ÀÎÅÍ³Ý º¸¾È°ú ½Äº°, Çù¾÷, »ç¿ë¼º, °ÔÀÓÀ» Æ÷ÇÔÇÑ ´Ù¾çÇÑ ¿µ¿ª¿¡¼ 17³â ÀÌ»óÀÇ °æ·ÂÀ» °¡Áø ½Ã½ºÅÛ ¾ÆÅ°ÅØÆ®ÀÌÀÚ ¼ÒÇÁÆ®¿þ¾î ¿£Áö´Ï¾î, Ç¥ÁØ ÆíÁýÀÚÀÌ¸é¼ ¼ºñ½º ¼³°èÀÚ´Ù. IETF(Internet Engineering Task Force)¿Í OIDF(OpenID Foundation)¿¡¼ È°¹ßÈ÷ È°µ¿ÇÏ°í ÀÖÀ¸¸ç, OAuth 2.0°ú OpenID Ä¿³ØÆ® 1.0À» Æ÷ÇÔÇÑ ±âº»ÀûÀÎ º¸¾È ÇÁ·ÎÅäÄÝ(RFC7591 & RFC7592)¿¡ Á÷Á¢ÀûÀ¸·Î ±â¿©ÇØ¿Ô°í OAuth 2.0 µ¿Àû Ŭ¶óÀ̾ðÆ® µî·Ï()°ú ÅäÅ« ÀÎÆ®·Î½ºÆå¼Ç(RFC7662)À» Æ÷ÇÔÇÑ ¿©·¯ °³ÀÇ È®Àå ½ºÆåÀ» ÀÛ¼ºÇØ¿Ô´Ù. Vectors of Trust¿Í NISTÀÇ µðÁöÅÐ ½Äº° °¡À̵å¶óÀÎ Á¦3ÆÇ(Special Publication 800-63)¿¡ ´ëÇÑ ¼±±¸ÀûÀÎ ÀÛ¾÷Àº ¿¹ÃøÇÒ ¼ö ¾ø´Â ȯ°æ¿¡¼ ½Å·ÚÇÒ ¼ö ÀÖ´Â ½Å¿øÀÌ ÀǹÌÇÏ´Â °ÍÀÌ ¹«¾ùÀÎÁö¿¡ ´ëÇÑ ³íÀǸ¦ À̲ø¾î³Â´Ù. ¿£ÅÍÇÁ¶óÀÌÁî¿¡ ÃÊÁ¡À» ¸ÂÃç OAuth 2.0°ú OpenID Ä¿³ØÆ®¸¦ ±¸ÇöÇÑ MITREid Connect¸¦ óÀ½À¸·Î ¿ÀǼҽº ÇüÅ·Π¸¸µé¾î À¯Áö º¸¼öÇÏ°í ÀÖÀ¸¸ç, MITRE¿Í MIT¸¦ Æ÷ÇÔÇÑ ¸¹Àº ´Üü¿¡¼ ½Ã½ºÅÛ ¹èÆ÷¸¦ ÁÖµµÇØ¿Ô´Ù. Àç´ÉÀÌ ¸¹À¸¸ç Àڽۨ ³ÑÄ¡´Â ¹ßÇ¥Àڷμ ±â¼úÀûÀÎ ´É·ÂÀÌ Àִ ûÁßÀ» ´ë»óÀ¸·Î ÇÑ ¼¼°èÀûÀÎ ÄÁÆÛ·±½ºÀÇ À§¿øÀ̳ª ±âÁ¶ ¿¬¼³Àڷμ ÀαⰡ ¸¹´Ù. ¿ÀǼҽº¿Í ¿ÀÇ ǥÁØÀÇ ¿·ÄÇÑ ÁöÁöÀÚ¸ç, ¾ÆÁ÷ ¼Ö·ç¼ÇÀÌ ¸¸µé¾îÁöÁö ¾ÊÀº »óŶó°í ÇÏ´õ¶óµµ °á±¹ ¿Ã¹Ù¸¥ ¼Ö·ç¼ÇÀÌ ÀÖÀ¸¸é ¾î·Á¿î ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ´Ù°í ¹Ï´Â´Ù.
|
|
|
|
|