표제지
목차
논문요약 9
제1장 서론 10
1. 연구의 배경 및 목적 10
2. 논문의 구성 12
제2장 관련연구 13
1. 통합인증게이트웨이 기술규격 13
가. 계정관리 14
나. 권한관리 및 접근제어 14
다. 통합인증(SSO) 14
라. 신뢰수준 관리 14
마. 통합관리 및 감사로그 15
바. 조직정보 동기화 15
사. 센터 게이트웨이 연계 15
2. 솔루션을 이용하여 시범 구축한 통합인증게이트웨이의 통합인증(SSO) 기능 16
3. SSO(EAM) 시스템 요구사항 18
가. 인증(Authentication) 18
나. 통합인증(SSO) 18
다. 인가접근제어 (Authorization) 18
라. 개인화(Personalization) 18
마. 관리 (Administration) 19
바. 감사(Auditing) 19
4. 행정전자서명 인증관리센터 표준API 20
가. 행정전자서명 인증관리센터 20
나. 표준API 개요 20
다. 표준API의 구성 20
5. SAML SSO 22
6. 전자서명 24
제3장 제안기법 25
1. 제안 개요 26
2. 통합인증(로그인) 28
3. 계정 프로비져닝 29
4. 권한관리(연계시스템 정보 등록) 33
5. SSO 및 SSO Agent 35
제4장 비교분석 38
1. 통합인증게이트웨이 SSO 기능 충족 여부 38
가. 한 번의 로그인으로 권한이 있는 업무시스템에 재로그인 없이 접근 38
나. 사용자 인증 후 생성된 인증토큰은 기밀성, 무결성 보장 39
다. 리플레이 공격 방지 40
2. 연계시스템 연계 라이선스 41
3. 성능 비교 42
가. SAML 표준 SSO 처리 단계 42
나. 제안 SSO 방식 처리 단계 43
다. 성능 검증 44
4. 비교분석 총괄 45
제5장 결론 46
참고문헌 48
ABSTRACT 50
〈표 2-1〉 표준API 기능 21
〈표 2-2〉 전자서명 기능 24
〈표 3-1〉 계정 변경이력 마스터 29
〈표 3-2〉 계정 변경이력 상세내역 30
〈표 3-3〉 계정 프로비져닝 연계 정보 30
〈표 3-4〉 연계시스템별 최종 작업 내역 저장 31
〈표 3-5〉 연계시스템 정보 33
〈표 3-6〉 권한 매핑 정보 33
〈표 3-7〉 XML 파일 매크로 설명 37
〈표 4-1〉 비교 분석 총괄 표 45
[그림 2-1] 통합인증게이트웨이 기능 개념도 13
[그림 2-2] SAML SSO 프로세스 23
[그림 3-1] SSO 전체 프로세스 27
[그림 3-2] 통합인증(로그인) 프로세스 28
[그림 3-3] 계정 프로비져닝 기능 프로세스 32
[그림 3-4] 권한 및 연계시스템 정보 관리 프로세스 34
[그림 3-5] SSO 및 SSᄋ Agent 프로세스 36
[그림 3-6] XML파일 포맷 40
[그림 3-7] SSO Agent 연계 라이선스 비교 41
[그림 3-8] SAML SSO 통신 프로세스 43
[그림 3-9] 제안한 SSO 방식 통신 프로세스 44