JOSSO와 OpenSSO 비교
Download
Report
Transcript JOSSO와 OpenSSO 비교
JOSSO와 OpenSSO 비교
2010.03.31
Youngmin Jung
[email protected]
Contents
비교
JOSSO
OpenSSO
SSO Manager
2016-07-05
Computer Security & Artificial Intelligence Laboratory
2
비교
JOSSO와 OpenSSO 비교(1)
JOSSO
OpenSSO
•오픈소스
•오픈소스
장점
•Java와 PHP 연동
•다중 요소 인증
•로그관리
•널리 사용
•정책관리
•무겁다
단점
•단순한 기능
2016-07-05
•OpenSSO를 이용한 상용
화 제품 존재
Computer Security & Artificial Intelligence Laboratory
3
비교
JOSSO와 OpenSSO 비교(2)
웹서버
JOSSO
OpenSSO
Jboss
Glassfish
•레드 햇에서 지원
장점
•클러스터링 및 고가용성 제
공
•IDE 개발 환경 지원
•모듈식 아키텍쳐
•OSGI 런타임 배포기능
•썬 제품군과의 통합 유리
•가상화 환경에 유리
2016-07-05
Computer Security & Artificial Intelligence Laboratory
4
JOSSO
JOSSO 요약
Sun에서 오픈 소스로 공개
OpenSSO에 비해 가볍다
Java와 PHP에서 SSO 처리 지원
인증 처리만 원할 경우 권장
www.josso.org
2016-07-05
Computer Security & Artificial Intelligence Laboratory
5
JOSSO
State Machine
2016-07-05
Computer Security & Artificial Intelligence Laboratory
6
JOSSO
JBoss Application Server
오픈 소스 커뮤니티에서 오랫동안 발전
레드 햇으로부터 상용 지원 가능
다양한 미들웨어와 통합 가능
클러스터링 및 고가용성을 제공
가상화에 유리
2016-07-05
Computer Security & Artificial Intelligence Laboratory
7
OpenSSO
OpenSSO 요약
로그 관리, 정책관리
SAML 서비스 제공업체
다중 요소 인증
확장 가능하고 유연한 엑세스 관리 기능 제공
https://opensso.dev.java.net/
2016-07-05
Computer Security & Artificial Intelligence Laboratory
8
OpenSSO
Use Case
2016-07-05
Computer Security & Artificial Intelligence Laboratory
9
OpenSSO
Use Case
2016-07-05
Computer Security & Artificial Intelligence Laboratory
10
OpenSSO
Glassfish
Sun Microsystems에서 개발
모듈식 아키텍처와 확장 가능한 아키텍쳐에 유리
고급 관리 채널, OSGI 런타임 배포 기능 제공
운영체제에서 시작하여 IDE까지 썬 제품군과의 통합 가능
관리자의 애플리케이션 서버 리소스 관리 미흡
2016-07-05
Computer Security & Artificial Intelligence Laboratory
11
SSO Manager
전체 구성도
SSO Agent
SSO Gateway
Identity Storage
2016-07-05
Application State
Storage
Computer Security & Artificial Intelligence Laboratory
12
SSO Manager
SSO Agent
사용자 프로그램이 실행되는 곳에 설치
SSO Gateway와 통신하여 사용자 인증을 처리
2016-07-05
Computer Security & Artificial Intelligence Laboratory
13
SSO Manager
SSO Gateway
인증서버에 탑재된 인증 모듈
자바 서블릿 컨테이너
SSO Agent의 요청을 받아 사용자 인증을 처리
2016-07-05
Computer Security & Artificial Intelligence Laboratory
14
SSO Manager
Identity Storage
사용자 정보 저장
2016-07-05
Computer Security & Artificial Intelligence Laboratory
15
SSO Manager
Application State Storage
애플리케이션의 상태를 저장
2016-07-05
Computer Security & Artificial Intelligence Laboratory
16
Question & Answer
Q&A
17