2009년 07월 16일
클라우드(Cloud) 환경을 위한 SSO 상호운용성 데모
7월 27-31일에 Burton Group의 Catalyst Conference가 열립니다. 8개의 세션 중에서 1개는 ID 관리여서 항상 좋은 정보를 얻게 되는 행사입니다. 추가로, 올해는 클라우드 어플리케이션을 위한 SSO(Single Sign-On) 상호운용성 데모가 열린다고 해서 더욱 관심이 갑니다.
클라우드 환경에서의 ID 관리를 위해 뭔가 새로운 기술이 사용되는 건 아닙니다. 물론 뭔가 특화된 기능이 추가되면 좋겠지만, 클라우드 기술이 더 활성화되면 요구사항이 나오겠죠. 일단은 기존의 ID Federation 기술이 클라우드 환경을 위한 SSO(Single Sign-On) 서비스에 적합한지를 보여줄 예정입니다. ID 기술로는 SAML, WS-Federation, OpenID, Information Card이 적용됩니다.
이 데모의 목적은 다음과 같습니다.
- Federation 표준이 성숙했고, 다양한 시나리오에서 사용될 수 있음
- SaaS 기업들이 이미 Federation 표준을 준수하고 있음
- 기업들이 SaaS로부터 표준화된 SSO를 요구함
데모 시나리오는 다음과 같습니다. IDP(Identity Provider)가 SAML, WS-Federation, OpenID 기술을 통해 여러 어플리케이션에게 SSO를 제공합니다. IDP는 사용자가 접근하는 시점에 적절한 권한을 부여해줍니다.
다른 시나리오는 SAML 2.0과 OpenID를 결합하여 NIST의 ID 보증 가이드라인에 따라 1-3 레벨을 지원합니다. 그 시나리오는 JanRain이 만든 어플리케이션이 사용됩니다.
그러면 이 데모에 얼마나 많은 기업이 참여할까요? 이름없는 몇 기업이 참석한다면 아직 클라우드 환경의 ID 관리는 시기상조라고 생각할 수 있겠죠. 하지만 Google, Microsoft, Yahoo!, MySpace, Sun, Novell, IBM 등등 대기업들이 다수 참여했습니다. 클라우드 서비스를 지원하는 Microsoft의 Azure, Google의 AppEngine, Amazon의 EC2 중에 2개의 기업이 참여하니 나름대로 의미가 있는 행사라고 봅니다.
레퍼런스
[1] http://identityblog.burtongroup.com/bgidps/2009/07/cloud-sso-interop-demonstration.html
[2] http://www.burtongroup.com/AboutUs/newsdetail.aspx?id=27
Burton Group’s Catalyst Conference North America 2009 will be the host of the single sign-on interoperability demonstration for cloud applications July 27-31 in SanDiego, CA. Wednesday night, July 29th. [2]
클라우드 환경에서의 ID 관리를 위해 뭔가 새로운 기술이 사용되는 건 아닙니다. 물론 뭔가 특화된 기능이 추가되면 좋겠지만, 클라우드 기술이 더 활성화되면 요구사항이 나오겠죠. 일단은 기존의 ID Federation 기술이 클라우드 환경을 위한 SSO(Single Sign-On) 서비스에 적합한지를 보여줄 예정입니다. ID 기술로는 SAML, WS-Federation, OpenID, Information Card이 적용됩니다.
이 데모의 목적은 다음과 같습니다.
- Federation 표준이 성숙했고, 다양한 시나리오에서 사용될 수 있음
- SaaS 기업들이 이미 Federation 표준을 준수하고 있음
- 기업들이 SaaS로부터 표준화된 SSO를 요구함
데모 시나리오는 다음과 같습니다. IDP(Identity Provider)가 SAML, WS-Federation, OpenID 기술을 통해 여러 어플리케이션에게 SSO를 제공합니다. IDP는 사용자가 접근하는 시점에 적절한 권한을 부여해줍니다.
다른 시나리오는 SAML 2.0과 OpenID를 결합하여 NIST의 ID 보증 가이드라인에 따라 1-3 레벨을 지원합니다. 그 시나리오는 JanRain이 만든 어플리케이션이 사용됩니다.
Interop participants have agreed upon the base scenario for the demo. In this case, identity provider instances will demonstrate single sign-on to several application environments – using SAML, WS-Federation and OpenID. Where supported, identity providers will also demonstrate just in time provisioning of user access. There will be an advanced scenariois being developed that combines SAML 2.0 and OpenID to meet NIST’s Level 1 through Level 3 identity assurance guidelines. This scenario is being built around a sample application, led by JanRain.[2]
그러면 이 데모에 얼마나 많은 기업이 참여할까요? 이름없는 몇 기업이 참석한다면 아직 클라우드 환경의 ID 관리는 시기상조라고 생각할 수 있겠죠. 하지만 Google, Microsoft, Yahoo!, MySpace, Sun, Novell, IBM 등등 대기업들이 다수 참여했습니다. 클라우드 서비스를 지원하는 Microsoft의 Azure, Google의 AppEngine, Amazon의 EC2 중에 2개의 기업이 참여하니 나름대로 의미가 있는 행사라고 봅니다.
- SaaS 업체; Cisco, Google, SalesForce 등
- Federation 업체; CA, IBM, Novell, Sun 등
- OpenID 업체; JanRain, MySpace, Plaxo, Yahoo! 등
- Information Card 업체; Microsoft 등
thanks to participants such as Cisco WebEx, Exostar (hosted SharePoint),eXpresso Corp, Google Apps, PivotLink, SalesForce, and even BurtonGroup's client web site. Other participants contributing from thefederation software side include Arcot, CA, Cloud Identity, FuGenSolutions, IBM, Microsoft, Novell, OpenIAM, Ping Identity, RSA,Siemens, Sun Microsystems, Symplified, and TriCipher. FuGen Solutionsand JanRain have also been developing some advanced scenarios todemonstrate how higher levels of assurance can be achieved in afederated authentication. Other organizations that have alsoparticipated include Azigo, Information Card Foundation, Microsoft LiveID, MySpace, Plaxo, and Yahoo!.[1]
레퍼런스
[1] http://identityblog.burtongroup.com/bgidps/2009/07/cloud-sso-interop-demonstration.html
[2] http://www.burtongroup.com/AboutUs/newsdetail.aspx?id=27
# by | 2009/07/16 08:08 | 기타 ID 동향 | 트랙백
