2006-02-05

XRI, XDI 와 Identity - Single Sign On

이 글은 Phil Windley씨XRI, XDI, and Identity를 세 개로 나누어서 번역한 두번째 글입니다.

전통적으로 인증은 사용자 인터페이스와 아이디, 비밀번호를 저장하고 있는 저장소 간에 이루어진다. 싱글 사인 온 (SSO)을 채택하면, 사용자가 제공한 사용자명으로 해당되는 인증 서비스를 찾는다. 어플리케이션은 인증 서비스에게 사용자 인증을 한 후 토큰을 줄 것을 요청한다. 따라서 여러 웹 사이트들과 어플리케이션들(service Providers)은 하나의 인증 서비스(AuthN)를 사용할 수 있다. 이 과정에서 사용자명으로부터 인증 서비스를 찾는 것이 핵심적인 부분이다.

I-names는, 인증 서비스를 찾는 XRD로의 해석(resolution)을 통해서, SSO를 지원할 수 있다. 인증 서비스는 사용자의 i-broker일 수 있으며 패스워드를 요청할 것이다. 사용자가 요청한 i-broker가 믿을 만하다는 것을 안다고 가정하면, 사용자는 패스워드를 입력할 것이다. 사용자는 세션을 인증한 후 SP로 돌아갈 것이다. 실제로도 브라우저를 통한 리다이렉션을 사용한다. SP와 AuthN은 서로 직접 통신하지는 않는다. SSO의 가장 약한 고리는 패스워드 페이지이고 스푸핑될 수 있다.

i-name SSO를 적용하기 위한 라이브러리들이 있다(PHP, Java, Perl, Python, Ruby에서 동작). BooksWeLike가 i-name 기반 SSO를 구현한 사이트의 예제이다. 나는 거기가서, 내 i-name과 전자우편 주소를 넣고 등록했고, 따라서 내 i-name을 사용해서, 2idi(내 i-broker)를 통해서 인증한 후, 사이트에 로그인할 수 있다. 나는 여러 단계의 페이지들을 싫어하지만, 이것이 동작한다는 것은 신선했다. 여기가 내 BooksWeLike 페이지이다. URL로의 내 i-name에 주목해라.


Technorati Tags: , , ,

댓글 없음: