Join

Streamline your online collaborations
> KAFE > Join

Join

본 페이지는 KAFE 정책과 Federated Access를 위한 기술 정보를 포함하고 있습니다.

Federation Policy

현재 연합인증과 ID 연합은 공익차원에서 무료로 제공되고 있는 서비스입니다. KAFE는 참여기관, 서비스제공자 또는 개인에게 참가비와 연회비를 청구하지 않습니다.

KAFE에 참여하는 모든 회원기관들은 대한민국 개인정보보호법, KAFE의 연합정책 본문, 기술 프로파일, 정보보호 프로파일에 기술된 조항들을 준수해야 합니다.


연합정책 본문(v1.1) 정보보호 프로파일 기술 프로파일(v1.1) 

가입 자격

국내 연구기관과 교육기관, 국내외 산업체가 KAFE에 참여할 수 있습니다. 자격기준은 아래와 같습니다.
  • 한 대학 또는 단과 대학에서 ID 제공자 또는 서비스제공자를 구축하고자 하는 기관
  • 국공립 연구기관 및 연구/지원을 목적으로 하는 법인 중 ID 제공자 또는 서비스제공자를 구축하고자 하는 기관
  • 위 자격조건을 만족하는 기관을 대상으로 서비스제공자를 구축 및 연동하려는 산업체

가입 절차

KAFE는 시험 페더레이션과 프로덕션 페더레이션 서비스를 제공합니다. KAFE에 참여하는 모든 기관들은 시험 페더레이션에 등록됩니다. 시험 페더레이션에 등록된 기관/조직은 프로덕션 페더레이션용 가입신청서(기관장의 직인 득)를 제출함으로써 프로덕션 페더레이션으로 전환할 수 있습니다. 프로덕션 페더레이션으로 전환하면 보다 많은 KAFE 응용서비스를 이용할 수 있습니다. ID 제공자 또는 서비스제공자의 구축 지원이 필요하시면 support@kafe.or.kr 로 연락해 주십시오. 국가과학기술연구망(KREONET) 또는 선행 기관의 도움을 받을 수 있습니다.


KAFE 가입을 희망하는 ID제공자와 서비스제공자는 연합인증의 기능을 구현하기 위해 사전에 준비해야 하는 사항을 확인하시기 바랍니다.


  • 시험 페더레이션 : ID 페더레이션에 활용되는 기술의 검증 및 제공자 간 상호연계 등 KAFE 참가자가 서비스 운영기술을 확보하기 위한 단계입니다. 시험 페더레이션 기간에는 메타데이터 교환 방식 및 서비스 탐색 방식 등 ID 페더레이션을 위한 내부 기술 및 구조가 변경될 수 있습니다. 국가과학기술연구망과 외부 기관에서 제공하는 모든 연계 서비스를 이용할 수 있으나 서비스에 대한 상시 가용성은 보장하지 않습니다.

KAFE 참가 절차

아래는 시험 페더레이션에 참가하기 위한 절차입니다. 시험 페더레이션의 참가는 각 기관의 전산담당(또는 ID 제공자/서비스제공자 담당부서) 부서장이 신청할 수 있습니다.



아래는 프로덕션 페더레이션에 참가하기 위한 절차입니다. 프로뎍션 페더레이션의 참가는 전산담당(또는 ID 제공자/서비스제공자 담당부서) 부서장이 기관장의 직인을 받아 신청할 수 있습니다.


eduGAIN 참여

KAFE는 국가 간 페더레이션 서비스인 eduGAIN의 정식회원입니다. eduGAIN에 참여하면 국외 연구기관에서 제공하는 과학기술 응용서비스를 이용하실 수 있습니다. KAFE 프로덕션 페더레이션용 참가 신청서를 제출하실 때 eduGAIN의 참여 여부를 결정하십시오. 도움이 필요하시면 support@kafe.or.kr로 문의하십시오.


eduGAIN 참여를 희망하는 기관은 다음과 같은 서비스 카테고리의 지원을 권장합니다. 아래 서비스 카테고리를 지원해야 다수의 국외 서비스제공자를 이용할 수 있습니다.

Discovery Service

서비스제공자는 KAFE에서 제공하는 중앙형 탐색서비스를 이용할 수 있습니다. 탐색서비스의 주소는 아래와 같습니다.
  • https://kafe.kreonet.net/ds

Federation Metadata

KAFE는 12시간에 한번씩 페더레이션 메타데이터를 갱신합니다. 생성된 메타데이터의 유효기간은 발행된 시점으로부터 7일입니다. 회원기관은 메타데이터가 만료되기 전에 새로운 메타데이터를 다운로드 받아 갱신해야 합니다. 메타데이터의 이용기한이 만료되면 KAFE와 연동된 응용서비스를 이용할 수 없게 됩니다. KAFE는 회원기관의 메타데이터 갱신 주기를 4일로 규정하고 있습니다.

1. 메타데이터 배포 주소

2. 메타데이터 서명 인증서

KAFE 인증서 : https://fedinfo.kreonet.net/cert/kafe-fed.crt


#> openssl x509 -in kafe-fed.crt -noout -fingerprint -sha1
SHA1 Fingerprint=E9:44:21:16:23:15:01:16:66:73:9C:ED:84:6D:28:F5:01:42:97:EA
#> openssl x509 -in kafe-fed.crt -noout -fingerprint -sha256
SHA256 Fingerprint=93:36:C1:7C:F7:61:AB:3C:41:81:63:AA:82:71:C6:6A:31:B2:D8:0A:E1:F1:0A:C0:7D:0F:8D:29:09:6D:03:59

참고 자료

KAFE 가입을 위한 기관내 설명자료를 참조하십시오. ID 페더레이션의 효과, 주의사항, 연계 절차 등의 내용이 포함되어 있습니다.


기관내 설명자료

Contact

도움이 필요하시면 Q&A 게시판을 이용하거나 support@kafe.or.kr로 연락하십시오.


위로