성이 높은 작물을 주로 재배하는 상류지역은 농산물을 다른 지역으로부터 수입하는 동시에 채소류와 같은 물 효율성이 높은 농산물을 특화하여 수출할 필요성을 농가로 제시하고 있다. 이를 통하여 스페인은 지역의 환경 조건에 가장 적합한 제품의 생산을 촉진하고 본질적인 물 사용 패턴의 변화를 통하여 효율적인 물 분배 및 사용이 가능하게 됨으로서 관개용수 사용의 감소를 실현하였다. 본 연구를 통하여 스페인은 유역관리계획의 개발을 위한 기술적 표준으로서 다양한 사회경제 분야의 물발자국 분석을 포함하고 있음을 확인하였다. 이를 통하여 물발자국 정책의 활용방안을 파악하였고, 물발자국의 도입 방향성을 도출하였다. 환경 및 물 문제를 저감할 수 있는 물발자국 개념은 향후 우리나라의 수자원 관리에 있어 중요한 지표의 역할을 할 것으로 기대한다.

  • PDF