Korean Identity Management(KIM)

현재 문제

현재 미국 정부는 500개가 넘는 웹 사이트를 운영중이며, 그 중에 1/3은 독자적인 id/pw 체계를 가지고 있습니다. 즉, 미국 정부의 웹사이트를 제대로 이용하려면 약 170개 이상의 id/pw를 만들어야 한다는 것이죠. 또한 똑같은 개인정보가 흩어져 있지만, 이를 누가 제대로 관리하는지는 아무도 모릅니다. 우리나라의 사례를 살펴봐도 웹사이트의 보안성 평가를 수행할 때마다 정부기관의 웹사이트가 가장 취약하다는 결론을 매번 보게 됩니다. 우리나라도 미국과 별반 차이가 없죠.

Today there are over 500 government websites and about 1/3 of them require a user name and password. Users need to be able to register and save information and preferences on government websites the same way they do today with their favorite consumer sites, but without revealing any personally identifiable information to the government.[3]

가능한 해결책

이는 전통적인 id 관리 문제입니다. id/pw를 독자적으로 유지하는 기존의 silo 방식은 centralized, federated, user-centric 방식으로 대체될 수 있습니다. centralized는 간단하고 신뢰있지만 SPF(Single Point of Failer)문제가 있고, federated 방식은 기관간의 agreement 및 확장 문제, user-centric은 신뢰/보안 문제가 있습니다. 용도에 따라 각각의 장단점이 있기 때문에 어느 방식이 가장 좋다고는 말할 수 없습니다.

The challenge is that supporting this kind of citizen interaction with government via the web means that identity needs to be solved. On the one hand you can’t just ask citizens to get a new user-name and password for all the websites across dozens of agencies that they log into. On the other you also can’t have one universal ID that the government issues to you and works across all government sites.Citizens need a way to interact with their government pseudononymously& in the future in verified ways.[6]

미국 정부의 user-centric 모델 선택

미국 정부는 user-centric 모델을 사용하기로 했습니다. 이번주에 열린 Gov 2.0 Summit에서 미국 정부 웹사이트는 OpenID와 InfoCard를 지원하는 파일럿 프로그램을 시작한다고 발표하였습니다. 예전에 오바마 대통령이 당선되자 마자, 인수위원회 사이트에 OpenID를 지원한 사례[7]가 있었지만, 이렇게 정부 차원에서 지원할 줄은 몰랐습니다. 이는 오바마 대통령이 주장한 Open Government를 실현하는 매우 중요한 첫걸음입니다.

Later this morning at the Gov 2.0 Summit, Federal Government CIO Vivek Kundrawill talk about data.gov and other governmental transparency initiatives, and will also be making an announcement regarding the launch of a open identity initiative featuring the use of both OpenIDand InfoCards in a special pilot program.[1]

사전 작업: 백서

OpenID와 InfoCard 측은 몇 달전부터 이 작업에 매달리고 있었습니다. 이들이 지난 달에 공개한 백서에서는 Open Government에서 신뢰 프레임워크를 구축하기 위한 방안으로 OpenID와 InfoCard를 사용하는 내용을 담고 있었습니다. 저는 단순히 OpenID와 InfoCard가 자신들의 기술이 이런 식으로 활용될 수 있다는 가능성을 정부에게 어필하기 위한 용도라고 생각했는데, 실제로 이루어졌습니다.

The OpenID Foundation has recently published a letter from executive director Don Thibeau as well as a fairly detailed white paper(PDF) on the subject of open frameworks for open governments that youmight want to read for background. While the ‘Participating Providersin the U.S. Government Pilot Program’ section on the OpenIDFoundation’s website hasn’t gone live yet, the Information Card Foundation provides more details about the pilot program on its blog.[1]

해당 백서에는 TFPAP(Trust Framework Provider Adoption Process)라고 하여 ID 프로바이더가 정부 웹사이트에 신뢰받기 위한 절차를 언급하고 있습니다. 즉, 새로 신뢰 프레임워크를 구성하고 정부 기관에서 사용할 ID 프로바이더를 만드는 대신, 외부의 OpeniD/InfoCard 프로바이더는 누구나 제시된 기준만 만족하면 정부 기관에서 신뢰하겠다는 의미입니다. 정부는 ID 관리 부담을 덜게 되고, 사용자는 id를 재사용할 수 있으며, ID 프로바이더는 많은 사용자와 웹사이트를 확보하게 됩니다.

The government is looking to leverage industry based credentials that citizens already have to provide a scalable model for identity assurance across a broad range of citizen and business needs – doing this requires a trust framework to assess the trustworthiness of the electronic credentials. see    Trust Framework Provider Adoption Process (TFPAP).  A Trust Framework Provider is an organization that defines or adopts an online identity trust model involving one or more identity schemes,has it approved by an government or community such as ICAM,and certifies identity providers as compliant with that model. The OIDF and ICF will jointly serve as a TFP operating an Open Trust Framework as defined in their joint white paper, Open Trust Frameworks for Open Government.[3]

프로그램 내용

이번에 수행할 프로그램의 내용은 외부의 OpenID/InfoCard 프로바이더를 'Assurance Level 1'의 기준으로 평가하고 해당 보증 레벨을 부여하는 것입니다. 자세한 내용은 다음 문서("Trust Framework Provider Adoption Process for Levels of Assurance 1, 2, and non-PKI 3")를 참고하시기 바랍니다.

The draft process for selecting approved Trust Framework Providers that will then certify individual identity providers is titled "Trust Framework Provider Adoption Process for Levels of Assurance 1, 2, and non-PKI 3" and is available for download as a PDF.

That draft includes requirements that OpenID or related Info Card identities not be used to authenticate people who are physically present (it's just for remote online access), that they not be used to transmit activity data or anything else beyond what is specificallyrequested by a government agency and that there be measures taken tocontinue protecting personal information if the identity provider goesout of business.

이번 시범서비스에 참여하는 10개의 ID 프로바이더는 Google, Yahoo, PayPal, AOL, VeriSign, Citi, Equifax, Acxiom, Privo, Wave Systems입니다. Microsoft가 없는게 의야하네요. 이전 포스트에서 언급했듯이, Microsoft가 아직 정식으로 OpenID 프로바이더가 되지 않았기 때문인 것 같습니다. Microsoft는 InfoCard 프로바이더도 없죠.

Google, Yahoo, PayPal, AOL, VeriSign, Citi, Equifax, Acxiom, Privo and Wave Systems will be the ten organizations to act as digital identity providers using OpenID and Information Card technologies in the first pilot programs designed for the American public to engage in open government. Representatives from the companies had met with governmen tIT officials early August to engage in talks about the initiative,which ReadWriteWeb caught wind of at the time.[1]

해당 프로그램이 현재 적용된 사이트는 NIH(National Institute of Health, http://www.nih.gov)입니다. 보증 레벨 1 수준으로 NIH 내의 사이트에 SSO 서비스를 제공하며, 베타테스트 기간입니다. 완전한 기능은 몇 주 지나야 합니다. 흥미로운 점은 NIH에서 사용하는 OpenID 토큰으로 InCommon의 것을 사용할 예정이라는 것입니다. InCommon은 Shibboleth 프로젝트로 잘 알려진 교육용 ID 관리 Federation 사이트입니다.

Dr. Jack Jones, NIH CIO and Acting Director, CIT, notes, “As a world leader in science and research, NIH is pleased to participate in this next step for promoting collaboration among Assurance Level 1applications. Initially, the NIH Single Sign-on service will accept credentials as part of an “Open For Testing” phase, with full production expected within the next several weeks. At that time, OpenID credentials will join those currently in use from InCommon, the higher education identity management federation, as external credentials trusted by NIH.”[1]

User Interface

UI는 기존의 OpenID와 유사할 것 같습니다. RPX처럼 웹사이트가 지원하는 여러 ID 프로바이더의 로고가 출력되고, 이를 클릭한 뒤에 해당 사이트의 id/pw를 입력하는 것이죠. 관련 기사를 통틀어서 언급은 안되었지만, InfoCard는 조금 다른 방식으로 제공됩니다. InfoCard 구동 버튼을 누르거나, 혹은 html tag를 이용하여 자동으로 identity selector를 구동시키겠죠.

Most likely users will be presented with an array of logos to click on,launching a new window to communicate just with the identity provider. Once a user proves who they are to the identity provider, that companywill then vouch for the user to the government site.[2]

보안/프라이버시 문제

가장 많이 걱정되는 건 보안 문제입니다. 외부 기관, 그것도 일반 상용사이트의 안전성을 어떻게 신뢰할 수 있을까요? 더구나 상용 사이트의 인증 정보를 정부 기관에 사용하는 건 더 큰 신뢰를 요구하는 일입니다. 만일 사이트가 해킹당하거나 악의적인 내부자의 소행으로 계정정보가 노출된다면 그 피해는 상상을 초월할 것입니다.

OpenID/InfoCard 측에서도 보안과 프라이버시를 가장 중요한 항목으로 두고 이번 작업을 진행한다고 합니다. 보증 레벨을 1로 설정하고, 인증 토큰을 제외한 개인정보는 이번 단계에서는 주고 받지 않습니다. 향후에 안전성이 보장되면, 개인 정보를 주고 받게 될 것입니다.

OpenID board member and Facebook employee David Recordon explainedto ustonight that participating government sites are not allowed to passpersonal information about users from one site to another, even thoughwe'll be logging in with the same accounts. Instead, when weauthenticate ourselves with Google, Yahoo, Verisign or whoeverourIdentity Provider of choice is, that website will pass adifferent,unique URL to the government site we're logging in to.[2]

Don't worry, your doctor will not store your medical records underyourTwitter handle yet. The pilot program is stepping first into aphase of public discussion, it is participated in only by IdentityProviders that have undergone extensive scrutiny (Twitter's notincluded) and participants say that individual privacy is being treatedwith the utmost regard. If they can pull it off, these organizationscould makeusing the .gov web easier and more effective than it's everbeen before.[2]

또한 정부 기관의 보안인력은 거의 없기 때문에, 차라리 ID 관리를 위탁하는 이 방식이 좀 더 안전할 지도 모릅니다. 물론 인력을 확충하는게 최선이지만, 그게 아니라면 제대로 진행되는지 감시하는 역할에 충실해야겠죠.

ID 프로바이더의 역할이 더욱 중요해지고 공격 대상이 될 것입니다. 왜냐하면 ID 프로바이더에는 해커들이 좋아할 정보가 모두 들어가있고, 이를 이용하여 다른 사이트를 쉽게 공격할 수 있기 때문입니다. 또한 ID 프로바이더는 사용자가 해당 계정으로 어느 웹사이트를 언제/어떻게/왜 방문했는지의 정보를 기록하기 때문에 사용자의 행동 패턴이 그대로 노출될 수 있습니다. 이 또한 내부자에게 악용될 소지가 큽니다. 따라서 ID 프로바이더는 해당 정보의 관리에도 내/외부 모두 철저해야 할 것입니다.

The identity providers will keep track of all the unique URLs used toidentify us to different government sites and we'll just need toremember one log-in. That means you'll need to trust your identityprovider to keep your private information separated between agencies-it won't be up to the government sites themselves to do so.[2]

그래도 여전히 걱정되는 부분이 있습니다.[5] 이 부분은 별도로 정리해서 포스팅하겠습니다.

마무리

우선, OpenID와 InfoCard가 드디어 주류에 편입하게 되어서 기쁩니다. 특히 InfoCard는 제대로 된 대규모 적용 사례가 없었는데, 첫 사례가 대박이네요. OpenID 또한 더욱 급속도로 계속 확산될 전망입니다.

그리고 이번 사례로 정부 웹사이트가 단순히 브로셔 수준에서 벗어나 사용자와 적극적인 상호작용을 할 수 있다는 점을 보여주게 되었습니다. 업계 주도로 이루어지는 '데이터 이동성' 작업에도 정부가 주도할 수 있는 계기가 되었구요. 팀 오라일리가 Gov 2.0이 새로운 플랫폼이 되라고 주장했는데, 신뢰 프레임워크를 확보함으로써 아주 많은 것을 이루었습니다.[4] 팀 오라일리가 언급한 내용은 차니 님께서 번역하셨으니 참고 바랍니다.[8]

레퍼런스

[1] http://www.techcrunch.com/2009/09/09/us-government-to-embrace-openid-courtesy-of-google-yahoo-paypal-et-al/
[2] http://www.readwriteweb.com/archives/openid_going_mainstream_us_gov_announces_pilot_pro.php
[3] http://www.identitywoman.net/open-identity-for-open-government-explained
[4] http://www.techcrunch.com/2009/09/04/gov-20-its-all-about-the-platform/
[5] http://radar.oreilly.com/2009/08/privacy-and-open-government-co.html
[6] http://netmesh.info/jernst/big_picture/openid-and-government
[7] http://ayo79.egloos.com/3995095
[8] http://blog.creation.net/393

title; Group examining SAML, Information Card for European identity system
link; http://www.networkworld.com/news/2009/070709-saml-eu.html?page=1

EU의 ID 시스템 프로젝트에서 SAML과 Information Card 기술을 고려중이라고 합니다. STORK(Secure Identity Across Borders Linked)는 EU 국가들의 ID 시스템을 통합하기 위한 방법으로 SAML2.0과 Information Card를 고려하기로 지난 달에 결정했습니다. 도이치텔레콤, Equifax, Google, Intel, Microsoft, Novell, Oracle 등 각 기술을 이용한 제품을 출시했던 기업들이 위원회 멤버로 포함되어 있기 때문에, 두 기술이 모두 지원될 가능성이 높다고 봅니다.

The Secure Identity Across Borders Linked (STORK) interoperable electronic identity project decided late last month to consider both SAML 2.0 and Information Card technology to help EU member countries integrate their identity systems, according to Drummond Reed, executive director of the Information Card Foundation, which includes DeutscheTelekom, Equifax, Google, Intel, Microsoft, Novell and Oracle among its steering committee members.

어느 기술을 사용할지에 대한 판단은 9개월에서 12개월 정도 시간이 소요된다고 합니다.

"This is very much a question up in the air rather than a done deal," he said. A final determination to use one or the other of the technologies, or perhaps both, could come in the next nine to 12 months, Reed said.

특히 Information Card의 경우, 아직 대규모 적용 사례가 없기 때문에 이번 기회는 Information Card에게 좋은 기회입니다. 좋은 소식 있기를 바랍니다.

he discussion comes at a key time when Information Card, originally developed by Microsoft, is seeing solid industry support and integration across vendor and platform implementation.

7월 27-31일에 Burton Group의 Catalyst Conference가 열립니다. 8개의 세션 중에서 1개는 ID 관리여서 항상 좋은 정보를 얻게 되는 행사입니다. 추가로, 올해는 클라우드 어플리케이션을 위한 SSO(Single Sign-On) 상호운용성 데모가 열린다고 해서 더욱 관심이 갑니다.

Burton Group’s Catalyst Conference North America 2009 will be the host of the single sign-on interoperability demonstration for cloud applications July 27-31 in SanDiego, CA. Wednesday night, July 29th. [2]

클라우드 환경에서의 ID 관리를 위해 뭔가 새로운 기술이 사용되는 건 아닙니다. 물론 뭔가 특화된 기능이 추가되면 좋겠지만, 클라우드 기술이 더 활성화되면 요구사항이 나오겠죠. 일단은 기존의 ID Federation 기술이 클라우드 환경을 위한 SSO(Single Sign-On) 서비스에 적합한지를 보여줄 예정입니다. ID 기술로는 SAML, WS-Federation, OpenID, Information Card이 적용됩니다.

이 데모의 목적은 다음과 같습니다.
- Federation 표준이 성숙했고, 다양한 시나리오에서 사용될 수 있음
- SaaS 기업들이 이미 Federation  표준을 준수하고 있음
- 기업들이 SaaS로부터 표준화된 SSO를 요구함

데모 시나리오는 다음과 같습니다. IDP(Identity Provider)가 SAML, WS-Federation, OpenID 기술을 통해 여러 어플리케이션에게 SSO를 제공합니다. IDP는 사용자가 접근하는 시점에 적절한 권한을 부여해줍니다.

다른 시나리오는 SAML 2.0과 OpenID를 결합하여 NIST의 ID 보증 가이드라인에 따라 1-3 레벨을 지원합니다. 그 시나리오는 JanRain이 만든 어플리케이션이 사용됩니다.

Interop participants have agreed upon the base scenario for the demo. In this case, identity provider instances will demonstrate single sign-on to several application environments – using SAML, WS-Federation and OpenID. Where supported, identity providers will also demonstrate just in time provisioning of user access. There will be an advanced scenariois being developed that combines SAML 2.0 and OpenID to meet NIST’s Level 1 through Level 3 identity assurance guidelines. This scenario is being built around a sample application, led by JanRain.[2]

그러면 이 데모에 얼마나 많은 기업이 참여할까요? 이름없는 몇 기업이 참석한다면 아직 클라우드 환경의 ID 관리는 시기상조라고 생각할 수 있겠죠. 하지만 Google, Microsoft, Yahoo!, MySpace, Sun, Novell, IBM 등등 대기업들이 다수 참여했습니다. 클라우드 서비스를 지원하는 Microsoft의 Azure, Google의 AppEngine, Amazon의 EC2 중에 2개의 기업이 참여하니 나름대로 의미가 있는 행사라고 봅니다.

• SaaS 업체; Cisco, Google, SalesForce 등
• Federation 업체; CA, IBM, Novell, Sun 등
• OpenID 업체; JanRain, MySpace, Plaxo, Yahoo! 등
• Information Card 업체; Microsoft 등

thanks to participants such as Cisco WebEx, Exostar (hosted SharePoint),eXpresso Corp, Google Apps, PivotLink, SalesForce, and even BurtonGroup's client web site. Other participants contributing from thefederation software side include Arcot, CA, Cloud Identity, FuGenSolutions, IBM, Microsoft, Novell, OpenIAM, Ping Identity, RSA,Siemens, Sun Microsystems, Symplified, and TriCipher. FuGen Solutionsand JanRain have also been developing some advanced scenarios todemonstrate how higher levels of assurance can be achieved in afederated authentication. Other organizations that have alsoparticipated include Azigo, Information Card Foundation, Microsoft LiveID, MySpace, Plaxo, and Yahoo!.[1]

레퍼런스
[1] http://identityblog.burtongroup.com/bgidps/2009/07/cloud-sso-interop-demonstration.html
[2] http://www.burtongroup.com/AboutUs/newsdetail.aspx?id=27

Identity Metasystem에 대한 OASIS 표준이 정식으로 승인되었습니다.[2] OASIS에 IMI(Identity Metasystem Interoperability) TC[1]가 생긴 일자가 2008년 8월인데, 1년도 안지난 2009년 7월 1일자로 1.0 버전 문서가 통과되었습니다.[4]

Identity Metasystem은 Microsoft의 Kim Cameron이 제안한 개념으로, Geneva 프레임워크와 CardSpace의 근간을 이룹니다. Microsoft 뿐만 아니라 OSIS(Open Source Identity System) 등의 ID 관리 기술 단체, Higgins, Bandit 등의 ID 관리 기술이 이 스펙을 따르고 있습니다.[3]

이번 표준 승인으로 인해, 실제 도입 및 활용에 탄력을 받을 것 같습니다. ID 관리 기술도 은근히 다양한 표준들이 많기 때문에, 상호호환성을 위한 표준의 도입이 필요합니다. 저도 올해 하반기에는 이쪽 작업을 할 예정이라 기대하고 있습니다. :)

레퍼런스
[1] http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=imi
[2] http://self-issued.info/?p=163
[3] http://self-issued.info/?p=80
[4] http://lists.oasis-open.org/archives/imi/200907/msg00000.html

지난 주 열린 Tech ED에서 마이크로소프트가 Geneva Beta2를 발표하였습니다.

Geneva는 Microsoft의 차세대 ID 개발플랫폼으로 다음 3가지 컴포넌트로 구성됩니다.

- Geneva Framework enables developers build "claims aware" .NET applications that abstracts user authentication from the application
- Geneva Server is a security token service for IT that issues and manages claims and other tokens, manages user access, and enables easy federation
- Windows CardSpace Geneva helps users navigate access decisions

이번 버전의 특징은 다음과 같습니다.[1]

- 상호호환성 지원: WS-Federation

Speaking of which, with beta 2 we’re announcing interoperability between “Geneva” and identity & access solutions from leading partners, via the SAML 2.0 and WS-Federation standards. Interoperable partner solutions include CA Federation Manager and CA SiteMinder, Novell Access Manager, SAP NetWeaver and Sun’s OpenSSO Enterprise and Fedlet software. We are issuing interoperability white papers with these partners and at TechEd this week SAP is presenting on their work with “Geneva.”

- Implementing cross-organization single sign on

Connecting people and applications with those of other business units, customers, and partners is typically costly, risky and a drag on collaboration. Through identity federation in “Geneva,” IT departments can facilitate collaboration without managing extra user accounts and passwords, or compromising security.

- Accessing hosted and cloud services

“Geneva” extends Active Directory authentication and single sign-on to cloud-based services, hosted by Microsoft or others, so IT can securely realize the flexibility and cost savings gains of hosted applications.

- Developing identity-aware applications

With the “Geneva” Framework, a developer can apply pre-built application authentication, attribute lookup and authorization for richer, more secure applications…without becoming a security expert.

- Simplifying access management

IT organizations have fewer resources to manage more and more applications that have many users, run on multiple platforms and require more complex forms of security. “Geneva” empowers IT to centrally manage access to applications of various types and apply security policy in a standard way across the enterprise.

각 컴포넌트별로 다음 항목들이 개선되었습니다.[3]

“Geneva” Server
-  New rules engine for authoring claims transformation policies
- Ability to read attributes from AD, AD LDS, and SQL out of the box, plus pluggable provider model to enable access to other attributes stores
- Group policy-based Information Card provisioning for CardSpace “Geneva” clients
- Support for SAML 2.0 SP-Lite
- Proxy to enable authentication for users on the Internet when Geneva Server is on the intranet
- Scale out via farm and load balancer topology
- Powershell commandlets
- Support for AD RMS
- Utility for federating with the Microsoft Federation Gateway

“Geneva” Framework ? IDFX
- Enhanced FedUtil Tool with local STS for easy offline development
- New Visual Studio templates for building claims-aware web applications, web services, and security token services
- Support for SharePoint 2007
- Revised token handlers
- Revised federation authentication module
- New Claims Authorization Manager API
- Updated config support

CardSpace
- Support for Group Policy-based Information Card provisioning.
- Updated management UI
- Updated card tile
- Group Policy-based way for administrator to make card selection decisions for specific sites
- Improved provisioning of X509-backed cards
- Compatible with most existing managed cards

Geneva와 SAML과의 관계가 재미있습니다. 현재는 SAML 2.0을 준용하는 Assertion을 생성하는 정도인데, SAML 토큰을 생성한다고 해서 SAML 2.0을 제대로 지원한다고 말할 수는 없습니다. 그런데 2009년 말에 정식으로 Liberty Alliance의 상호운용성 테스트를 거칠 예정이라고 합니다.[2] SPLite 버전은 SP(Service Provider)의 역할을 대부분 수용한다는 말입니다. IDP(IDentity Provider) 기능을 안한다는 것은 SAML 프로토콜을 전적으로 수용하지는 않겠다는 의미겠죠. 하지만 SAML 프로토콜로 Assertion을 받고 처리하는 기능 정도는 제공한다는 말입니다.

Q: Why did Microsoft change its position on supporting SAML?
A. We listened to our customers using AD FS and made the SAML protocol support a top priority for Geneva. In beta 1 we supported many pieces of the SAML 2.0 protocol. With beta 2 we added support for the SPLite of SAML 2.0. Almost all the work for SAML 2.0 is complete in Beta 2, with a few features remaining to be added in the RTM release.[2]

In addition, Microsoft will add certification for the Liberty Alliance implementation of SAML 2.0 when the final code of Geneva is released at the end of 2009.[4]

또한 근본적으로 claim-based 방식의 실용성에 대한 이슈도 존재합니다. 인증, 인가는 관계 기반인데, 단순히 claim 방식으로는 한계가 있지 않겠냐는 의견이 있습니다. 실제로 Microsoft의 적극적인 노력에도 불구하고, 실제로 활용되는 경우는 손으로 꼽을 정도입니다. Vista에 Cardspace가 기본으로 탑재되어 있는데도 말입니다.

Microsoft will no doubt do a great job in making its own software products claims-aware and that could drive enterprises to consider Geneva, but beyond Microsoft, the claims-aware application approach will be a hard to overcome.

Geneva 프레임워크와 관련된 동영상이 많습니다. 저도 아직 하나도 못봤습니다.

· Chuck Reeves explores the Geneva Framework structure in depth

· Sesha Mani reports on what’s new with the Geneva Framework

· Jan Alexander describes the new claims transformation language

· Matt Steele discusses what’s new in Geneva Server

http://blogs.msdn.com/vbertocci/archive/2009/05/11/geneva-beta-2-week-on-the-id-element-show.aspx

Geneva 프레임워크는 아래 주소에서 다운받을 수 있습니다.

http://blogs.msdn.com/vbertocci/archive/2009/05/11/announcing-the-identity-developer-training-kit.aspx
http://msdn.microsoft.com/evalcenter/dd440951.aspx
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=c3e315fa-94e2-4028-99cb-904369f177c0

레퍼런스
[1] http://blogs.technet.com/forefront/archive/2009/05/11/microsoft-code-name-geneva-beta-2-now-available.aspx
[2] http://www.networkworld.com/community/node/41779
[3] http://blogs.msdn.com/card/archive/2009/05/12/what-s-new-in-geneva-beta-2.aspx
[4] http://www.cio.com/article/492497/Microsoft_s_Identity_Cloud_Platform_Enters_Beta_