페더레이션 아이덴티티

Federated identity

정보 테크놀로지의 연합 아이덴티티는 개인의 전자 아이덴티티와 속성을 연결하는 수단으로, 여러 의 개별 아이덴티티 관리 [1]시스템에 저장됩니다.

페더레이션 ID는 SSO(Single Sign-On)와 관련되어 있습니다.SSO에서는 사용자의 단일 인증 티켓 또는 토큰이 여러 IT 시스템 또는 조직 전체에서 [2][3]신뢰됩니다.SSO는 인증에만 관련된 페더레이션아이덴티티 관리의 서브셋으로 기술적인 상호운용성 수준에서 이해되며 [4]페더레이션이 없으면 불가능합니다.

관리

IT(정보기술)에서 Federated Identity Management(FIDM)는 조직 [5]전체의 IT 사용자와 디바이스에 대한 ID와 신뢰를 관리하기 위한 정책, 프랙티스 및 프로토콜의 공통 세트를 보유하는 것과 같습니다.

SSO(Single Sign-On) 시스템을 사용하면 여러 IT 시스템 또는 조직에 걸쳐 단일 사용자 인증 프로세스를 수행할 수 있습니다.SSO는 인증 및 기술적 상호 운용성에만 관련된 페더레이션아이덴티티 관리의 서브셋입니다

일원화된 아이덴티티 관리 솔루션은 사용자와 사용자가 액세스한 시스템이 같은 네트워크 또는 적어도 동일한 "제어 도메인" 내에 있는 경우 사용자와 데이터의 보안을 처리할 수 있도록 하기 위해 작성되었습니다.그러나 점점 더 많은 사용자들이 근본적으로 통제 범위를 벗어난 외부 시스템에 액세스하고 있으며 외부 사용자가 내부 시스템에 액세스하고 있습니다.접속을 필요로 하는 시스템으로부터 유저를 분리하는 일이 많아지고 있는 것은, 개인 생활과 비즈니스 생활의 모든 측면에 인터넷이 통합됨으로써 초래된 분권화의 필연적인 부산물이다.진화하는 아이덴티티 관리 과제, 특히 기업 간, 도메인 간 액세스와 관련된 과제는 현재 "연방 아이덴티티 관리"로 알려진 아이덴티티 관리에 대한 새로운 접근 방식을 야기했습니다.

FIdM 또는 ID의 "연합"은 자율적인 보안 도메인 간에 ID 정보의 이식성을 가능하게 하는 기술, 표준 및 사용 사례를 설명합니다.ID 페더레이션의 궁극적인 목표는 한 도메인의 사용자가 완전히 중복된 사용자 관리 없이 다른 도메인의 데이터 또는 시스템에 심리스하게 액세스할 수 있도록 하는 것입니다.아이덴티티 페더레이션에는 "사용자 제어" 또는 "사용자 중심" 시나리오뿐만 아니라 엔터프라이즈 제어 또는 비즈니스 대 비즈니스 시나리오 등 다양한 종류가 있습니다.

페더레이션은, 복수의 당사자가 공통의 사용 사례에 대해서 상호 운용성을 실현할 수 있도록, 오픈 업계 표준이나 공개되고 있는 사양의 사용을 통해서 가능하게 됩니다.일반적인 사용 사례에는 교차 도메인, 웹 기반 Single Sign-On, 교차 도메인 사용자 계정 프로비저닝, 교차 도메인 자격 관리 및 교차 도메인 사용자 속성 교환 등이 포함됩니다.

아이덴티티 페더레이션 표준을 사용하면 일회성 또는 독자 사양의 솔루션을 확장할 필요가 없어져 비용을 절감할 수 있습니다.조직이 사용자를 한 번 식별하고 인증한 후 외부 파트너 웹 사이트를 포함한 여러 시스템에서 해당 ID 정보를 사용할 수 있도록 함으로써 보안을 강화하고 위험을 줄일 수 있습니다.사용자가 공유되는 정보를 제어하거나 공유되는 정보의 양을 제한함으로써 프라이버시 컴플라이언스를 향상시킬 수 있습니다.마지막으로 자동 "연합 프로비저닝"을 통해 신규 계정 등록이 필요 없거나 교차 도메인 Single Sign-On을 통해 다중 로그인해야 하는 필요성을 제거함으로써 최종 사용자 환경을 대폭 개선할 수 있습니다.

아이덴티티 페더레이션의 개념은 매우 광범위하고 진화하고 있습니다.브라우저 계층뿐만 아니라 웹 서비스 또는 SOA(서비스 지향 아키텍처) 계층에서도 사용자 대 사용자 및 애플리케이션 대 애플리케이션 사용 사례 시나리오가 포함될 수 있습니다.신뢰도가 높고 보안이 높은 시나리오뿐만 아니라 신뢰도가 낮고 보안이 낮은 시나리오가 포함될 수 있습니다.특정 시나리오에 필요한 신원보증 수준도 공통적이고 개방적인 신원보증 프레임워크를 통해 표준화된다.여기에는 사용자 중심의 사용 사례와 엔터프라이즈 중심의 사용 사례가 포함될 수 있습니다."아이덴티티 연합"이라는 용어는 설계상 총칭으로, 하나의 특정 프로토콜, 기술, 구현 또는 회사에 구속되지 않습니다.정체성 연합은 쌍방향 관계 또는 다자간 관계일 수 있다.후자의 경우, 국제 연합은 법 집행(NIF[6] 등)이나 연구·교육([7]InCommon 등)과 같은 수직적인 시장에서 자주 발생한다.아이덴티티 페더레이션이 쌍방향일 경우, 양 당사자는 관계를 구현하기 위해 필요한 메타데이터(어세스먼트 서명 키 등)를 교환할 수 있습니다.다자간 연합에서 참가자 간의 메타데이터 교환은 더 복잡한 문제이다.허브 앤 스포크 교환으로 처리하거나 페더레이션오퍼레이터에 의한 메타데이터 집약 배포를 통해 처리할 수 있습니다.

다만, 「연합」은, 오픈한 표준 베이스의 방법으로 실현되는 아이덴티티 이동 방법을 기술하고 있습니다.즉, 오픈 사양이나 표준에 준거하는 사람은, 유스케이스와 상호 운용성의 모든 범위를 실현할 수 있습니다.

아이덴티티 페더레이션은 다양한 방법으로 실행할 수 있습니다.그 중 일부는 OASIS Security Assession Markup Language(SAML) 사양과 같은 정식 인터넷 표준을 사용하는 것과 오픈 소스 테크놀로지 및/또는 공개된 사양(Information Cards, OpenID, Higgins Trust Fram 등)을 사용하는 것도 있습니다.ework 또는 Novell의 밴디트 프로젝트).

테크놀로지

페더레이션 ID에 사용되는 테크놀로지에는 SAML(Security Assertion Markup Language), OAuth, OpenID, 보안 토큰(Simple Web Tokens, JSON Web Tokens, SAML Assessions), 웹 서비스 사양Windows Identity [8]Foundation 등이 있습니다.

정부의 대처

미국

미국에서는 National Institute of Standards and Technology(NIST)가 National Cybersecurity Center of Excellence를 통해 이 주제에 관심을 가져 새로운 표준에 참여하고 [9]연구에 참여하고 있습니다.

FedRAMP(Federal Risk and Authorization Management Program)는 클라우드 제품 및 서비스에 대한 보안 평가, 인가 및 지속적인 모니터링에 대한 표준화된 접근 방식을 제공하는 정부 차원의 프로그램입니다.

FedRAMP를 통해 기관은 안전하지 않은 오래된 IT에서 미션 지원, 보안 및 비용 효율적인 클라우드 기반 IT로 신속하게 적응할 수 있습니다.

사용자가 기존 ID(소셜 로그인을 유효하게 하는 등)로 서드파티 웹사이트, 애플리케이션, 모바일 기기 및 게임 시스템에 로그온할 수 있는 디지털 ID 플랫폼에는 다음이 포함됩니다.

주의: Facebook Connect는 위임된 ID이며 페더레이션 [11]ID가 아닙니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ Madsen, Paul, ed. (5 December 2005). "Liberty Alliance Project White Paper: Liberty ID-WSF People Service - federated social identity" (PDF). Retrieved 2013-07-11.
  2. ^ 웹 어플리케이션의 연합 아이덴티티(microsoft.com)2017년 7월 3일 취득.
  3. ^ Gaedke, Martin; Johannes, Meinecke; Nussbaumer, Martin (2005-05-01). A Modelling Approach to Federated Identity and Access Management (PDF). Special Interest Tracks and Posters of the 14th International Conference on World Wide Web. Association for Computing Machinery. pp. 1156–1157. doi:10.1145/1062745.1062916. ISBN 978-1595930514. Retrieved 2017-07-03.
  4. ^ Chadwick, David W. (2009). "Federated Identity Management" (PDF). Foundations of Security Analysis and Design V. Lecture Notes in Computer Science. Vol. 5705. pp. 96–120. CiteSeerX 10.1.1.250.4705. doi:10.1007/978-3-642-03829-7_3. ISBN 978-3-642-03828-0. ISSN 0302-9743. 2017-07-03 취득.
  5. ^ http://net.educause.edu/ir/library/pdf/EST0903.pdf 2017-08-29 Wayback Machine에서 Federated Identity Management에 대해 알아야 할 사항 7가지 아카이브
  6. ^ "National Identity Exchange Federation". nief.org. Retrieved 2018-05-15.
  7. ^ "InCommon: Security, Privacy and Trust for the Research and Education Community". incommon.org. Retrieved 2018-05-15.
  8. ^ Rountree, Derrick (2012). Federated Identity Primer. Syngress Media. ISBN 978-0124071896.
  9. ^ https://nccoe.nist.gov/projects/building-blocks/privacy-enhanced-identity-brokers 프라이버시 확장 아이덴티티 페더레이션
  10. ^ 아마존 로그인
  11. ^ "Delegated vs. Federated ID Nothing to See Here". sites.psu.edu. Retrieved 2020-11-22.