본 문서는 웹서버의 인증(Authentication)기능을 통하여 웹페이지의 콘텐트를 보호하는 방법에 대해 설명합니다.

웹 서버의 다양한 접근제한 기법에 대해 소개하며, 마지막에는 코딩 없이 소셜 로그인을 적용하는 방법을 포함합니다. 현재 Apache HTTPD 2.4 를 기준으로 작성되었습니다. 다른 웹서버에도 비슷한 방법으로 적용 가능합니다.

다소 보안에 취약한 사이트를 운영하더라도, 웹 서버 자체의 인증 기능을 활용하여, 해커의 웹사이트 취약점 스캐닝 자체를 원천적으로 차단할 수 있습니다.

한국과학기술정보연구원(KISTI)의 과학기술연구망센터(KREONET)는 국내 연구교육기관의 사용자 인증 시스템 및 서비스를 연계하는 KAFE(Korea Access FEderation)을 운영하며, 해외 연구망과 함께 학술지 원외 접속이나 기관이 운영하는 고유의 서비스를 다른 기관과 연동하도록 돕고 있습니다.

본 문서의 핵심

• R&E 사용자 인증 및 서비스 연계체계
• OIDC 인증 - auth0 기반 – 개인이 사설로 SSO 또는 소셜 로그인 사이트를 구축할 때
• OIDC 인증 - KAFE 기반 – 출연연 또는 대학교 등을 대상으로 한 SSO 및 소셜 로그인 구축 시
• 프록시를 통한 웹서비스 보호 (Jupyter 예제)

심화된 토픽

• mTLS 인증

알림

본 문서는 한국과학기술정보연구원(KISTI)의 과학기술연구망센터(KREONET)에서 관리합니다.
다만, 현재 작성자가 소수이므로 사견이 반영되었다면 본 기관과 부서의 의견을 대변하지는 않음을 알아주셨으면 합니다.

본 문서를 추가/수정하고자 하는 KISTI 구성원은 연락 바랍니다. 수정 권한을 드리겠습니다.

본 문서에 대한 의견을 환영합니다. support <<at>> kafe.or.kr 로 메일 부탁드립니다.