Support

Streamline your online collaborations
> KAFE > Support

Support

본 페이지는 KAFE의 기관지원 활동을 안내하고 있습니다. KAFE에서 제공하는 소프트웨어나 문서 및 연합인증의 동작방법 등은 저작권과 특허권의 보호를 받고 있습니다. KAFE 회원기관은 한국과학기술정보연구원의 동의하에 저작권과 특허권을 무료로 사용하고 계십니다. KAFE에서 제공한 소프트웨어와 문서의 허가없는 재배포와 공개를 금지합니다.

ID 제공자의 구축

ID 제공자는 인증서버(ID 제공자 서버)를 구축해야 합니다. 인증서버는 SAML 메시지의 처리를 포함해 로그인, 접근제어, 강성인증(Strong authentication) 등의 부가기능을 제공합니다. KAFE는 국내 연구기관과 교육기관을 대상으로 인증서버의 구축기술을 무료로 원격지원하고 있습니다. 인증서버를 구축하고자 하는 기관에서는 다음과 같은 장치 및 소프트웨어가 구비하신 후에 support@kafe.or.kr으로 기술지원을 요청하십시오. 자세한 사항은 연합인증참여방법소개‌를 참조하시기 바랍니다.

인증서버의 구축

  • 서버 머신 1식(가상머신 이용 가능, 4 코어 CPU 및 16GB 메모리 이상)
  • 서버 머신에 할당할 공인 IP 주소 및 도메인 이름
  • 서버 머신에 설치할 SSL 공인인증서(Self-signed 인증서 이용 불가)
  • 사용자 계정DB 접근 및 사용자정보 획득 방법

사용자 계정DB는 다음과 같은 사용자 정보를 반드시 저장하고 있어야 합니다. 기관의 필요에 따라 추가 정보가 저장될 수 있습니다.
인증서버는 로그인에 성공한 개별 사용자의 정보만 취급합니다.


사용자 정보의 제공

  • 사용자 ID와 비밀번호(사용자 인증을 위해 필요하며 서비스제공자 기관에는 전달되지 않습니다)
  • 성명(또는 성과 이름)
  • 이메일 주소
  • 직무정보(직무정보는 5개 값, 링크주소의 footnote를 참조, 을 가질 수 있습니다)

서비스제공자의 구현

KAFE 가입을 진행중이거나 진행예정인 서비스제공자를 대상으로 SAML 통합기술을 지원하고 있습니다. 일반적인 지원범위는 다음과 같습니다. 기술지원이 필요한 경우 support@kafe.or.kr로 연락하십시요.

SAML 및 OIDC Integration

  • 프록싱 환경(웹 서버와 웹 응용서버가 분리된 환경)에서 서비스제공자의 SAML 연동기술
  • 비프록싱 환경에서 PHP, Spring framework, python 등의 언어를 이용한 SAML 연동기술
  • KAFE trustHUB와 연계 예정 서비스제공자에 대한 OIDC와 SAML 연동 기술
  • KAFE trustHUB와 연계된 서비스제공자의 OTP/MFA 및 접근제어 기술
  • 내장형 또는 중앙형 탐색서비스 연동 기술 등

기관 및 서비스제공자 지원

KAFE는 ID 연합의 확대를 위해서 KAFE 참여를 희망하는 기관과 서비스제공자에게 SAML 통합 기술을 무료로 지원을 하고 있습니다. 기술지원이 필요한 경우 support@kafe.or.kr로 연락하십시요.


  • ID 제공자 서버의 구축을 위한 원격지원(2주 이내에 구축 및 검증 가능, 연합인증참여방법소개‌ 참조)
  • 서비스제공자의 검증 지원
    ※ 프로그램 디버깅 등 코드 수준의 지원은 서비스제공자에게 제공하지 않습니다.

상용 서비스제공자의 연동

KAFE는 회원기관을 대상으로 Zoom, 전자저널 등 상용 서비스의 ID 제공자 연동기술을 지원하고 있습니다. 회원기관은 구독 중인 상용 서비스만 연동할 수 합니다. 지원범위는 다음과 같습니다(SAML 기능을 내장한 상용 서비스에 대해서 기술지원이 가능합니다).
  • 기관에서 활용 예정인 상용 서비스에 대해 KAFE 가입 추진
  • 기관과 상용 서비스 간 시스템 연동 검증 및 연합인증 기능 시험

Contact

도움이 필요하시면 Q&A 게시판을 이용하거나 support@kafe.or.kr로 연락하십시오.
위로