연구교육기관(R&E)의 사용자 인증 및 서비스 연계체계

회원가입 없이, R&E 기관의 ID로 외부 서비스 이용 (소셜 로그인과 유사)

사용처

학술지 원외 접속

1. 학술지 접속

Nature, IEEE, Elsevier 등의 학술지에서 Institutional Login 클릭

2. 기관 선택

기관명의 일부를 넣어 검색한다.

예제에서는 (Institute of Science and Technology)를 검색하였다.

• DGIST, UNIST, KISTI 가 검색된다 (2021.05.26 기준)
• KAIST는 KAFE 연동이 완료되었지만, 학술지와의 연동은 끊어두었기 때문에 목록에서 검색이 되지 않는다.
  (이렇듯, 각 기관의 IT 부서의 고유 권한으로 ID 연계 서비스의 연동 범위를 지정할 수 있다.)

3. 소속기관에서 로그인

소속기관의 IAM (Identity Access Management) 사이트에서 로그인

각 기관의 고유 서비스 연동

(국내외 대표적 사례를 기재)

미국 XSEDE 슈퍼컴퓨팅 포탈 (University of Illinois 운영)

한국 화합물 은행 (한국 화학연구원 운영) - 현재 개발중, NTIS ID로만 접속 가능

...

역사

그리드 컴퓨팅을 통해 제기된 계정관리 이슈 → 사용자 및 서비스 연계 필요성 → 웹서비스의 확산 → SAML, OAuth, OIDC 관심

• '그리드 컴퓨팅'은  여러 컴퓨터의 자원 활용하여 연산하며,  인증된 사용자가 아니면 개개의 컴퓨터를 사용할 수 없음
• 인증서버를 통해 허가된 사용자인지 확인을 구하는 프로토콜 이용. 초기에는 커버로스(kerbros) 기반 인증

구성

• ID 제공기관 (IdP, ID Provider)
• 서비스 제공기관 (SP, Service Provider)
• 연계 기관 (Federation Agency)

연동

• SP 는 특정 IdP 만 선택적으로 허용할 수 있다. (예, 학술지는 구독한 기관에 한하여 로그인 가능)
• IdP 도 마찬가지로 특정 SP 에게만 선택적으로 ID 연계 서비스를 허용할 수 있다.
• 연계 기관에 가입하면, 상위 연계기관을 통해 다른 기관과도 연계 서비스를 이용하거나 제공할 수 있다.

(참고)

• 기관 내에 구축된 SSO(Single Signe On)은 로컬 IdP, SP로 생각할 수 있다.
• 널리 쓰이는 Google, Microsoft Office 365, 네이버, 카카오 등도 IdP 의 역할을 수행할 수 있다.
  (단, 사용자가 제한적인 SP에서는 보편적으로 구글, 네이버와 같은 범용적인 IdP와 연동을 하지 않는다. - 예) 서울대 포탈은 서울대 IdP만 연동한다.)

연계 기관

지역별 연계 기관

Regional Federation Agencies

지역별로 유명한 ID 연계 기관

우리 기관은 안되던데?

각 기관의 전산담당자가 IdP 와 SP 의 연동 범위를 설정합니다.
소속 기관의 전산담당자(IT팀, 전산팀, 인프라팀, ...)에게 문의 바랍니다.

(참고) KAFE 가입방법 및 응용서비스 소개