1. OpenID (인증)의 개요
1-1. OpenID (인증)의 정의
- 단일 ID 로 여러 웹사이트를 이용할 수 있는 분산형 ID 관리 기술
1-2. OpenID (인증)의 등장배경
- 개별 서비스 제공 사업자에 의한 ID 관리의 한계
1) 이용 웹사이트 수 증가에 따라 ID 숫자 증가
2) ID 동기화의 어려움
3) 개인정보보호 관점에서의 다양한 부작용
- ID 도용, 비밀번호 노출, 피싱 등에 대비
- 개인정보 관리의 효율성 제공
2. OpenID (인증)의 방식, OAuth와 비교
2-1. OpenID (인증)의 방식
1) URL이나 XRI를 이용한 ID 생성
2) Identity Provider를 자신이 만들 수 있음
3) 인증확인을 Agent를 통하지 않고 Site간 직접 수행
2-2. OpenID와 OAuth의 비교
| 구분 | Open ID | OAuth |
| 정의 | 웹 사이트에서 사용자를 개별 인증하는 대신 사용자 인증을 독립된 OpenID Provider를 통해 계정을 통합 관리하는 인증방식 |
매쉬업 서비스로 만들어진 어플리케이션이 다른 어플리케이션의 사용자 정보와 리소스에 접근할 수 있게 해주는 표준적인 인증방식 |
| 절차 |  |
 |
| 인증방법 | Request Token, Access Token으로 권한획득 | Open ID URL을 통해서 통합 인증을 함 |
| 기능 | Authentication(인증) | Authentication과 Authorization(허가) 포함 |
- Open ID와 OAuth 모두 HTTP를 사용하는 인증을 위한 표준 프로토콜이라는 점에서 공통점이 있지만, Open ID는 사용자 인증과정을 위임하는데 목적이 있는 반면, OAuth는 인증된 어플리케이션의 접근을 위임하는데 그 차이가 있음
'1. IT Story > Basic Studies' 카테고리의 다른 글
| EAM(Enterprise Access Management) (0) | 2019.06.02 |
|---|---|
| SSO(Single Sign On) (0) | 2019.06.01 |
| 접근통제(Access Control) (0) | 2019.05.31 |
| AAA(Authentication, Authorization, Accounting) (0) | 2019.05.30 |
| IPIN 2.0 (Internet Personal Identification Number) (0) | 2019.05.28 |
| OTP(One Time Password) (0) | 2019.05.27 |
| PKI(Public Key Infrastructure) (0) | 2019.05.26 |
| VPN(Virtual Private Network) (0) | 2019.05.25 |
운명을바꾸는자
IT와 함께 살아가는 삶
