2007년 07월 05일
Sun의 OpenID 서버 구조
title; OpenID @ Work - Architecture
link; http://blogs.sun.com/hubertsblog/entry/openid_sun_architecture
Sun이 자사의 직원에게 OpenID를 제공한다고 발표한지 한달정도 지난 것 같군요. 실제로 구축된 서비스에 대하여 Sun의 관계자가 포스팅하였습니다.
1.Sun OpenID를 얻기 위해 등록 절차를 거칩니다. 이 단계에서 Sun의 직원이 맞는지를 OpenSSO를 통해 확인하게됩니다. 기존의 OpenID 제공자는 이런 절차를 요구하지 않고, 아무에게나 ID를 발급하는 Open 정책을 사용합니다. 가장큰 차이점이죠.
2. 사용자는 RP를 방문하고, 1단계에서 발급받는 자신의 OpenID URL를 제시합니다.
3. RP는 해당 OpenID URL에 접근하여, 사용자의 OpenID 서버 정보를 알아냅니다.
4-5. RP는 OpenID 서버와 신뢰 관계를 형성하고, association key를 생성합니다.
6. RP는 사용자를 OpenID 서버로 리다이렉트시켜, 사용자가 로그인 정보를 가져오도록 합니다. 이 단계에서 OpenSSO가 사용됩니다.
사용자가 로그인 정보를 가져오면, RP는 이 정보를 검증하고 사용자를 로그인시켜 줍니다.
굳이 의미를 두자면, 1단계 등록 과정을 거치는 것이 가장 큰 차이점이죠. Daum이나 AOL이나 기존에 사용자의 ID를 보유하고있는 OpenID 서버라면 이 절차를 사용하면 됩니다. 기존의 OpenID 구축 절차와 별다른 차이가 없죠.
기본 절차는 OpenID 스펙과 동일합니다.
link; http://blogs.sun.com/hubertsblog/entry/openid_sun_architecture
Sun이 자사의 직원에게 OpenID를 제공한다고 발표한지 한달정도 지난 것 같군요. 실제로 구축된 서비스에 대하여 Sun의 관계자가 포스팅하였습니다.
1.Sun OpenID를 얻기 위해 등록 절차를 거칩니다. 이 단계에서 Sun의 직원이 맞는지를 OpenSSO를 통해 확인하게됩니다. 기존의 OpenID 제공자는 이런 절차를 요구하지 않고, 아무에게나 ID를 발급하는 Open 정책을 사용합니다. 가장큰 차이점이죠.
2. 사용자는 RP를 방문하고, 1단계에서 발급받는 자신의 OpenID URL를 제시합니다.
3. RP는 해당 OpenID URL에 접근하여, 사용자의 OpenID 서버 정보를 알아냅니다.
4-5. RP는 OpenID 서버와 신뢰 관계를 형성하고, association key를 생성합니다.
6. RP는 사용자를 OpenID 서버로 리다이렉트시켜, 사용자가 로그인 정보를 가져오도록 합니다. 이 단계에서 OpenSSO가 사용됩니다.
사용자가 로그인 정보를 가져오면, RP는 이 정보를 검증하고 사용자를 로그인시켜 줍니다.
굳이 의미를 두자면, 1단계 등록 과정을 거치는 것이 가장 큰 차이점이죠. Daum이나 AOL이나 기존에 사용자의 ID를 보유하고있는 OpenID 서버라면 이 절차를 사용하면 됩니다. 기존의 OpenID 구축 절차와 별다른 차이가 없죠.
기본 절차는 OpenID 스펙과 동일합니다.
이 글과 관련있는 글을 자동검색한 결과입니다 [?]
- Sun의 OpenID 서버 구조 by S_H_Kim
- OpenID 1.1 스펙 한글판 by S_H_Kim
- OpenID의 보안, 신뢰 by S_H_Kim
- OpenID와 CardSpace의 결합 by S_H_Kim
- 오픈소스 ID 관리 프로젝트 동향 by S_H_Kim
# by | 2007/07/05 18:11 | OpenID | 트랙백 | 덧글(0)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]