2007년 06월 18일
Sun의 OpenID 서버 구조
title; OpenID @ Work - Architecture
link; http://blogs.sun.com/hubertsblog/entry/openid_sun_architecture
Sun이 자사의 직원에게 OpenID를 제공한다고 발표한지 한달정도 지난 것 같군요. 실제로 구축된 서비스에 대하여 Sun의 관계자가 포스팅하였습니다.
0. Sun OpenID를 얻기 위해 등록 절차를 거칩니다. 이 단계에서 Sun의 직원이 맞는지를 OpenSSO를 통해 확인하게 됩니다. 기존의 OpenID 제공자는 이런 절차를 요구하지 않고, 아무에게나 ID를 발급하는 Open 정책을 사용합니다. 가장 큰 차이점이죠.
1. 사용자는 RP를 방문하고, 1단계에서 발급받는 자신의 OpenID URL를 제시합니다.
2. RP는 해당 OpenID URL에 접근하여, 사용자의 OpenID 서버 정보를 알아냅니다.
3-5. RP는 사용자를 OpenID 서버로 리다이렉트시켜, 사용자가 로그인 정보를 가져오도록 합니다. 4 단계에서 OpenSSO가 사용됩니다.
사용자가 로그인 정보를 가져오면, RP는 이 정보를 검증하고 사용자를 로그인시켜 줍니다.
굳이 의미를 두자면, 0단계 등록 과정을 거치는 것이 가장 큰 차이점이죠. Daum이나 AOL이나 기존에 사용자의 ID를 보유하고 있는 OpenID 서버라면 이 절차를 사용하면 됩니다. 기존의 OpenID 구축 절차와 별다른 차이가 없죠.
기본 절차는 OpenID 스펙과 동일합니다.
link; http://blogs.sun.com/hubertsblog/entry/openid_sun_architecture
Sun이 자사의 직원에게 OpenID를 제공한다고 발표한지 한달정도 지난 것 같군요. 실제로 구축된 서비스에 대하여 Sun의 관계자가 포스팅하였습니다.
0. Sun OpenID를 얻기 위해 등록 절차를 거칩니다. 이 단계에서 Sun의 직원이 맞는지를 OpenSSO를 통해 확인하게 됩니다. 기존의 OpenID 제공자는 이런 절차를 요구하지 않고, 아무에게나 ID를 발급하는 Open 정책을 사용합니다. 가장 큰 차이점이죠.
1. 사용자는 RP를 방문하고, 1단계에서 발급받는 자신의 OpenID URL를 제시합니다.
2. RP는 해당 OpenID URL에 접근하여, 사용자의 OpenID 서버 정보를 알아냅니다.
3-5. RP는 사용자를 OpenID 서버로 리다이렉트시켜, 사용자가 로그인 정보를 가져오도록 합니다. 4 단계에서 OpenSSO가 사용됩니다.
사용자가 로그인 정보를 가져오면, RP는 이 정보를 검증하고 사용자를 로그인시켜 줍니다.
굳이 의미를 두자면, 0단계 등록 과정을 거치는 것이 가장 큰 차이점이죠. Daum이나 AOL이나 기존에 사용자의 ID를 보유하고 있는 OpenID 서버라면 이 절차를 사용하면 됩니다. 기존의 OpenID 구축 절차와 별다른 차이가 없죠.
기본 절차는 OpenID 스펙과 동일합니다.
이 글과 관련있는 글을 자동검색한 결과입니다 [?]
- Google, OpenID 지원 시작(blogger.com) by S_H_Kim
- 오픈아이디(OpenID)가 무엇인가요? by crew
- 326. 이글루 주소로 오픈아이디 사용 by 스팅구리
- 플릭커(Flickr)의 OpenID 지원 예정 by S_H_Kim
- OpenID by erehwon
# by | 2007/06/18 10:43 | 기타 ID 동향 | 트랙백 | 핑백(1)
... 입니다. 이미 연동 사례가 있습니다. https://www.signon.com/ 을 방문하시면 확인하실 수 있습니다. Sun 또한 이미 OpenID 솔루션을 도입했습니다. 관련 포스팅을 이전에 올렸습니다. ... more