Transcript JOSSO와 OpenSSO 비교

JOSSO와 OpenSSO 비교
2010.03.31
Youngmin Jung
[email protected]
Contents
 비교
 JOSSO
 OpenSSO
 SSO Manager
2016-07-05
Computer Security & Artificial Intelligence Laboratory
2
비교
 JOSSO와 OpenSSO 비교(1)
JOSSO
OpenSSO
•오픈소스
•오픈소스
장점
•Java와 PHP 연동
•다중 요소 인증
•로그관리
•널리 사용
•정책관리
•무겁다
단점
•단순한 기능
2016-07-05
•OpenSSO를 이용한 상용
화 제품 존재
Computer Security & Artificial Intelligence Laboratory
3
비교
 JOSSO와 OpenSSO 비교(2)
웹서버
JOSSO
OpenSSO
Jboss
Glassfish
•레드 햇에서 지원
장점
•클러스터링 및 고가용성 제
공
•IDE 개발 환경 지원
•모듈식 아키텍쳐
•OSGI 런타임 배포기능
•썬 제품군과의 통합 유리
•가상화 환경에 유리
2016-07-05
Computer Security & Artificial Intelligence Laboratory
4
JOSSO
 JOSSO 요약
 Sun에서 오픈 소스로 공개
 OpenSSO에 비해 가볍다
 Java와 PHP에서 SSO 처리 지원
 인증 처리만 원할 경우 권장
 www.josso.org
2016-07-05
Computer Security & Artificial Intelligence Laboratory
5
JOSSO
 State Machine
2016-07-05
Computer Security & Artificial Intelligence Laboratory
6
JOSSO
 JBoss Application Server
 오픈 소스 커뮤니티에서 오랫동안 발전
 레드 햇으로부터 상용 지원 가능
 다양한 미들웨어와 통합 가능
 클러스터링 및 고가용성을 제공
 가상화에 유리
2016-07-05
Computer Security & Artificial Intelligence Laboratory
7
OpenSSO
 OpenSSO 요약
 로그 관리, 정책관리
 SAML 서비스 제공업체
 다중 요소 인증
 확장 가능하고 유연한 엑세스 관리 기능 제공
 https://opensso.dev.java.net/
2016-07-05
Computer Security & Artificial Intelligence Laboratory
8
OpenSSO
 Use Case
2016-07-05
Computer Security & Artificial Intelligence Laboratory
9
OpenSSO
 Use Case
2016-07-05
Computer Security & Artificial Intelligence Laboratory
10
OpenSSO
 Glassfish
 Sun Microsystems에서 개발
 모듈식 아키텍처와 확장 가능한 아키텍쳐에 유리
 고급 관리 채널, OSGI 런타임 배포 기능 제공
 운영체제에서 시작하여 IDE까지 썬 제품군과의 통합 가능
 관리자의 애플리케이션 서버 리소스 관리 미흡
2016-07-05
Computer Security & Artificial Intelligence Laboratory
11
SSO Manager
 전체 구성도
SSO Agent
SSO Gateway
Identity Storage
2016-07-05
Application State
Storage
Computer Security & Artificial Intelligence Laboratory
12
SSO Manager
 SSO Agent
 사용자 프로그램이 실행되는 곳에 설치
 SSO Gateway와 통신하여 사용자 인증을 처리
2016-07-05
Computer Security & Artificial Intelligence Laboratory
13
SSO Manager
 SSO Gateway
 인증서버에 탑재된 인증 모듈
 자바 서블릿 컨테이너
 SSO Agent의 요청을 받아 사용자 인증을 처리
2016-07-05
Computer Security & Artificial Intelligence Laboratory
14
SSO Manager
 Identity Storage
 사용자 정보 저장
2016-07-05
Computer Security & Artificial Intelligence Laboratory
15
SSO Manager
 Application State Storage
 애플리케이션의 상태를 저장
2016-07-05
Computer Security & Artificial Intelligence Laboratory
16
Question & Answer
Q&A
17