Korean Identity Management(KIM)

OpenID 를 도입하려는 사이트는 많지만, 그 작업이 생각만큼 쉽지 않습니다. 다양한 언어로 구현된 OpenID 오픈소스가 제공되지만, 먼저 OpenID를 배우고 설치 및 설정하는 부담이 있습니다. 기존에 구축된 자체 시스템과 통합, 커스터마이징하는 작업도 만만치 않습니다. 최신 버전의 OpenID로 유지하고 다른 기술들(OAuth, Portable Contacts)과 연동하기 위한 노력도 필요합니다.[1]

RPX는 OpenID를 쉽게 도입할 수 있는 기술입니다. RPX는 SaaS(Software as a Service) 플랫폼으로, 가입 및 인증 인프라에 쉽게 적용할 웹서비스 API를 포함합니다. 웹사이트 DB가 수정될 필요없으며, 하루만에 구축할 수 있다고 합니다.[1]

동작 과정은 간단합니다. 웹사이트는 RPX로부터 토큰을 발급받아 사용하고, RPX는 OpenID 제공자(Yahoo!, Google, AOL)이나 타 사이트(myspace, facebook)로부터 인증받는 절차를 대행하는 역할을 합니다. OpenID의 인증 뿐만 아니라 HCard, VCard, SREG, Attribute Exchange를 통한 개인정보 공유와, OAuth를 통한 인가 기능도 제공합니다.



RPX가 얼마나 좋은지 굳이 설명하지 않아도 아시겠지만, 몇가지 나열하면 다음과 같습니다.[2]

• 간편함; RPX는 복잡하고 어려운 인터페이스 교체 작업을 쉽게 처리할 수 있습니다. HTTPS 통신을 하거나 XML/JSON을 사용할 때에도 가능합니다. 하루만에 설치할 수 있을만큼 간단합니다.
• 모범사례 자동반영; RPX를 사용하면 보안전문가, 프로토콜 전문가가 될 필요가 없습니다. RPX가 보안, 데이터 흐름 문제를 모두 처리해 줍니다.
• 최고 기능 제공; OpenID를 도입하기도 어려운데 SREG, AX, OAUTH, DA, PAPE, XRI까지 사용하기는 정말 어렵습니다. 물론 직접 모든 기능을 구축할 수 있지만, 구축된 시점에는 최신 버전이 나왔을지도 모릅니다. RPX는 최신 버전으로 모든 기능을 유지하기 때문에 사용자는 버전 관리나 기능 구축에 신경쓸 필요가 없습니다.
• 상호호환성 지원; RPX는 다른 업체의 서비스들과 상호호환성 테스트를 거칩니다. RPX를 공급하는 JanRain사가 다른 서비스 업체와 긴밀한 관계를 유지하기 때문에 최적의 인증 서비스를 제공받을 수 있습니다.
• 운영 부담 없음; RPX는 IDC처럼 항상 구동하는 서비스입니다. IDC처럼, 보안, 모니터링, 업그레이드, 확장성을 알아서 관리하기 때문에 사용자는 신경쓸 필요가 없습니다.

웹사이트 운영자의 이점[5]

• 사용자 가입 용이; MySpace, Facebook, Google, AOL, Yahoo!의 사용자들이 계정을 새로 만들 필요가 없기 때문에 많은 사용자를 유치할 수 있습니다.
• 쉬운 소셜 커뮤니티 생성; 기존 소셜 네트워크 사이트의 친구, 취미 같은 사용자 프로파일 정보를 가져올 수 있기 때문에 쉽게 커뮤니티를 만들 수 있습니다. 사용자는 매번 프로파일 정보를 수작업으로 입력할 필요가 없죠. 또한 기존 사이트의 프로파일 정보를 이용해서 쉽게 개인화된 서비스를 제공할 수 있습니다.

적용 사례

앞에서도 말씀드렸듯이, RPX는 Google[3], Facebook[4], MySpace[5]의 인증 시스템을 적용하였습니다. Yahoo!의 적용 소식은 못찾았는데 Yahoo!가 OpenID를 적용하므로 별다른 작업 없이도 사용할 수 있기 때문이라고 생각됩니다.

유니버셜 뮤직은 200여 가수 사이트에 RPX를 구축하여, 사용자가 MySpace, Facebook, Google 계정으로 로그인할 수 있도록 서비스를 제공합니다. 사용자 입장에서도 편하지만, 유니버셜 뮤직은 팬들의 소셜 네트워크를 이용하여 추가적인 마케팅을 할 수 있기 때문에 더욱 이익입니다.[6]





종류

RPX는 3가지 버전으로 제공됩니다.[2] Basic은 기본 서비스를 무료로 사용할 수 있고, Plus는 인증서와 SLA 지원,Pro는 다양한 커스터마이징과 기술 지원을 유료로 제공합니다. 조만간에 Basic 버전을 사용해보고 포스팅 하겠습니다.

Feature	RPX Basic	RPX Plus	RPX Pro
OpenID 1.x, 2.0, FaceBook Connect, MySpaceID,Google
Account mapping API
OpenID SREG, AX, OAUTH, hCard
All SSL
Managed Login UI
Social profile data from Facebook, MySpace, Google
Custom trustroot	site.rpxnow.com
SLA	No
Customizable Login Interface	No	No
Automatic synchronization of social profile data	No	No
Setup Suppport	No	No
Technical Support	Email	Email	24/7 Phone/Email
Pricing	Free	As low as $9.99/Month	Contact Us

평가

작년 웹앱스콘2008에서 저는 OpenID의 미래에 대해 발표했습니다. OpenID라는 기술 자체보다는 OpenID를 지원하는거대 포털의 인증 시스템들이 전면에 나서게 될 것이라고 예측했는데, RPX가 바로 제가 생각한 궁극적인 OpenID 방향과일치합니다. 앞으로 RPX에 의해 OpenID 도입 속도가 더욱 빨라질 것으로 예상합니다.
Ejang님이 말씀하신 것처럼 국내에서는 Daum, Naver, CyWorld 정도로 RPX를 바꾸면 대박일 것 같은데요. 국내에서도 RPX가 도입되어 OpenID가 활성화되는 계기가 되길 바랍니다.

With RPX, the OpenID logo winds upalongside the likes of Google, MySpace, Facebook, Yahoo!, and AOL. Eventhe most steadfast OpenID user has to admit that's stiff competition.When it comes to the everyday user, is it likely that they're going toclick on the OpenID logo for anything more than satisfying curiosity?Not likely. What's more likely is that they'll choose the login methodwith which they're most familiar.[6]

레퍼런스
[1] http://blog.janrain.com/2008/10/launch-of-rpx.html
[2] http://www.janrain.com/products/rpx
[3] http://blog.janrain.com/2008/10/support-for-googles-openid-provider.html
[4] http://blog.janrain.com/2008/11/facebook-authentication-added-to-rpx.html
[5] http://blog.janrain.com/2008/12/myspaceid-added-to-rpx-and-more.html
[6] http://www.readwriteweb.com/archives/janrain_rpx_distributed_social_interscope_geffen_am.php