국내 자바 웹 응용을 위한 SAML 소프트웨어의 개발

Federated authentication is a user authentication and authorization infrastructure that spans multiple security domains. Many overseas Web applications have been adopting SAML-based federated authentication. However, in Korea, it is difficult to apply the authentication because of the high market sh...

Full description

Saved in:

Bibliographic Details
Published in	한국정보통신학회논문지 Vol. 23; no. 9; pp. 1160 - 1172
Main Authors	조진용(Jinyong Jo), 채영훈(Yeonghun Chae), 공정욱(JongUk Kong)
Format	Journal Article
Language	Korean
Published	한국정보통신학회 2019
Subjects	전자/정보통신공학 Java Spring framework 스프링 프레임워크 계정연합 SAML 자바 Identity Federation SOAP
Online Access	Get full text
ISSN	2234-4772 2288-4165
DOI	10.6109/jkiice.2019.23.9.1160

Cover

Abstract	Federated authentication is a user authentication and authorization infrastructure that spans multiple security domains. Many overseas Web applications have been adopting SAML-based federated authentication. However, in Korea, it is difficult to apply the authentication because of the high market share of a specific Web (application) server, which is hard to use open-source SAML software and the high adoption of Java-based standard framework which is not easy to integrate with SAML library. This paper proposes the SAML4J, which is developed in order to have Web applications easily and safely integrated with the Java-based framework. SAML4J has a developer-friendly advantage of using a session storage independent of the framework and processing Web SSO flows through simple API. We evaluate the functionality, performance, and security of the SAML4J to demonstrate the high feasibility of it. 연합인증은 다수의 보안도메인 간에 적용되는 사용자 인증 및 인가체계이다. 연구 및 교육 분야에서 활용되고 있는 다수의 국외 웹 응용서비스들은 표준화된 사용자 인증방식으로 SAML(Security Assertion Markup Language) 기반의 연합인증을 채택하고 있다. 하지만 국내는 공개 SAML 소프트웨어를 이용하기 힘든 특정 웹 서버나 웹 응용 서버의 시장 점유율이 높고 전자정부 표준프레임워크 기반의 Java 웹 응용이 많기 때문에 연합인증 기술을 적용하기 어려운 상황이다. 본 논문은 Java 기반의 웹 응용개발 환경에서 연합인증 기술을 쉽고 안전하게 활용케 할 목적으로 개발된 SAML4J 소프트웨어를 소개한다. SAML4J는 개발 프레임워크에 독립적인 세션 저장소를 지원하고 API를 통해 Web SSO 플로우를 처리케 함으로써 개발자 친화적인 장점이 있다. 네트워킹 테스트베드를 구성하고 개발한 소프트웨어의 기능과 성능, 확장성 및 보안성에 대해서 검증함으로써 SAML4J의 높은 활용가능성을 확인한다.
AbstractList	Federated authentication is a user authentication and authorization infrastructure that spans multiple security domains. Many overseas Web applications have been adopting SAML-based federated authentication. However, in Korea, it is difficult to apply the authentication because of the high market share of a specific Web (application) server, which is hard to use open-source SAML software and the high adoption of Java-based standard framework which is not easy to integrate with SAML library. This paper proposes the SAML4J, which is developed in order to have Web applications easily and safely integrated with the Java-based framework. SAML4J has a developer-friendly advantage of using a session storage independent of the framework and processing Web SSO flows through simple API. We evaluate the functionality, performance, and security of the SAML4J to demonstrate the high feasibility of it. 연합인증은 다수의 보안도메인 간에 적용되는 사용자 인증 및 인가체계이다. 연구 및 교육 분야에서 활용되고 있는 다수의 국외 웹 응용서비스들은 표준화된 사용자 인증방식으로 SAML(Security Assertion Markup Language) 기반의 연합인증을 채택하고 있다. 하지만 국내는 공개 SAML 소프트웨어를 이용하기 힘든 특정 웹 서버나 웹 응용 서버의 시장 점유율이 높고 전자정부 표준프레임워크 기반의 Java 웹 응용이 많기 때문에 연합인증 기술을 적용하기 어려운 상황이다. 본 논문은 Java 기반의 웹 응용개발 환경에서 연합인증 기술을 쉽고 안전하게 활용케 할 목적으로 개발된 SAML4J 소프트웨어를 소개한다. SAML4J는 개발 프레임워크에 독립적인 세션 저장소를 지원하고 API를 통해 Web SSO 플로우를 처리케 함으로써 개발자 친화적인 장점이 있다. 네트워킹 테스트베드를 구성하고 개발한 소프트웨어의 기능과 성능, 확장성 및 보안성에 대해서 검증함으로써 SAML4J의 높은 활용가능성을 확인한다. 연합인증은 다수의 보안도메인 간에 적용되는 사용자 인증 및 인가체계이다. 연구 및 교육 분야에서 활용되고 있는 다수의 국외 웹 응용서비스들은 표준화된 사용자 인증방식으로 SAML(Security Assertion Markup Language) 기반의 연합인증을 채택하고 있다. 하지만 국내는 공개 SAML 소프트웨어를 이용하기 힘든 특정 웹 서버나 웹 응용 서버의 시장 점유율이 높고 전자정부 표준프레임워크 기반의 Java 웹 응용이 많기 때문에 연합인증 기술을 적용하기 어려운 상황이다. 본 논문은 Java 기반의 웹 응용개발 환경에서 연합인증 기술을 쉽고 안전하게 활용케 할 목적으로 개발된 SAML4J 소프트웨어를 소개한다. SAML4J는 개발 프레임워크에 독립적인 세션 저장소를 지원하고 API를 통해 Web SSO 플로우를 처리케 함으로써 개발자 친화적인 장점이 있다. 네트워킹 테스트베드를 구성하고 개발한 소프트웨어의 기능과 성능, 확장성 및 보안성에 대해서 검증함으로써 SAML4J의 높은 활용가능성을 확인한다. Federated authentication is a user authentication and authorization infrastructure that spans multiple security domains. Many overseas Web applications have been adopting SAML-based federated authentication. However, in Korea, it is difficult to apply the authentication because of the high market share of a specific Web (application) server, which is hard to use open-source SAML software and the high adoption of Java-based standard framework which is not easy to integrate with SAML library. This paper proposes the SAML4J, which is developed in order to have Web applications easily and safely integrated with the Java-based framework. SAML4J has a developer-friendly advantage of using a session storage independent of the framework and processing Web SSO flows through simple API. We evaluate the functionality, performance, and security of the SAML4J to demonstrate the high feasibility of it. KCI Citation Count: 0
Author	조진용(Jinyong Jo) 채영훈(Yeonghun Chae) 공정욱(JongUk Kong)
Author_xml	– sequence: 1 fullname: 조진용(Jinyong Jo) – sequence: 2 fullname: 채영훈(Yeonghun Chae) – sequence: 3 fullname: 공정욱(JongUk Kong)
BackLink	https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART002506046$$DAccess content in National Research Foundation of Korea (NRF)
BookMark	eNpFkLtKA0EYhQdRUGMeQdjGwmLXueWfnXLxrtGAph82u7Myrm5kVwtbCRZioaAiJrHWQkgRQV8pmbyD8QJW3yk-DocziyazZqYRmifYA4Ll0mFqTKQ9ion0KPOkRwjgCTRDqe-7nEBl8jsz7nIh6DQqF4VpYAZUSMJgBgWD97fhRd-xzzfD3p1j25-O7d7ap1fbbTm20xrdd5z9YKfq2Mvr0V1rdPVh2y_2oW-7j86g1xn2OnNoKgmPCl3-YwnV11bryxtutba-uRxU3VRy7JLIJyTSlMYJgZiLRMYgMIBfCSUPQ2CiISiuxMAa43k-SzgQoUGD1DHVLGYltPhbm-WJSiOjmqH54UFTpbkK9uqbCjBw7POxu_DrpqY4NSqLiyO1FWzXvk-iPgcKwIWEfy87y82xjk2oTsYhzM_Vbm1lFUtKKuM32Rc5tXjJ
ContentType	Journal Article
DBID	DBRKI TDB JDI ACYCR
DEWEY	003.5
DOI	10.6109/jkiice.2019.23.9.1160
DatabaseName	DBPIA - 디비피아 Nurimedia DBPIA Journals KoreaScience Korean Citation Index
DatabaseTitleList
DeliveryMethod	fulltext_linktorsrc
Discipline	Applied Sciences Mathematics
DocumentTitleAlternate	Development of SAML Software for JAVA Web Applications in Korea
DocumentTitle_FL	Development of SAML Software for JAVA Web Applications in Korea
EISSN	2288-4165
EndPage	1172
ExternalDocumentID	oai_kci_go_kr_ARTI_6064084 JAKO201928462664796 NODE09215160
GroupedDBID	.UV ALMA_UNASSIGNED_HOLDINGS DBRKI TDB JDI ACYCR
ID	FETCH-LOGICAL-k940-1c811ce22df16d47f9d6706685a94aa637b7205d63bb0383f4617e6e69ed2e3d3
ISSN	2234-4772
IngestDate	Sun Mar 09 07:50:46 EDT 2025 Fri Dec 22 12:04:05 EST 2023 Thu Feb 06 13:28:03 EST 2025
IsDoiOpenAccess	true
IsOpenAccess	true
IsPeerReviewed	true
IsScholarly	true
Issue	9
Keywords	Java Spring framework 스프링 프레임워크 계정연합 SAML 자바 Identity Federation SOAP
Language	Korean
LinkModel	OpenURL
MergedId	FETCHMERGED-LOGICAL-k940-1c811ce22df16d47f9d6706685a94aa637b7205d63bb0383f4617e6e69ed2e3d3
Notes	KISTI1.1003/JNL.JAKO201928462664796 http://jkiice.org
OpenAccessLink	http://click.ndsl.kr/servlet/LinkingDetailView?cn=JAKO201928462664796&dbt=JAKO&org_code=O481&site_code=SS1481&service_code=01
PageCount	13
ParticipantIDs	nrf_kci_oai_kci_go_kr_ARTI_6064084 kisti_ndsl_JAKO201928462664796 nurimedia_primary_NODE09215160
PublicationCentury	2000
PublicationDate	2019
PublicationDateYYYYMMDD	2019-01-01
PublicationDate_xml	– year: 2019 text: 2019
PublicationDecade	2010
PublicationTitle	한국정보통신학회논문지
PublicationTitleAlternate	Journal of the Korea Institute of Information and Communication Engineering
PublicationYear	2019
Publisher	한국정보통신학회
Publisher_xml	– name: 한국정보통신학회
SSID	ssib036279136 ssib053377456 ssib044738262 ssib015937029 ssib023393675 ssib012146319
Score	2.049824
Snippet	Federated authentication is a user authentication and authorization infrastructure that spans multiple security domains. Many overseas Web applications have... 연합인증은 다수의 보안도메인 간에 적용되는 사용자 인증 및 인가체계이다. 연구 및 교육 분야에서 활용되고 있는 다수의 국외 웹 응용서비스들은 표준화된 사용자 인증방식으로 SAML(Security Assertion Markup Language) 기반의 연합인증을 채택하고 있다. 하지만...
SourceID	nrf kisti nurimedia
SourceType	Open Website Open Access Repository Publisher
StartPage	1160
SubjectTerms	전자/정보통신공학
Title	국내 자바 웹 응용을 위한 SAML 소프트웨어의 개발
URI	https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE09215160 http://click.ndsl.kr/servlet/LinkingDetailView?cn=JAKO201928462664796&dbt=JAKO&org_code=O481&site_code=SS1481&service_code=01 https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART002506046
Volume	23
hasFullText	1
inHoldings	1
isFullTextHit
isPrint
ispartofPNX	한국정보통신학회논문지, 2019, 23(9), , pp.1160-1172
link	http://utb.summon.serialssolutions.com/2.0.0/link/0/eLvHCXMwnV1Lb9QwELbacgAOPAqI8qgihE9Vtkns-HFMskGlsO2BIvUWbTZZtCzaRX0c4MABVRwQB5AKQnTLGQ5IPRQJ_lKb_gfGjpuGqhKPSzIZP2ZsJ_Y3sT1G6HbudAEWt4UNd8-mGc_s1M98m3dhfM0yydqp-t_RWmBzD-n8sr88Nj5bW7W0vpY2Os9P3FfyP60KPGhXtUv2H1q2yhQYQEP7whVaGK5_1cY4DnDo46CJ4xALD4d0BscRljGWjmKFDpaGBQ-ypJpYupoIcCANR5hYEVA4hhg-0DMPgtZ9zRcMi0jzqYkgQLAwGQclwUD8oQAxo1VzVI5Gj6gOgysZtRJEOHAUU8UnOq-mEgyhSoNQhZpUUhOB1gnK7eNQE0FkdAo4FtUsjGa4SgUTQqvC16OE7mGIAHCtBUDW4ihKoLXya3rqXMLqlZ0v57B6g2dDgwbMzxTTWeveFmAStSnnvw0N5VZo8wnIWj_vuuUpCAYzuG6Z7vh4xEp3ro_7PeUgSglseKQhG0fJ6_6_j43L1WrJ-eDeokoLSALMT0a5ZOPolMe5q9awtl7Ehx2oq05pJ0f--QCqEl6bdvUIkaTmvAfAC5cuqfAopZyImv9IMAXAOtAnIFfVU-6CUwWbPbFYYOQpy6cHWG2wAhDv9GBdnVMBnV0Nty1dQOeMwWUF5ddzEY31h5PovDG-LDO0rU6is63KgfHqJRTsff-2_3LXKj6_3d_ZtIqtn1ax_a749LXY3rCK0cbB-5GlPg-rePXmYHPj4PWPYutL8WG32P5o7e2M9ndGl9HSnXgpmrPNaSN2X6r1DR3hup3c87KuyzLKuzJjHPC48NuSttuM8JR7jp8xkkLFCdKlgP1zljOZZ15OMnIFTQyGg_wqsry0nYIh4wnOHQqvhpAMrIjM5R3P96gvptC0rqJkkK0-SU5o3Sl0C-ou6Xd6ifL-ru6Phkl_JQEb927C1OS7oJBLVbXJ09I1TbKw2IwdqWA8c679Scx1dEZxyh-KN9DE2sp6fhMg9lo6rV-rX6QXofI
linkProvider	ISSN International Centre
openUrl	ctx_ver=Z39.88-2004&ctx_enc=info%3Aofi%2Fenc%3AUTF-8&rfr_id=info%3Asid%2Fsummon.serialssolutions.com&rft_val_fmt=info%3Aofi%2Ffmt%3Akev%3Amtx%3Ajournal&rft.genre=article&rft.atitle=%EA%B5%AD%EB%82%B4+%EC%9E%90%EB%B0%94+%EC%9B%B9+%EC%9D%91%EC%9A%A9%EC%9D%84+%EC%9C%84%ED%95%9C+SAML+%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4%EC%9D%98+%EA%B0%9C%EB%B0%9C&rft.jtitle=%ED%95%9C%EA%B5%AD%EC%A0%95%EB%B3%B4%ED%86%B5%EC%8B%A0%ED%95%99%ED%9A%8C%EB%85%BC%EB%AC%B8%EC%A7%80&rft.au=%EC%A1%B0%EC%A7%84%EC%9A%A9&rft.au=%EC%B1%84%EC%98%81%ED%9B%88&rft.au=%EA%B3%B5%EC%A0%95%EC%9A%B1&rft.au=Jo%2C+Jinyong&rft.date=2019&rft.issn=2234-4772&rft.volume=23&rft.issue=9&rft.spage=1160&rft.epage=1172&rft_id=info:doi/10.6109%2Fjkiice.2019.23.9.1160&rft.externalDBID=n%2Fa&rft.externalDocID=JAKO201928462664796
thumbnail_l	http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/lc.gif&issn=2234-4772&client=summon
thumbnail_m	http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/mc.gif&issn=2234-4772&client=summon
thumbnail_s	http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/sc.gif&issn=2234-4772&client=summon