토마토시스템 exsso 소개자료•분산 서비스증가 •서비스인소싱및아웃소싱...
TRANSCRIPT
Copyright(c)2010 Image Tomato System co.,Ltd. All Rights Reserved.
목 차
1. SSO……………… SSO 필요성……………… 아키텍처 트랜드……………… SSO 트랜드
2. eXSSO……………… eXSSO 개요……………… 차별성……………… 도입 효과……………… 특장점……………… 제품 비교
3. eXSSO 구성……………… 시스템 구성도……………… 사용자 인증 절차……………… 메시지 흐름……………… 시스템 요구사양……………… DEMO 구성……………… 적용 방법……………… 역할
4. 회사 소개
Copyright(c)2010 Tomato System co.,Ltd. All Rights Reserved.
SSO 필요성
IT시스템의 고도화
• 분산 서비스 증가• 서비스 인소싱 및 아웃소싱• 멀티 도메인 서비스
시스템 고도화에 따른문제점 발생
• 분산된 인증 정보 관리 어려움• 시스템 접근 권한 관리 방법• 분리 및 통합의 어려움
서비스 통합으로 해결
• 분산 인증 정보 통합• 통합 사용자 인증• 서비스 클라우드 내 접근 권한
중앙 관리• 외부 도메인 간의 통합 인증
오픈 표준 기반SSO 솔루션
필요
여러 인터넷 애플리케이션 서비스에서 어떻게 인터넷을 통해 Single Sign On을 처리할 것인가?
어떻게 사용자를 식별하고, 어떻게 사용자 정보를 관리할 것인가?
비즈니스애플리케이션의
고도화
• 높은 분산성• 아웃소싱 증대• 다양한 모델간 데이터 전달
SSO 필수 과제
Copyright(c)2010 Tomato System co.,Ltd. All Rights Reserved.
아키텍처 트랜드
From Future
Access
Device
Homogeneity
Integration
Distribution
Location Desktop Internet
Windows Desktop Portal
PC PC & Device
Homogeneous(동종)
Heterogeneity(이종)
Standalone(독립)
Composite(복합)
Random(임의)
Distributed(분산)
Copyright(c)2010 Tomato System co.,Ltd. All Rights Reserved.
SSO 트랜드
Capability
Internet Technologies
Single-DomainMulti-Architecture(HTTP, C/S)Single-BrowserSingle-OSSingle-Device(PC)
Single-DomainSingle-Architecture(HTTP)Multi-BrowserMulti-OSSingle-Device(PC)
• Single-Domain• Multi-Architecture (HTTP, C/S)• Single-Browser• Single-OS• Single-Device (PC)
• Single-Domain• Single-Architecture (HTTP)• Multi-Browser• Multi-OS• Single-Device (PC)
• Multi-Domain• Web based Multi-Architecture
(HTTP, SOAP, XMPP,...)• Multi-Browser• Multi-OS• Multi-Device (PC, PDA, Smart Phone,...)
서비스 플랫폼의 다양성은 오픈 표준 기반 SSO 솔루션을 요구합니다
Copyright(c)2010 Tomato System co.,Ltd. All Rights Reserved.
eXSSO 개요
계정 관리 복잡성 해소
안전한 인증 서비스
기존 통합 인증 정보 활용
Any OS 지원Any Browser 지원
단일 로그인 환경 제공
기업 인터넷 서비스 품질 향상
높은 보안 수준 제공
구축 편의성 제공(단순 적용방식)
인증 관리구축 비용 최소화
기업 ROI 개선 효과 기대
Enterprise 인터넷 비즈니스를 위한국제 표준 기반 사용자 인증 솔루션
WEB 2.0
환경에 최적화된
사용자 인증 솔루션
eXSSO
Copyright(c)2010 Tomato System co.,Ltd. All Rights Reserved.
차별성
기존 통합 인증 정보 활용
• 기존 통합 인증 정보 재사용• SSO 인증 서버를 위한 별도 중앙 인증 정보가 필요없음
오픈 표준 기반 SSO
• OASIS SAML 2.0 기반 SSO• SAML 기반 외부 도메인 서비스 연동 가능
SSO 연동 개발이 아닌 적용
• 서버 플러그인 방식 적용• Library를 통한 개발 방식이 아닌 표준에 입각한 프로토콜 기반 적용
- Library 의존에 의한 솔루션 종속성이 없음
넓은 적용 범위, 다양한 확장 포인트 제공
• Java 뿐 아니라 IIS 및 Apache 기반 응용프로그램 적용 가능• I-PIN, G-PIN, PKI 등 필요에 따라 인증 프로세스 확장 가능
Copyright(c)2010 Tomato System co.,Ltd. All Rights Reserved.
도입 효과
• 계정 관리 복잡성 해소
• 쉽고 안전한 정보 공유
• 아웃소싱 서비스 최적화
• 보다 개인화된 사용자 경험 제공
• 비즈니스 기민성 최대화 실현
• 높은 수익 모델 기대
• 관리 및 적용 비용의 최소화로 ROI 개선
- 최소 Risk, 최소 비용
• 시스템 추가 연계 시 탁월한 확장성
- 국제 표준 기반 인터넷 Single Sign On
- 유연한 구조
- 내외부 시스템 연계 용이
• 솔루션 종속성 해소
- 타 솔루션 SSO 연동방식과의 차별성
- Library 이용 개발 아닌 표준 적용 방식
Copyright(c)2010 Tomato System co.,Ltd. All Rights Reserved.
특장점
보안 · PKI를 이용한 전자서명 및 XML 암호화
확장
· SAML 2.0 표준을 준수한 외부 시스템과 연동 가능
· Web Server Plugin 제공으로 다양한 언어로 개발된 Application과 연동 지원
· Legacy와 접합하기 위한 다양한 Plugin Point 제공
· 인증구간에서 도메인의 needs에 부합하는 다양한 확장 포인트 제공
· LDAP 또는 RDB를 이용한 인증 대상 정보 관리 지원
· 솔루션 라이브러리 종속성 제거
관리· 관리툴을 이용하여 서버 중단 없이 설정정보 변경/적용 가능
· 기존 사용자 정보를 그대로 활용하여 인증정보의 이중관리 비용 제거
표준 · HTML과 SAML2.0 표준 준수
편의
· Web기반의 인증 대상 정보 통합관리
· 간단한 인터페이스로 빠른 적용
· SSO 연동을 위한 커스터마이징 최소화
· SSO만을 위한 별도 중앙 인증 데이터 불필요
운영/호환· 별도의 Browser Plugin이 필요 없는 Multi Browser 지원(Client 설치 불필요)
· Cookie를 사용하지 않는 세션 인증 방식으로 Cross Domain SSO 실현
사용자 환경 · Any Device, Any OS, Any Browser
Copyright(c)2010 Tomato System co.,Ltd. All Rights Reserved.
제품 비교
구분 제품 A사 B사 eXSSO
표준지원 비표준 비표준 OASIS SAML 2.0
연동방식웹 서버 플러그인
(Apache)Library
(PHP, ASP, Java)서버 플러그인
(Apache, IIS, WAS)
인증정보 LDAP LDAP RDB, LDAP, Legacy
지원언어 Java PHP, ASP, JavaJava
IIS 기반 언어Apache 기반 언어
관리모듈 제공 제공 제공
외부도메인 연동연동을 위한 아키텍처 수
립 및 추가 개발 필요연동을 위한 아키텍처 수
립 및 추가 개발 필요SAML 2.0 표준 기반
연동
세션 인증 세션 + Cookie 세션 + Cookie 세션
유지보수성별도 인증 정보 관리,
SSO 적용 및 제거 개발별도 인증 정보 관리,
SSO 적용 및 제거 개발인증 정보 관리 감소,기민한 적용 및 제거
비용SSO 솔루션
인증 정보 관리 DB개발 비용
SSO 솔루션인증 정보 관리 DB
개발 비용
SSO 솔루션적용 비용
Copyright(c)2010 Tomato System co.,Ltd. All Rights Reserved.
시스템 구성도
SAML2.0 표준에 근거한 Browser 인증방식(Client 추가 설치하지 않음)
Browser를 경유하여 서버간 통신, 통신 Message SAML 2.0 사용
PKI 기반 XML 전자서명, 데이터 암호화, SAML 메시지 보안성 향상
Cookie 사용하지 않는 세션 인증 방식으로 Cross Domain 인증 실현
Copyright(c)2010 Tomato System co.,Ltd. All Rights Reserved.
사용자 인증 절차
사용자
SSO로그인
인증 정보
SSO관리
내부 사용자외부 사용자
연계시스템#1,#2,#3,…
서비스 이용
연계시스템
eXSSO SPs
인증기관
공인인증서,
I-PIN, G-PIN등
사용자인증검증
권한/그룹정보
eXSSO IDP
중앙인증서버
LDAP, DB,…
사용자정보확인
사용자인증정보저장소
인증정보확인
관리자
eXSSO Admin Console
인증정보저장소연결인증정보관리
메타데이타관리
IDP/SP관리인증정책관리
서버관리
관리자/사용자 정보관리그룹/권한관리
사용자관리
암호화키관리관리 콘솔 관리
시스템관리
인증 로그 조회
감사
Copyright(c)2010 Tomato System co.,Ltd. All Rights Reserved.
메시지 흐름
Service Provider
WebServer(Apache 2.0/2.2, IIS 5.0,6.0)
Identity Provider
<<servlet container>>
IdP Server(Tomcat,…)
Browser(Any Browser, Any Internet Device)
HTTP or HTTPS
SAML MessageExchange
SAML MetadataResolution
<<servlet container>>
SP Server(Tomcat,…)
IdP Application(JDK 1.4 이상)
Web Application Server(Servlet/JSP)
Legacy System(PHP, ASP, Java,…)
SP Application(JDK 1.4 이상)
Web Server Plugin
HTTP or HTTPS
HTTP or HTTPS
사용자 중앙 인증 서버
연계 시스템
WAS Plugin
Copyright(c)2010 Tomato System co.,Ltd. All Rights Reserved.
시스템 요구사양
Identity Provider & Admin Console
(중앙 인증 서버)
- HardwareIntel Pentium 4, 1.8 GHz Processor 이상1 GB RAM 이상Free Hard Driver 250MB 이상
- Operating SystemWindows 계열 OSLinux 계열 OSUnix 계열 OS
- Web ContainerJDK 1.4 이상Servlet 2.3 이상JSP 2.0 이상
- RepositoryLDAP 2.0 호환 LDAP 솔루션RDBMS
Service Provider(연계 시스템)
- Operating SystemWindows 계열 OSLinux 계열 OSUnix 계열 OS
- Web ServerApache 2.0, 2.2IIS 5.0, 6.0, 7.0
- Web ContainerJDK 1.4 이상Servlet 2.3 이상JSP 2.0 이상
사용자-Any Device-Any OS-Any Browser
※ 상기 시스템은 최소 사양으로, 구체적인 시스템 요구사양은 도메인의 상황에 따라 달라질 수 있음
Copyright(c)2010 Tomato System co.,Ltd. All Rights Reserved.
DEMO 구성
Java 기반 시스템
Red hat Linux 9
JDK 1.4.2
Tomcat 5.5
Oracle Database 10g R2
PHP 기반 시스템
Red hat Linux 9
Apache HTTP Server 2.2
PHP 5
MySQL 5.1
ASP 기반 시스템
Windows Server 2003 R2
IIS 6.0
.Net Framework 1.1
MS SQL Server 2008
eXSSO Identity Provider & Admin Console
Red hat Linux 9
JDK 1.4.2
Tomcat 5.5
Apache Directory Server 1.5
ASP 기반 시스템
Java 기반 시스템
eXSSO Admin ConsolePHP 기반 시스템
eXSSOSP 2#
eXSSOIDP
eXSSOSP 1#
eXSSOSP 3#
eXSSOSP 4#, 5#,…
Copyright(c)2010 Tomato System co.,Ltd. All Rights Reserved.
적용 방법
Web Application Server 설치
IDP & Admin Console 모듈 디플로이
IDP 및 Admin Console 환경 설정
IDP 설치
Web Application Server 설치
SP Server 설치/설정
mod_jk 설치/설정
Apache eXSSO Plugin 설치/설정
SSO 연동 적용
Apache 기반 SP 설치
Web Application Server 설치
SP Server 설치/설정
SP Filter 설정
SSO 연동 적용
Java 기반 SP 설치
Web Application Server 설치
SP Server 설치/설정
isapi_redirect 설치/설정(선택적)
IIS eXSSO Plugin 설치/설정
SSO 연동 적용
IIS 기반 SP 설치
Copyright(c)2010 Tomato System co.,Ltd. All Rights Reserved.
역할
인증 정책 수립 및 공급사에 정보 제공
인증 정보 관리 정책 수립 및 공급사에 정보 제공
SSO 인증 및 개별 인증 허용에 관한 정책 수립 및 공급사에 정보 제공
비밀번호 관리 정책 수립 및 공급사에 정보 제공
로그인 화면 및 디폴트 시스템 결정 및 공급사에 정보 제공
적용 완료 후 테스트
고객사
IDP 및 SP 서버 설치 및 설정
인증 정보 관리 정책에 따라 IDP와 인증정보와 연동 설정
인증 정책 및 비밀번호 관리 정책에 따라 IDP의 인증 모듈 플러그인
로그인 화면 및 디폴트 시스템의 설정 및 개발/플러그인
SSO 인증 및 개별 인증 허용 여부에 따른 서비스 프로바이더 SSO 적용 가이드 배포
서비스 프로바이더 적용 완료 후 테스트
공급사(토마토시스템)
인증 데이터로 사용할 식별 정보 공급사에 제공
공급사에서 SSO 적용 가이드를 수령 후 SSO 연동 적용
적용 완료 후 테스트연계시스템
개발사
Copyright(c)2010 Tomato System co.,Ltd. All Rights Reserved.
회사 소개
• X-Internet /RIA(eXBuilder/ eXria)
• eXERP, eXSSO, eXERD• eXETS, Oris
주요사업분야
• 대학 및 교육사업• 기업, 광고/공공 사업• 시스템관리 및 운영
• X-Internet/RIA 개발컨설팅
• ISP/BPR• EA/ BI
• 전자도서관 통합시스템• 전자출결시스템
• Oracle/ HP / IBM/ MS
회사명 ㈜토마토시스템
사업분야 전문기술(정보처리)
주소 서울 강남 논현동 125 한주빌딩 5층
전화번호 Tel. 02) 3445-2194~7
회사설립일 2000년 10월 27일
대표자 이 상 돈
구분 2007년도 2008년도 2009년도
매출
제품매출 3,254,712 2,659,219 2,100,374
상품매출 232,504 1,296,511 456,743
용역매출 3,000,184 6,194,364 6,685,098
총매출 6,487,401 10,150,095 9,242,217
151명
초급기술자(63%)
중급기술자(10%)
특급기술자(17%)
고급기술자(10%)
단위: 천원
Copyright(c)2010 Tomato System co.,Ltd. All Rights Reserved.