1 / 22

OpenID

OpenID. 08.03.06 싸이개발 3 팀 Rockk. Starting Point. 헉 ~! 아이디랑 패스워드가 머였지 ? ^^;;. 하나의 ID 로 모든 웹사이트들에 복잡한 가입 절차 없이 로긴할 수 없을까 ?. Single Sign On. 들어가기 전 잠깐. IDP(Identity Provider) : ID 인증 서비스 제공자 RP(Relying Party) : IDP 를 이용하여 인증하는 서비스 ! RP = Web 장비 , IDP = DNS 장비.

rod
Download Presentation

OpenID

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. OpenID 08.03.06 싸이개발 3팀 Rockk

  2. Starting Point.. 헉~! 아이디랑 패스워드가 머였지? ^^;; 하나의 ID 로 모든 웹사이트들에 복잡한 가입 절차 없이 로긴할 수 없을까? Single Sign On

  3. 들어가기 전 잠깐.. IDP(Identity Provider) : ID 인증 서비스 제공자 RP(Relying Party) : IDP를 이용하여 인증하는 서비스 ! RP = Web 장비, IDP =DNS 장비

  4. OpenID/CardSpace Convergence !? OpenID/SAML Convergence !? The Digital Identity Landscape • The Identity Landscape 2006 - http://netmesh.info/jernst/ • OpenID/SAML Convergence - http://blogs.sun.com/superpat/resource/OpenIDStyleSAML_viewlet_swf.html • OpenID/CardSpace Convergence - https://openidcards.sxip.com/spec/openid-infocards.html

  5. Why OpenID..? 분산화된Single Sign-On service 표준 공개 스펙 누구나IdP service 제공 / 선택 가능 Web2.0의 Open & Sharing 일치 • 차세대 웹기술과 컨버전스 - http://itmedia.kaist.ac.kr/entry/차세대웹기술수업-강의03-02-Advanced-Issues-About-OpenSharing

  6. Adoption Trends of OpenID ~ 120,000,000 OpenIDs • OpenID Overview - Seoul July 2007 - http://www.slideshare.net/daveman692/open-id-overview-seoul-july-2007/ • OpenID를 적용한 에스토니아의 국가 ID 체계 구축 사례 - http://ayo79.egloos.com/3634096

  7. Benefits : Users 최소한의 ID, password 기억 강력한 통합된 계정 보호(단, IdP가 신뢰받을 경우) 통합 프로필 관리 Globally unique ID 나의 평판을 만들 수 있다. 내가 어디서 정보를 공유하는지 알 수 있다 1) OpenID Overview - Seoul July 2007 - http://www.slideshare.net/daveman692/open-id-overview-seoul-july-2007/

  8. Benefits : Relying Parties 계정 생성 / 관리의 단순화 개인정보 관련 리소스 절약 1) OpenID Overview - Seoul July 2007 - http://www.slideshare.net/daveman692/open-id-overview-seoul-july-2007/

  9. OpenID community Microsoft Google Mozila AOL IBM SUN Verisign Wikipedia Yahoo! Daum … GSP+ ??? • Google, IBM, Microsoft, VeriSign, Yahoo! 의 OpenID 커뮤니티 가입 - http://ayo79.egloos.com/3612135

  10. OpenID providers myOpenID.com IsOpenID.ru GetOpenID.com TypeKey.com … myID.net(오픈마루) IdTail.com(안철수 연구소) Daum OpenID(Daum) … 1) Public OpenID providers - http://wiki.openid.net//OpenIDServers

  11. Relying Parties in KR 1) OpenID 적용 사이트 목록 – 2007 - http://openid.or.kr/11

  12. myID.net ‘오픈마루가 제공하는 openID 서비스’ 즐겨찾기를 활용한 주소록 / 빠른 로그인 기능 지원 내 블로그 주소를 openID로 사용 지원 (rockk.myid.net을 rockk.egloos.com으로) 워드프레스, 태터툴즈 댓글 플러그인 지원 myID 그룹 지원 가능 Joint Sign-Up지원 친구 목록 주소록에 담기 지원 • myID 그룹 - http://blog.myid.net/tag/group • Joint Sign-Up - http://blog.myid.net/32

  13. (Relying Party) (Identity Provider) User (Identity Provider) Workflow of OpenID 1. openID 발급 신청 2. openID 발급 1. openID 설치 2. User DB table 3. 인증 설정 1) OpenID According to Dave - http://www.youtube.com/watch?v=xcmY8Pk-qEk

  14. (Relying Party) 5. 승인 및 요청된 개인정보 전송 6. 인증 완료 2. IDP로 인증페이지 요청 1. openID로 로그인 3. 인증 페이지 4. openID 검증 페이지 승인 요청 User (Identity Provider) Workflow of OpenID 1) OpenID According to Dave - http://www.youtube.com/watch?v=xcmY8Pk-qEk

  15. myID.net ‘오픈마루가 제공하는 openID 서비스’ 즐겨찾기를 활용한 주소록 / 빠른 로그인 기능 지원 내 블로그 주소를 openID로 사용 지원 (rockk.myid.net을 rockk.egloos.com으로) 워드프레스, 태터툴즈 댓글 플러그인 지원 myID 그룹 지원 가능 Joint Sign-Up지원 친구 목록 주소록에 담기 지원 • myID 그룹 - http://blog.myid.net/tag/group • Joint Sign-Up - http://blog.myid.net/32

  16. DEMO - OpenID with myID.net “Write comment”

  17. Some Questions about myID.net 탈퇴정책..? : 발급된 ID는 탈퇴 하더라도 재활용 안됨. 로그아웃..? : RP들끼리 하나의 브라우저 세션을 공유하지는 않음. 각 서비스별 로그아웃은 그 서비스 이용에만 해당하므로 provider 로그아웃을 추가로 수행해야함. 30 분후 자동로그아웃. 인증상태만 보면 single sign on 이지만, 서비스 세션들은 독립적이며, 각 서비스 로그인시에 인증상태를 공유.

  18. OpenID 활용 서비스 ‘오픈마루가 제공하는 openID기반의 메시징 서비스’ 현재 베타 베스트 다양한 수신경로 지원 이메일, SMS, 스프링노트, 주소록 연동 가능 Firefox Extension 지원 http://whisper.playmaru.net/

  19. OpenID 의 향후 전망 • 기회요인.. • 통합 개인정보 관리로 이용자들의 개인정보 통제가 쉬워짐 • 사업자에 의한 개인정보 누출을 어느 정도 예방할 수 있음 • - 로그인의 편리성으로 Web 2.0이 추구하는 참여와 공유 촉진 • - 서로 다른 서비스에 강점을 가진 사업자 간의 제휴 • - 타사업자 인수시 발생할 수 있는 ID 통합을 보다 쉽게 해결 • OpenID관련기회요인과-위협요인- http://rlatnsus.tistory.com/entry/OpenID관련기회요인과-위협요인

  20. OpenID 의 향후 전망 • 위협요인.. • 정보누출 사고시 피해의 범위가 더 커질 가능성 • - IDP와 서비스 사업자의 분리로 광고 BM 적용이 모호함. • Walled Garden 전략을 고수하려는 포털들의 참여? • IDP에 대한 이용자 및 서비스 사업자들의 신뢰 형성 미흡 • 온라인 실명제 하에서 IDP와의 정보공개 범위조정이 필요 • OpenID관련기회요인과-위협요인- http://rlatnsus.tistory.com/entry/OpenID관련기회요인과-위협요인

  21. OpenID 그리고, GSP+ Writing Comment 서비스 GSP+ blog URL과 OpenID와 연동 서비스 CYID + OpenID 연동 ‘IDP가 어떤 API를 제공하는가?’에 따라..

  22. Thanks for attention

More Related