Join

Streamline your online collaborations
> KAFE > Join

Join

본 페이지는 KAFE 정책과 참여방법 등을 기술하고 있습니다.

Federation Policy

KAFE ID 연합은 국가과학기술연구망에서 무료로 제공하고 있는 서비스입니다. KAFE는 참여기관, 서비스제공자 또는 개인에게 참가비와 연회비를 청구하지 않습니다.

KAFE에 참여하는 모든 회원기관들은 대한민국 개인정보보호법, KAFE의 연합정책 본문, 기술 프로파일, 정보보호 프로파일에 기술된 조항들을 준수해야 합니다.

연합정책 본문(v1.21) 정보보호 프로파일 기술 프로파일(v1.2) ‌‌

가입 자격

국내 연구기관과 교육기관, 국내외 산업체가 KAFE에 참여할 수 있습니다. 자격기준은 아래와 같으며 자세한 내용은 연합정책 본문(v1.21)에서 확인할 수 있습니다.
  • 1. 국내 대학 또는 단과대학
  • 2. 국공립 연구기관 및 교육/연구/연구지원 목적의 기타 비영리 법인
  • 3. 위 1 또는 위 2의 기관에 연구/교육/복지 분야 응용서비스를 제공하고자 하는 영리/비영리 기관 및 조직
  • 4. 위원회가 인정한 기관 및 조직

가입 방법

KAFE는 시험 페더레이션과 프로덕션 페더레이션 서비스를 제공합니다. ID 제공자 또는 서비스제공자의 구축 지원이 필요하시면 support@kafe.or.kr 로 연락해 주십시오. 국가과학기술연구망(KREONET) 또는 선행 기관의 도움을 받을 수 있습니다.

  • 시험 페더레이션 : ID 페더레이션에 활용되는 기술의 검증 및 제공자 간 상호연계 등 KAFE 참가자가 서비스 운영기술을 확보하기 위한 단계입니다. 시험 페더레이션 기간에는 메타데이터 교환 방식 및 서비스 탐색 방식 등 ID 페더레이션을 위한 내부 기술 및 구조가 변경될 수 있습니다. 국가과학기술연구망과 외부 기관에서 제공하는 일부 연계 서비스를 이용할 수 있으나 서비스에 대한 상시 가용성은 보장하지 않습니다.

기관 준비 사항

KAFE에 참여하고자 하는 기관은 다음을 참조해 필요한 사항을 준비하셔야 합니다.

    • ID 제공자 기관: KAFE에 참여 중인 응용서비스를 이용하고자 하는 기관입니다. ID 제공자로 KAFE에 참여하고자 하는 기관은 연합인증참여방법소개‌를 참조하십시오. 국가과학기술연구망의 원격 기술지원을 받아 인증서버를 구축할 수 있습니다.
    • 서비스제공자: ID 제공자 기관에 응용서비스를 제공하고자 하는 조직입니다. 서비스제공자는 제공하고자 하는 웹 응용서비스에 SAML 또는 OIDC 기반의 사용자 인증기술을 적용해야 합니다. 적용되는 표준 사용자 인증기술은 KAFE 기술프로파일을 준수해야 합니다. 구현방법은 Integration Support 항목을 참조하거나 support@kafe.or.kr로 문의하시기 바랍니다.

KAFE 가입 절차

아래는 시험 페더레이션에 참가하기 위한 절차입니다. (서비스제공자)시험 페더레이션의 참가는 각 기관의 전산담당(또는 서비스제공자 담당부서) 부서장이 신청할 수 있습니다. ID 제공자는 프로덕션 페더레이션에 참가해야 합니다 . 2022년부터 KAFE는 ID 제공자 용 시험 페더레이션을 운영하지 않습니다. 


아래는 프로덕션 페더레이션에 참가하기 위한 절차입니다. 프로뎍션 페더레이션의 참가는 전산담당(또는 ID 제공자/서비스제공자 담당부서) 부서장이 기관장의 직인을 받아 신청합니다. 교육기관은 총장이나 원장, 연구기관은 원장이 기관장에 해당됩니다. 


eduGAIN 참여

KAFE는 국가 간 페더레이션 서비스인 eduGAIN의 정회원입니다. eduGAIN에 참여하면 국외 연구기관에서 제공하는 과학기술 응용서비스를 이용할 수 있습니다. 기관과 서비스제공자는 KAFE 프로덕션 페더레이션에 참여할 때 eduGAIN의 참여 여부를 선택할 수 있습니다. 도움이 필요하시면 support@kafe.or.kr로 문의하십시오.


eduGAIN 참여를 희망하는 ID 제공자는 다음과 같은 서비스 카테고리의 지원을 권장합니다. ID 제공자가 아래 서비스 카테고리를 지원하지 않으면 일부 국외 과학기술 응용서비스를 이용할 수 없습니다. 국가과학기술연구망의 기술지원을 통해 구축된 ID 제공자는 아래 서비스 카테고리를 지원합니다.

Discovery Service

서비스제공자는 KAFE에서 제공하는 중앙형 탐색서비스를 이용할 수 있습니다(하지만 중앙형 탐색서비스는단일장애점으로 작용할 수 있으므로 서비스제공자가 자체적으로 탐색서비스를 구현하도록 권장하고 있습니다). 탐색서비스는 사용자가 로그인할 곳을 선택하는 할 수 있도록 KAFE 회원기관의 목록을 보여주는 서비스입니다. 사용자는 탐색서비스를 이용해 소속기관을 선택하고 로그인할 수 있습니다. 탐색서비스의 주소는 아래와 같습니다.
  • https://ds.kafe.or.kr/live (권장)
  • https://ds.kreonet.net/kafe

Federation Metadata

KAFE는 12시간에 한번씩 페더레이션 메타데이터를 갱신합니다. 생성된 메타데이터의 유효기간은 발행된 시점으로부터 7일입니다. 회원기관은 메타데이터가 만료되기 전에 새로운 메타데이터를 다운로드 받아 갱신해야 합니다. 메타데이터의 이용기한이 만료되면 KAFE와 연동된 응용서비스를 이용할 수 없게 됩니다. KAFE는 회원기관의 메타데이터 갱신 주기를 4일로 규정하고 있습니다.


국가과학기술연구망의 기술지원을 통해 구축된 ID 제공자와 서비스제공자는 메타데이터를 자동으로 갱신합니다.

1. 메타데이터 배포 주소

2. 메타데이터 서명 인증서

KAFE 인증서 : https://fedinfo.kreonet.net/cert/kafe-fed.crt


#> openssl x509 -in kafe-fed.crt -noout -fingerprint -sha1
SHA1 Fingerprint=E9:44:21:16:23:15:01:16:66:73:9C:ED:84:6D:28:F5:01:42:97:EA
#> openssl x509 -in kafe-fed.crt -noout -fingerprint -sha256
SHA256 Fingerprint=93:36:C1:7C:F7:61:AB:3C:41:81:63:AA:82:71:C6:6A:31:B2:D8:0A:E1:F1:0A:C0:7D:0F:8D:29:09:6D:03:59

참고 자료

KAFE 가입을 위한 기관내 설명자료를 참조하십시오. ID 페더레이션의 효과, 주의사항, 연계 절차 등의 내용이 포함되어 있습니다.


기관내 설명자료
ID 제공자로 KAFE 참여
이용가능 응용서비스(서비스제공자 목록)

Contact

도움이 필요하시면 Q&A 게시판을 이용하거나 support@kafe.or.kr로 연락하십시오.


위로