OpenID

Download Report

Transcript OpenID 

OpenID
08.03.06
싸이개발 3팀
Rockk
Starting Point..
헉~! 아이디랑 패스워드가 머였지? ^^;;
하나의 ID 로 모든 웹사이트들에
복잡한 가입 절차 없이 로긴할 수 없을까?
Single Sign On
들어가기 전 잠깐..
IDP(Identity Provider)
: ID 인증 서비스 제공자
RP(Relying Party)
: IDP를 이용하여 인증하는 서비스
! RP = Web 장비,
IDP = DNS 장비
The Digital Identity Landscape
OpenID/SAML
Convergence !?
1)
2)
3)
OpenID/CardSpace
Convergence !?
The Identity Landscape 2006 - http://netmesh.info/jernst/
OpenID/SAML Convergence - http://blogs.sun.com/superpat/resource/OpenIDStyleSAML_viewlet_swf.html
OpenID/CardSpace Convergence - https://openidcards.sxip.com/spec/openid-infocards.html
Why OpenID..?
분산화된 Single Sign-On service
표준 공개 스펙
누구나 IdP service 제공 / 선택 가능
Web2.0의 Open & Sharing 일치
1)
차세대 웹기술과 컨버전스 - http://itmedia.kaist.ac.kr/entry/차세대웹기술수업-강의03-02-Advanced-Issues-About-OpenSharing
Adoption Trends of OpenID
~ 120,000,000 OpenIDs
1)
2)
OpenID Overview - Seoul July 2007 - http://www.slideshare.net/daveman692/open-id-overview-seoul-july-2007/
OpenID를 적용한 에스토니아의 국가 ID 체계 구축 사례 - http://ayo79.egloos.com/3634096
Benefits : Users
최소한의 ID, password 기억
강력한 통합된 계정 보호(단, IdP가 신뢰받을 경우)
통합 프로필 관리
Globally unique ID
나의 평판을 만들 수 있다.
내가 어디서 정보를 공유하는지 알 수 있다
1) OpenID Overview - Seoul July 2007 - http://www.slideshare.net/daveman692/open-id-overview-seoul-july-2007/
Benefits : Relying Parties
계정 생성 / 관리의 단순화
개인정보 관련 리소스 절약
1) OpenID Overview - Seoul July 2007 - http://www.slideshare.net/daveman692/open-id-overview-seoul-july-2007/
OpenID community
Microsoft
Google
Mozila
AOL
IBM
SUN
Verisign
Wikipedia
Yahoo!
Daum
…
GSP+ ???
1)
Google, IBM, Microsoft, VeriSign, Yahoo! 의 OpenID 커뮤니티 가입 - http://ayo79.egloos.com/3612135
OpenID providers
myOpenID.com
IsOpenID.ru
GetOpenID.com
TypeKey.com
…
myID.net(오픈마루)
IdTail.com(안철수 연구소)
Daum OpenID(Daum)
…
1) Public OpenID providers - http://wiki.openid.net//OpenIDServers
Relying Parties in KR
1) OpenID 적용 사이트 목록 – 2007 - http://openid.or.kr/11
myID.net
‘오픈마루가 제공하는 openID 서비스’
즐겨찾기를 활용한 주소록 / 빠른 로그인 기능 지원
내 블로그 주소를 openID로 사용 지원
(rockk.myid.net을 rockk.egloos.com으로)
워드프레스, 태터툴즈 댓글 플러그인 지원
myID 그룹 지원 가능
Joint Sign-Up 지원
친구 목록 주소록에 담기 지원
1)
2)
myID 그룹 - http://blog.myid.net/tag/group
Joint Sign-Up - http://blog.myid.net/32
Workflow of OpenID
1. openID 발급 신청
2. openID 발급
User
(Identity Provider)
(Identity Provider)
1. openID 설치
2. User DB table
3. 인증 설정
1) OpenID According to Dave - http://www.youtube.com/watch?v=xcmY8Pk-qEk
(Relying Party)
Workflow of OpenID
(Relying Party)
5. 승인 및 요청된
개인정보 전송
6. 인증 완료
1. openID로
로그인
2. IDP로
인증페이지
요청
3. 인증 페이지
4. openID 검증 페이지 승인 요청
User
1) OpenID According to Dave - http://www.youtube.com/watch?v=xcmY8Pk-qEk
(Identity Provider)
myID.net
‘오픈마루가 제공하는 openID 서비스’
즐겨찾기를 활용한 주소록 / 빠른 로그인 기능 지원
내 블로그 주소를 openID로 사용 지원
(rockk.myid.net을 rockk.egloos.com으로)
워드프레스, 태터툴즈 댓글 플러그인 지원
myID 그룹 지원 가능
Joint Sign-Up 지원
친구 목록 주소록에 담기 지원
1)
2)
myID 그룹 - http://blog.myid.net/tag/group
Joint Sign-Up - http://blog.myid.net/32
DEMO - OpenID with myID.net
“Write comment”
Some Questions about myID.net
탈퇴정책..?
: 발급된 ID는 탈퇴 하더라도 재활용 안됨.
로그아웃..?
: RP들끼리 하나의 브라우저 세션을 공유하지는 않음.
각 서비스별 로그아웃은 그 서비스 이용에만 해당하므로
provider 로그아웃을 추가로 수행해야함. 30 분후 자동로그아웃.
인증상태만 보면 single sign on 이지만, 서비스 세션들은 독립적
이며, 각 서비스 로그인시에 인증상태를 공유.
OpenID 활용 서비스
‘오픈마루가 제공하는 openID기반의 메시징 서비스’
현재 베타 베스트
다양한 수신경로 지원
이메일, SMS, 스프링노트, 주소록 연동 가능
Firefox Extension 지원
http://whisper.playmaru.net/
OpenID 의 향후 전망
기회요인..
- 통합 개인정보 관리로 이용자들의 개인정보 통제가 쉬워짐
- 사업자에 의한 개인정보 누출을 어느 정도 예방할 수 있음
- 로그인의 편리성으로 Web 2.0이 추구하는 참여와 공유 촉진
- 서로 다른 서비스에 강점을 가진 사업자 간의 제휴
- 타사업자 인수시 발생할 수 있는 ID 통합을 보다 쉽게 해결
1)
OpenID관련기회요인과-위협요인- http://rlatnsus.tistory.com/entry/OpenID관련기회요인과-위협요인
OpenID 의 향후 전망
위협요인..
- 정보누출 사고시 피해의 범위가 더 커질 가능성
- IDP와 서비스 사업자의 분리로 광고 BM 적용이 모호함.
- Walled Garden 전략을 고수하려는 포털들의 참여?
- IDP에 대한 이용자 및 서비스 사업자들의 신뢰 형성 미흡
- 온라인 실명제 하에서 IDP와의 정보공개 범위조정이 필요
1)
OpenID관련기회요인과-위협요인- http://rlatnsus.tistory.com/entry/OpenID관련기회요인과-위협요인
OpenID 그리고, GSP+
Writing Comment 서비스
GSP+ blog URL과 OpenID와 연동 서비스
CYID + OpenID 연동
‘IDP가 어떤 API를 제공하는가?’에 따라..
Thanks for attention