Join

Streamline your online collaborations
> KAFE > Join

Join

본 페이지는 KAFE(연구교육인증연합) 정책과 참여방법 등을 기술하고 있습니다.

Federation Policy

KAFE는 한국과학기술정보연구원/국가과학기술연구망에서 국내 학연 기관을 대상으로 무료로 제공되는 서비스입니다. KAFE는 참여기관, 서비스제공자 또는 개인에게 참가비와 연회비를 청구하지 않습니다. 


KAFE에 참여하는 모든 학연기관과 서비스제공자들은 대한민국 개인정보보호법, 연구교육인증연합 정책, 기술 프로파일, 정보보호 프로파일 등 정책프레임워크에 기술된 조항들을 준수해야 합니다. KAFE는 메타데이터 등록관례와 도입관례에 따라 메타데이터를 안전하게 관리하고 있습니다.

연구교육인증연합 정책(v1.21) 정보보호 프로파일 기술 프로파일(v1.2) ‌‌

가입 자격

국내 연구기관과 교육기관, 국내외 산업체가 KAFE에 참여할 수 있습니다. 자격기준은 아래와 같으며 자세한 내용은 연구교육인증연합 정책(v1.21)에서 확인할 수 있습니다.
  • 1. 2년제 이상의 국내 대학
  • 2. 국공립 연구기관 및 교육/연구/연구지원 목적의 기타 비영리 법인
  • 3. 위 1 또는 위 2의 기관에 연구/교육/복지 분야 응용서비스를 제공하고자 하는 영리/비영리 기관 및 조직
  • 4. 위원회가 인정한 기관 및 조직

행정표준코드관리시스템에 기관코드가 등록되어 있지 않은 기관이나 조직은 ID 제공자로 가입할 수 없습니다.

가입 방법

학연기관은 ID 제공자 서버(또는 인증서버)를 구축해야 하고 서비스제공자는 웹 응용서비스에 연합인증의 기능을 구현해야 KAFE에 참여할 수 있습니다. 기술지원이 필요하시면 support@kafe.or.kr 로 연락해 주십시오. 국가과학기술연구망(KREONET) 또는 선행 기관의 도움을 받을 수 있습니다.

1. 가입 준비

KAFE에 참여하고자 하는 기관은 다음을 참조해 필요한 사항을 준비하십시요.

    • ID 제공자 기관: KAFE 응용서비스를 이용하고자 하는 기관으로 ID 제공자 서버를 구축해야 합니다. KAFE의 지원을 받아 ID 제공자 서버를 구축하고자 하는 기관은 연합인증참여방법소개‌를 참조하십시오. 국가과학기술연구망의 원격 기술지원을 받아 인증서버를 구축할 수 있습니다. 원격 지원을 받기 위해서는 연합인증참여방법소개 문서의 <첨부 2>,<첨부 3>, <첨부 4>를 기관에서 구비해야 합니다. 
    • 서비스제공자: ID 제공자 기관에 응용서비스를 제공하는 개체입니다. 서비스제공자의 웹 응용서비스는 SAML 또는 OIDC 기반의 사용자 인증기능을 구현해야 합니다. 구현방법은 support@kafe.or.kr로 문의하시기 바랍니다.

2. 가입 절차

서비스제공자는 아래 절차에 따라 시험 페더레이션에 참가할 수 있습니다. (서비스제공자)시험 페더레이션의 참가는 각 기관의 전산담당(또는 서비스제공자 담당부서) 부서장이 신청할 수 있습니다. ID 제공자는 프로덕션 페더레이션에 참가해야 합니다 . 2022년부터 KAFE는 ID 제공자 용 시험 페더레이션을 운영하지 않습니다. 


아래는 프로덕션 페더레이션에 참가하기 위한 절차입니다. ID 제공자의 프로덕션 페더레이션 참가 시, 전산담당(또는 ID 제공자 관리운영 부서) 부서장이 기관장의 직인을 받아 참가 신청서를 제출합니다. 교육기관은 총장이나 원장, 연구기관은 원장이나 소장이 기관장에 해당됩니다.  서비스제공자의 프로덕션 페더레이션 참가 시, 서비스제공자 관리운영 담당자가 차상위 부서장의 직인/서명을 받아 참가 신청서를 제출합니다.

3. eduGAIN 참여

KAFE는 국가 간 페더레이션 서비스인 eduGAIN의 정회원입니다. eduGAIN에 참여하면 국외 연구기관에서 제공하는 과학기술 응용서비스를 이용할 수 있습니다. 기관과 서비스제공자는 KAFE 프로덕션 페더레이션에 참여할 때 eduGAIN의 참여 여부를 선택할 수 있습니다. 도움이 필요하시면 support@kafe.or.kr로 문의하십시오.


eduGAIN 참여를 희망하는 ID 제공자는 다음과 같은 서비스 카테고리의 지원을 권장합니다. ID 제공자가 아래 서비스 카테고리를 지원하지 않으면 일부 국외 과학기술 응용서비스를 이용할 수 없습니다. 국가과학기술연구망의 기술지원을 통해 구축된 ID 제공자는 아래 서비스 카테고리를 지원합니다. 

Discovery Service

서비스제공자는 KAFE에서 제공하는 중앙형 탐색서비스를 이용할 수 있습니다(하지만 중앙형 탐색서비스는 단일장애점으로 작용할 수 있으므로 OASIS 국제표준에 따라 서비스제공자가 자체적으로 탐색서비스를 구현하도록 권장하고 있습니다). 탐색서비스는 사용자가 로그인할 기관을 선택하는 할 수 있도록 KAFE 회원기관의 목록을 보여주는 서비스입니다. 사용자는 탐색서비스를 이용해 소속기관을 선택하고 로그인할 수 있습니다. 탐색서비스의 주소는 아래와 같습니다.
  • https://ds.kafe.or.kr/live/lookup (권장)
  • https://ds.kreonet.net/kafe

Federation Metadata

KAFE는 12시간에 한번씩 페더레이션 메타데이터를 갱신합니다. 생성된 메타데이터의 유효기간은 발행된 시점으로부터 7일입니다. 회원기관은 메타데이터가 만료되기 전에 새로운 메타데이터를 다운로드 받아 갱신해야 합니다. 메타데이터의 이용기한이 만료되면 KAFE와 연동된 응용서비스를 이용할 수 없게 됩니다. KAFE는 회원기관의 메타데이터 갱신 주기를 4일로 규정하고 있습니다.


국가과학기술연구망의 기술지원을 통해 구축된 ID 제공자와 서비스제공자는 메타데이터를 자동으로 갱신합니다.

1. 메타데이터 배포 주소

메타데이터 도입관례에 따라 eduGAIN 메타데이터에 포함된 일부 개체들을 제거하고 있습니다. 8천여 eduGAIN 회원기관과 서비스제공자 중, 약 3천여 개체만 수용하고 있습니다.

2. 메타데이터 서명 인증서

KAFE 인증서 : https://fedinfo.kreonet.net/cert/kafe-fed.crt


#> openssl x509 -in kafe-fed.crt -noout -fingerprint -sha1
SHA1 Fingerprint=E9:44:21:16:23:15:01:16:66:73:9C:ED:84:6D:28:F5:01:42:97:EA
#> openssl x509 -in kafe-fed.crt -noout -fingerprint -sha256
SHA256 Fingerprint=93:36:C1:7C:F7:61:AB:3C:41:81:63:AA:82:71:C6:6A:31:B2:D8:0A:E1:F1:0A:C0:7D:0F:8D:29:09:6D:03:59

Contact

도움이 필요하시면 Q&A 게시판을 이용하거나 support@kafe.or.kr로 연락하십시오.


위로