Technical Support

Streamline your online collaborations
> KAFE > Guides > Technical Support

SAML Integration

KAFE는 ID 페더레이션 서비스의 활용확산을 위해 KAFE 참여를 희망하는 기관에 SAML 통합기술을 지원하고 있습니다.

Disclaimer

KISTI는 최대한 주의를 기울여 작성된 탬플릿 코드와 유관 전자문서를 배포하고 있습니다. 그 어떤 경우에도 KISTI 또는 그 구성원들은 탬플릿 코드와 유관 전자문서 및 그 내용의 오류, 부정확성 혹은 불완전성 및 그 결과로 발생한 문제에 대해 어떤 법적 책임도 지지 않습니다.

Service Provider

KAFE는 서비스 제공자 측 SAML 통합을 위해 simpleSAMLphp와 Shibboleth의 이용을 권장합니다. simpleSAMLphp와 Shibboleth는 SAML 소프트웨어 입니다. 웹 응용의 구현언어 및 웹 콘테이너의 종류(예, 아파치, 톰켓 등)에 따라 기술적용 방식이 달라집니다. 다음 환경에서 동작하는 서비스 제공자는 KAFE의 기술지원을 받을 수 있습니다.


운영체제 프로그래밍언어 웹 콘테이너 기술적용방식
Linux PHP Apache simpleSAMLphp API
Linux Java Tomcat 또는 Jetty Web proxy 또는 Java API
Linux 기타 구현언어 Apache AuthMemcookie


AuthMemcookie 방식은 simpleSAMLphp와 AuthMemcookie를 이용해 구현됩니다. AuthMemcookie는 사용자 인증을 위한 Apache 모듈이며 SAML 인증과 관련된 부분은 모두 simpleSAMLphp에 의해 처리됩니다. 서비스 제공자의 웹 응용은 전달받은 사용자 속성정보를 이용해 서비스 이용권한을 부여합니다. KAFE에서는 추후 Shibboleth와 shbid를 이용한 방식도 함께 지원할 예정입니다.

Web proxy 방식은 Apache가 mod_proxy와 mod_proxy_ajp 모듈을 이용해 사용자 인증 결과를 다른 웹 콘테이너에게 전잘하는 방식입니다. 서비스 제공자의 웹 응용은 전달받은 사용자 속성정보를 이용해 서비스 이용권한을 부여합니다. SAML 인증과 관련된 부분은 모두 Apache단에서 simpleSAMLphp에 의해 처리됩니다.

Java API 방식은 OIOSAML 또는 Spring Security SAML extension 패키지가 제공하는 API를 이용하는 방식입니다. KAFE에서는 두 Java 소프트웨어 패키지를 이용한 SAML 통합 기술을 지원합니다. Spring 프레임워크를 이용하는 웹 응용은 Spring Security SAML extension을 이용하십시오.

참고 자료

위로