블로그 이미지
평범하게 살고 싶은 월급쟁이 기술적인 토론 환영합니다.같이 이야기 하고 싶으시면 부담 말고 연락주세요:이메일-bwcho75골뱅이지메일 닷컴. 조대협


Archive»


 

'ws-security'에 해당되는 글 1

  1. 2013.06.08 Federation과 SSO 에 대한 주요 표준 (메모)
 


Federation 기술로는 크게 


1. WS-Security가 있으며,

 상세 스펙으로는 

WS-Trust 는 STS 기반의 초기 인증과 토큰 발행

WS-Federation은 다른 리소스의 액세스에 대한 토큰 사용을 정의

을 정의


2. 반대 진영으로는 SAML 기반의 SSO가 있음


3. 그리고 B2C 진영에는 OAuth도 사용됨


주로 현재 대세는

SSO는 SAML을 사용하고,

API를 통한 특정 resource에 대한 접근은 OAuth를 사용한다.


구글을 사례

SSO 구현 : http://support.google.com/a/bin/answer.py?hl=ko&answer=60224

API 접근 : https://support.google.com/a/bin/answer.py?hl=ko&answer=61017&topic=2759255&rd=1



본인은 구글 클라우드의 직원이며, 이 블로그에 있는 모든 글은 회사와 관계 없는 개인의 의견임을 알립니다.

댓글을 달아 주세요