Federation 기술로는 크게
1. WS-Security가 있으며,
상세 스펙으로는
WS-Trust 는 STS 기반의 초기 인증과 토큰 발행
WS-Federation은 다른 리소스의 액세스에 대한 토큰 사용을 정의
을 정의
2. 반대 진영으로는 SAML 기반의 SSO가 있음
3. 그리고 B2C 진영에는 OAuth도 사용됨
주로 현재 대세는
SSO는 SAML을 사용하고,
API를 통한 특정 resource에 대한 접근은 OAuth를 사용한다.
구글을 사례
SSO 구현 : http://support.google.com/a/bin/answer.py?hl=ko&answer=60224
API 접근 : https://support.google.com/a/bin/answer.py?hl=ko&answer=61017&topic=2759255&rd=1
그리드형
'아키텍쳐 > Security & IDM' 카테고리의 다른 글
| Java keystore file (0) | 2013.09.27 |
|---|---|
| SSL/TLS 관련 개념 링크 (2) | 2013.09.24 |
| Security-애플리케이션 보안 1. 인증 방식 및 비밀번호 암호화 (0) | 2013.06.09 |
| Claim based Authentication (CBA) (0) | 2013.06.07 |
| SAML 기반의 web sso 원리 정리 (1) | 2013.06.04 |