K OREAN A CCESS FE DERATION

1. KOREAN ACCESS FEDERATION https://www.kafe.or.kr KREONET WORKSHOP 2018, YeonghunChae

2. KAFE: INTRO 하나의 ID로 언제 어디서나 안전하고 편리하게

3. KAFE 소개 온라인 연구자원의 원활한 활용과 공유를 목적으로 조직된 국내 연합인증 연합체

4. KAFE 참여현황 14 Identity Providers 41 Service Providers

5. KAFE활용예시

6. KAFE활용예시

7. KAFE: TECHNOLOGY

8. General SAML Flow 이미지 출처: TOM SCAVO (Adapted for editorial style)

9. KAFE SAMLArchitecture

10. KAFE Software SimpleSAMLphp based IdP

11. KAFE Software IdP Discovery Service

12. KAFE Software Metadata Management System Administrator Software

13. KAFE Software https://testssp.kreonet.net IdP 구축을 위한 SAML 연동 테스트 소프트웨어

14. KAFE Software https://testidp.kreonet.net SP 구축을 위한 SAML 연동 테스트 소프트웨어

15. KAFE: SERVICES https://www.kafe.or.kr

16. OwnCloud https://owncloud.kreonet.net Storage for Scientists you can synchronize your files to your PC and share them with your colleagues. Each will get 10GB data storage in the pilot phase.

17. Webinar https://bigbluebutton.kreonet.net Video Conferencing for Presentation This application is suitable for PPT/PDF presentation

18. Vidyo https://vidyo-coreen.kreonet.net Commercial Video Conferencing; this service requires a desktop client and allows some privileged users (e.g., research communities collaborating with KREONET/KISTI) to access with no subscription fee.

19. E-Journal IEEE Xplore Clarivate Analytics Web of science, Endnote, Journal Citation Reports Elsevier ScienceDirect, Scopus, Mendeley, Embase, Engineering Village, Reaxys, ClinicalKey, ExamPrep, Geofacets

20. Globus Online https://www.globus.org Go beyond transfer with file sharing, publication, search, public cloud connectors, and much more

21. KAFE: HOW TO JOIN

22. Join Process 가입 자격 가입 절차 • 한 대학 또는 단과 대학에서 ID 제공자 또는 서비스제공자를 구축하고자 하는 기관 • 국공립 연구기관 및 연구/지원을 목적으로 하는 법인 중 ID 제공자 또는 서비스제공자를 구축하고자 하는 기관 • 위 자격조건을 만족하는 기관을 대상으로 서비스제공자를 구축 및 연동하려는 산업체 https://www.kafe.or.kr/join • IdP또는 SP 구축 (testssp 또는testIDP과 연동 테스트) • 시험 페더레이션 참가 신청서 및 메타데이터 제출 (전산담당 부서장 서명) • 시험 페더레이션 연동 • 프로덕션 페더레이션 참가 신청서 및 메타데이터 제출 (기관장 서명) • 프로덕션 페더레이션 연동

23. KAFE Membership KAFE Test KAFE Production eduGAIN • KAFE 회원등급이준회원인 기관 • 최초 가입 시 모든 기관은 준회원으로 등록 • eduGAIN, 정회원에 제공되는 서비스 이용 불가 • KAFE 회원등급이정회원인 기관 • 준회원으로 등록 후 정회원 참가신청서를 제출하면 정회원으로 전환 • eduGAIN 에 제공되는 서비스 이용 불가 • KAFE 회원등급이정회원이며 eduGAIN에 가입된 기관 • 정회원 참가신청서를 제출할 때 eduGAIN참여 결정 가능 • KAFE와 연동된 모든 서비스 이용 가능

24. Requirement IdP구축을 위한 준비사항 SP 구축을 위한 준비사항 • Apache,PHP,MySQL 이 구동되는 웹 서버 • KAFE IdP를 위한 기관 서브도메인 (eg.iam.kisti.re.kr) • 기관의 Wildcard SSL 인증서 • 기관 계정 정보를 조회 할 수 있는 API 또는 DB 접근 권한 * 시스템 준비 후 coreen@kreonet.net으로 기술지원 요청 * ssh를 통해 원격으로 시스템 접근이 가능해야함 • 서비스에서 필요한 사용자 정보 정리 • SAML 연동 기술지원 요청 • 기술지원 가능 목록 • Apache (PHP) • Apache Proxy+Tomcat (or Jeus) • 전자정부프레임워크 (Java) • SAML으로 넘겨받은 KAFE 사용자 정보를 로그인 프로세스에 적용 * 기술지원 가능 목록 중 선택하여 coreen@kreonet.net으로 기술지원 요청

25. KAFE: CASE STUDIES

26. OwnCloud 적용 상황 IdP연동 과정 Apache + PHP Env. • 응용 서비스가 Apache 웹 서버에서 PHP로 구동 • SimpleSAMLphp를 설치하여 SP 구축 • 서비스에서 SimpleSAMLphp라이브러리를 로딩하여 사용자 로그인 처리

27. EDISON 적용 상황 IdP연동 과정 Apache Proxy + Tomcat (Java) Env. • Apache 웹 서버를 로드밸런서로 사용 • 서비스는 Tomcat(WAS)에서 Java 기반으로 운영됨 • Shibboleth를 통해 SAML 사용자 인증 • 인증 후 Apache Proxy에서 AJP를 통해 Tomcat과 통신 • HTTP Header를 통해 사용자 정보를 전달 • 플러그인에서 HTTP Header 정보를 바탕으로 응용 서비스 로그인 처리

28. 전자정부프레임워크 적용 상황 IdP연동 과정 Spring Security SAML Plugin • 별도의 웹 서버를 사용하지 않음 • Tomcat (WAS) 가웹 서버 역할까지 수행 • Spring Security SAML 플러그인을 통해 SAML 연동 • 사용자 정보를 전달 받은 후 기존 로그인 프로세스와 통합

29. KAFE: ROADMAP

30. Blue Print KAFE - Research Collaboration Zone

31. TBD Software R-Zone Manager Register OIDC Client

32. TBD Software Group And Attribute Management System (GRAM) Attribute Authority

33. THANK YOU proin@kisti.re.kr