Federation과 SSO 에 대한 주요 표준 (메모)

아키텍쳐 /Security & IDM

Federation과 SSO 에 대한 주요 표준 (메모)

Terry Cho 2013. 6. 8. 00:10

Federation 기술로는 크게

1. WS-Security가 있으며,

상세 스펙으로는

WS-Trust 는 STS 기반의 초기 인증과 토큰 발행

WS-Federation은 다른 리소스의 액세스에 대한 토큰 사용을 정의

을 정의

2. 반대 진영으로는 SAML 기반의 SSO가 있음

3. 그리고 B2C 진영에는 OAuth도 사용됨

주로 현재 대세는

SSO는 SAML을 사용하고,

API를 통한 특정 resource에 대한 접근은 OAuth를 사용한다.

구글을 사례

SSO 구현 : http://support.google.com/a/bin/answer.py?hl=ko&answer=60224

API 접근 : https://support.google.com/a/bin/answer.py?hl=ko&answer=61017&topic=2759255&rd=1

저작자표시

'아키텍쳐 > Security & IDM' 카테고리의 다른 글

Java keystore file (0)	2013.09.27
SSL/TLS 관련 개념 링크 (2)	2013.09.24
Security-애플리케이션 보안 1. 인증 방식 및 비밀번호 암호화 (0)	2013.06.09
Claim based Authentication (CBA) (0)	2013.06.07
SAML 기반의 web sso 원리 정리 (1)	2013.06.04

현재글Federation과 SSO 에 대한 주요 표준 (메모)

실리콘밸리에서 살고 있는 평범한 엔지니어 입니다 이메일-bwcho75골뱅이지메일 닷컴. 아키텍처 디자인, 머신러닝 시스템, 빅데이터 설계, DEVOPS/SRE, 애자일 방법론,쿠버네티스,마이크로서비스, ChatGPT 생성형 AI , CTO 등에 대한 기술 멘토링과 강의 진행합니다. 쓰레드 : https://www.threads.net/@byungwookcho

튜토리얼, node.js, 클라우드, 딥러닝, 텐서플로우, 강좌, 초보, 조대협, 소개, 머신러닝, tensorflow, Machine Learning, 쿠버네티스, 클라우드 컴퓨팅, 빅데이타, Tutorial, cloud, 구글, Kubernetes, google,

Today :
Yesterday :

일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

조대협의 블로그