Notice

Streamline your online collaborations
> Community > Notice

KAFE 가입 희망기관 대상 기술지원 안내

  • 작성일 2022.03.11 15:46
  • 조회수 652

근래에 특정 전자저널 출판사가 IP 기반의 접근제어 방식을 ID/PW 기반의 접근제어 방식으로 전환함에 따라 해당 전자저널을 구독하는 국내 기관으로 부터 'KAFE 쉬운 로그인' 서비스에 대한 문의가 많아지고 있습니다. 


문의 내용을 정리해 안내해 드리므로 해당 전자저널의 원외/교외 접속을 위해 KAFE에 가입코자 하는 기관은 참조하시기 바랍니다.


1. KAFE 이외에 ID/PW를 이용해 로그인할 수 있는 방법은?

해당 출판사는 KAFE 이외에 OpenAthens 기반의 로그인을 지원합니다.


2. KAFE 이용 시 장점은?

OpenAthens나 EZproxy는 초기 구축비용이 각각 5,000만원과 10,000만원이 필요한 것으로 알려져 있습니다*. OpenAthens는 상당한 수준의 연회비를 별도로 지불해야 합니다. KAFE는 과학기술연구망에서 제공하는 무료 서비스입니다.

* 참조: OpenAthens odyssey: Challenges of implementing federated authentication for a multi-institutional user population, J Med Libr Assoc., 2021.


3. KAFE를 통해 원외/교외 접속이 가능한 전자저널 목록은?

KAFE를 통해 20종 이상의 전자저널(연동된 전자저널의 목록)을 ID/PW 방식으로 로그인할 수 있습니다.  KAFE와 연동되지 않은 다수의 전자저널 출판사들도 KAFE 방식의 로그인을 지원하고 있습니다(연동 가능한 전자저널 출판사 목록). 회원기관이 요청하거나 KAFE 참여를 희망하는 전자저널 출판사들에 한해 KAFE와 연동하고 있습니다. 


4. 인증서버의 구축 및 관리는 누가?

KAFE에 ID 제공자로 가입하면 'KAFE 쉬운 로그인' 서비스를 이용할 수 있습니다. ID 제공자로 가입코자 하는 기관은 기관 내부에 인증서버를 구축해야 합니다. 

기관에 구축된 인증서버는 해당 기관의 자산이며 관리 주체도 해당 기관입니다. KAFE를 운영하는 국가과학기술연구망(KREONET)은 물리/가상서버를 제공하거나 인증서버의 호스팅 서비스를 제공하지 않습니다. 


5. 기관 내 통합인증 포털을 통해 로그인하는가?

KAFE 인증서버는 기관 내 통합인증(SSO) 포털과 별개로 동작합니다(기관 내에서 사용하는 상용 통합인증 솔루션과  KAFE 연합인증 솔루션은 각각 독립적으로 동작하므로 두 솔루션 간에 충돌이 발생하지 않습니다). 하나의 응용서비스 또는 서비스제공자에 대해서 두 솔루션을 모두 사용할 수는 없습니다. 필요에 따라 상용 통합인증 솔루션을 이용하거나 KAFE 연합인증 솔루션을 선택적으로 이용해야 있습니다.   


6. 기관 내 통합인증 솔루션을 이용할 수 없는가?

KAFE 연합인증 솔루션은 국제 연구교육인증연합(REFEDS, eduGAIN)에서 제정한 표준에 따라 동작합니다. 국외 전자저널 출판사나 상용 서비스제공자들도 해당 표준을 준수하므로 KAFE 연합인증 솔루션과 서로 호환됩니다. 국내 기관에서 사용하는 상용 통합인증 솔루션은 해당 표준을 준용하지 않거나 세부 지침이 다르므로 전자저널 출판사나 상용 서비스제공자와 연동되기 어렵습니다. 기관에 설치된 상용 통합인증 솔루션이 제공하는 비표준 API를 통해 기관 외부의 서비스제공자를 연동하는 것은 보안 문제가 발생할 가능성이 높으므로 사용이 바람직하지 않습니다. 


7. 인증서버는 기관 내 계정DB에 포함된 전체 정보가 필요한가??

인증서버는 이름, 이메일 등 일부 사용자 정보만 이용합니다. 기관 내 계정DB가 인증서버에게 사용자정보를 제공할 때는 인증서버가 필요로하는 정보만 전달될 수 있도록 DB 테이블을 새로 만들거나 API를 제공해야 합니다.  


8. 사용자 DB가 여러개일 경우, 어떤 DB를 연동해야 하는가?

인증서버와 연계되는 계정DB는 반드시 ID/PW를 가지고 있어야 합니다. ID/PW를 포함해 인증서버가 필요로하는 필수정보를 가지고 있는 계정DB는 인증서버와 연동될 수 있습니다. 사용자 DB가 여러개이고 위 조건에 맞다면 관리운영이 편한 DB를 선택하시면 됩니다. 다만, 인증서버와 연동되는 계정DB는 구성원의 입출(예, 입학/졸업 등)을 실시간으로 반영해야 합니다.  


9. 사용자 정보의 현행화는 어떻게?

인증서버는 자체 계정DB를 갖지 않고 기관에서  관리 중인 계정DB를 연동해 사용자를 인증합니다. 개별 기관에서 구성원의 입출을 실시간으로 계정DB에 반영하기 때문에 사용자 정보를 현행화하기 위해서 인증서버가 별도로 취해야 할 조치는 없습니다. 


10.  졸업자는 전자저널에 접속할 수 없게 해야합니다. 가능한가요?

일반적으로 전자저널 출판사는 인증서버가 전달한 사용자의 직무정보(예, student, faculty, staff 등)를 이용해 전자저널의 이용권한을 제어합니다.  전자저널 출판사에 접근을 허용하는 직무정보를 통보하면 출판사는 해당 직무정보를 갖는 사용자만  전자저널을 이용할 수 있도록 관련 시스템을 설정합니다. 전자저널 출판사가 직무정보 기반의 접근제어를 지원하지 않으면 구축된 인증서버에서 사용자(예, 졸업생 등)의 접근을 제어할 수도 있습니다. 


11. KAFE 회원기관이지만 로그인이 불가능한 이유는?

KAFE 회원 중 시험 페더레이션에 참여 중인 기관은 전자저널 등 상용 서비스를 이용하실 수 없습니다. KAFE 회원 중 프로덕션 페더레이션에 참여하고 있으나 eduGAIN에 참여하지 않은 기관은 일부 전자저널 등 국외 응용서비스를 이용하실 수 없습니다. 


12. 이용 가능한 전자저널의 추가 방법은?

기 연동된 전자저널 이외에 KAFE의 로그인 방식을 지원하는 전자저널은 추가적으로 KAFE와 연계할 수 있습니다.  기관에서 구독 중인 전자저널이 KAFE와 연계가 가능한지 support@kafe.or.kr로 문의하십시오. 전자저널 등 상용 서비스를 KAFE와 연계하기 위해서는 정책검증과 법률검토가 필요하므로 약 1 ~ 3개월의 기간이 소요됩니다. 


13. 기타 도서관 응용 및 전산 응용의 KAFE 연계는?

eBook, Mathworks 등  기관에서 구독 중인 도서관 응용이나 전산 응용서비스도 KAFE를 통해 로그인할 수 있습니다. 서비스 제공업체와 KAFE(support@kafe.or.kr)에  KAFE 연계를 요청하십시오. KAFE의 기술지원을 통해 표준기술을 구현하면 연계 방식의 보안성을 높일 수 있습니다.


14. 무상 기술지원은?

인증서버는 산업체 등을 통해 기관이 자체적으로 구축하는 것이 바람직합니다. 다만, 국가과학기술연구망은 KAFE 서비스의 프로모션 차원에서 인증서버(서버머신은 기관에서 준비)를 무료로 구축해 드리고 있습니다.  프로모션 기간이 종료되면 무료구축 서비스를 축소할 계획입니다. 보안적으로 검증이 안된 연계기술을 폐기하고 KAFE의 표준기술을 이용하실 수 있습니다.


15. 신청서에 기관장 직인이 필요한가?

KAFE 가입을 위해서는 신청서(가입신청서‌)에 기관장 직인을 받아야 합니다. 구축된 인증서버의 정상적인 관리와 운영을 위해 필요한 최소한의 조치이므로 이해를 부탁드립니다. 


'KAFE 쉬운 로그인' 서비스와 관련된 추가적으로 궁금한 사항은 support@kafe.or.kr로 문의하십시오.

위로