Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2002.04b
- /
- Pages.931-934
- /
- 2002
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
A Study on Web Service Framework Security based on SAML
SAML기반의 웹서비스 프레임워크 보안에 관한 연구
- Kim, Hyun-Hee (Department of Computer Engineering, Sejong University) ;
- Cha, Suk-Il (Department of Computer Engineering, Sejong University) ;
- Song, Jun-Hong (Department of Computer Engineering, Sejong University) ;
- Sung, Baek-Ho (Department of Computer Engineering, Sejong University) ;
-
Shin, Dong-Il
(Department of Computer Engineering, Sejong University)
;
-
Shin, Dong-Kyoo
(Department of Computer Engineering, Sejong University)
- 김현희 (세종대학교 컴퓨터공학과) ;
- 차석일 (세종대학교 컴퓨터공학과) ;
- 송준홍 (세종대학교 컴퓨터공학과) ;
- 성백호 (세종대학교 컴퓨터공학과) ;
-
신동일
(세종대학교 컴퓨터공학과)
;
-
신동규
(세종대학교 컴퓨터공학과)
- Published : 2002.04.12
Abstract
현재의 e-비즈니스 환경은 단순히 웹사이트를 구축 및 운용하는 차원을 넘어, 시간이 지남에 따라 급격한 진화 과정을 거치고 있다. 진화의 초점으로 떠오르고 있는 웹서비스 중 SAML(Security Assertions Markup Language)은 사용자 인증 정보 교환에 관한 프레임워크로 OASIS XML 보안 서비스 기술 위원회(OASIS XML-Security Service Technical Committee)에서 표준화 작업을 진행하고 있다. SAML은 S2ML(Security Services Markup Language)의 원리와 구조를 재사용해서 S2ML의 이점을 공유 하고 Single Sign-On, 인증 서비스, B2B Transaction, Sessioning같은 기능을 가진다. 그로 인해 다양한 정책기반의 산업에서 보안 시스템, 자바 어플리케이션 서버, XML 메시징 프레임워크와 오퍼레이팅 플랫폼사이에 인증, 승인과 함께 프로필 정보를 교환하기 위해 사용된다. 본 논문에서는 SAML의 범위와 목적 그리고 유즈케이스 모델과 시나리오를 통해 기본 구조와 쓰임새에 대해서 알아본다.
Keywords