2008년 07월 08일
SAML2.0의 Level of Assurance 프로파일 드래프트
title; sstc-saml-loa-authncontext-profile-draft-01.pdf Details
link; http://www.oasis-open.org/committees/document.php?document_id=28706&wg_abbrev=security
2008년 7월 1일, OASIS에서 새로운 SAML 관련 드래프트 문서 를 공개했습니다. LOA(Level-Of-Assurance) AuthnContext 프로파일로, SAML을 도입한 환경에서 사용자를 인증하는 방법에 따라 보증(assurance) 수준을 결정합니다.
SAML은 매우 다양한 인증 수준(Authentication Context)를 지원하는데, 이번 스펙에서는 기존의 full AC를 축소하여 간단하게 인증 방법의 LOA를 표현할 수 있도록 합니다. 보증 수준은 NIST 800-63를 따랐습니다. LOA는 AuthnRequest 메시지에 표현되고 다음과 같은 스키마를 가집니다.
- AuthnContextDeclarationBaseType
○ Identification
○ TechnicalProtection
○ OperationProtection
○ AuthnMethod
○ GoverningAgreements
SAML은 왜 기존의 AC를 축소하는 프로파일을 제시했을까요? NIST의 보증 수준을 따르면 SAML의 e-Authentication 솔루션에 적용하기 쉬워지기 때문이라고 추측할 수 있습니다. 드래프트는 50%정도 완성된 상태고 지금은 스키마 정도가 표현된 상태입니다. 때문에 스펙의 내용보다는, SAML의 시장 확대 전략을 오히려 눈여겨 보아야 할 것 같습니다.
link; http://www.oasis-open.org/committees/document.php?document_id=28706&wg_abbrev=security
2008년 7월 1일, OASIS에서 새로운 SAML 관련 드래프트 문서 를 공개했습니다. LOA(Level-Of-Assurance) AuthnContext 프로파일로, SAML을 도입한 환경에서 사용자를 인증하는 방법에 따라 보증(assurance) 수준을 결정합니다.
SAML은 매우 다양한 인증 수준(Authentication Context)를 지원하는데, 이번 스펙에서는 기존의 full AC를 축소하여 간단하게 인증 방법의 LOA를 표현할 수 있도록 합니다. 보증 수준은 NIST 800-63를 따랐습니다. LOA는 AuthnRequest 메시지에 표현되고 다음과 같은 스키마를 가집니다.
- AuthnContextDeclarationBaseType
○ Identification
○ TechnicalProtection
○ OperationProtection
○ AuthnMethod
○ GoverningAgreements
SAML은 왜 기존의 AC를 축소하는 프로파일을 제시했을까요? NIST의 보증 수준을 따르면 SAML의 e-Authentication 솔루션에 적용하기 쉬워지기 때문이라고 추측할 수 있습니다. 드래프트는 50%정도 완성된 상태고 지금은 스키마 정도가 표현된 상태입니다. 때문에 스펙의 내용보다는, SAML의 시장 확대 전략을 오히려 눈여겨 보아야 할 것 같습니다.
# by | 2008/07/08 21:38 | 기타 ID 동향 | 트랙백
