openid overview

OpenIDOpenID

08.03.06

싸이개발 3 팀Rockk

Starting Point..

하나의 ID 로 모든 웹사이트들에 복잡한 가입 절차 없이 로긴할 수 없을까 ?

Single Sign On

헉 ~! 아이디랑 패스워드가 머였지 ? ^^;;

들어가기 전 잠깐 ..

IDP(Identity Provider): ID 인증 서비스 제공자

RP(Relying Party) : IDP 를 이용하여 인증하는 서비스

! RP = Web 장비 , IDP = DNS 장비

The Digital Identity Landscape

1) The Identity Landscape 2006 - http://netmesh.info/jernst/2) OpenID/SAML Convergence - http://blogs.sun.com/superpat/resource/OpenIDStyleSAML_viewlet_swf.html3) OpenID/CardSpace Convergence - https://openidcards.sxip.com/spec/openid-infocards.html

OpenID/SAMLConvergence !?

OpenID/CardSpaceConvergence !?

Why OpenID..?

분산화된 Single Sign-On service

표준 공개 스펙

누구나 IdP service 제공 / 선택 가능

Web2.0 의 Open & Sharing 일치

1) 차세대 웹기술과 컨버전스 - http://itmedia.kaist.ac.kr/entry/ 차세대웹기술수업 - 강의 03-02-Advanced-Issues-About-OpenSharing

Adoption Trends of OpenID

1) OpenID Overview - Seoul July 2007 - http://www.slideshare.net/daveman692/open-id-overview-seoul-july-2007/

2) OpenID 를 적용한 에스토니아의 국가 ID 체계 구축 사례 - http://ayo79.egloos.com/3634096

~ 120,000,000 OpenIDs

Benefits : Users

최소한의 ID, password 기억

강력한 통합된 계정 보호 ( 단 , IdP 가 신뢰받을 경우 )

통합 프로필 관리

Globally unique ID

나의 평판을 만들 수 있다 .

내가 어디서 정보를 공유하는지 알 수 있다


Benefits : Relying Parties

계정 생성 / 관리의 단순화

개인정보 관련 리소스 절약


OpenID communityMicrosoftGoogleMozilaAOLIBMSUN

VerisignWikipedia

Yahoo!Daum

…GSP+ ???

1) Google, IBM, Microsoft, VeriSign, Yahoo! 의 OpenID 커뮤니티 가입 - http://ayo79.egloos.com/3612135

OpenID providersmyOpenID.com

IsOpenID.ruGetOpenID.comTypeKey.com

…myID.net( 오픈마루 )

IdTail.com( 안철수 연구소 )Daum OpenID(Daum)

…1) Public OpenID providers - http://wiki.openid.net//OpenIDServers

Relying Parties in KR

1) OpenID – 적용 사이트 목록 2007 - http://openid.or.kr/11

myID.net

‘ 오픈마루가 제공하는 openID 서비스’

즐겨찾기를 활용한 주소록 / 빠른 로그인 기능 지원내 블로그 주소를 openID 로 사용 지원(rockk.myid.net 을 rockk.egloos.com 으로 )

워드프레스 , 태터툴즈 댓글 플러그인 지원myID 그룹 지원 가능Joint Sign-Up 지원

친구 목록 주소록에 담기 지원

1) myID 그룹 - http://blog.myid.net/tag/group2) Joint Sign-Up - http://blog.myid.net/32

Workflow of OpenID

1) OpenID According to Dave - http://www.youtube.com/watch?v=xcmY8Pk-qEk

User (Identity Provider)

1. openID 발급 신청

2. openID 발급

(Identity Provider)

(Relying Party)

1. openID 설치2. User DB table3. 인증 설정

Workflow of OpenID

1) OpenID According to Dave - http://www.youtube.com/watch?v=xcmY8Pk-qEk

User

(Relying Party)

(Identity Provider)

4. openID 검증 페이지 승인 요청

3. 인증 페이지

1. openID 로로그인

2. IDP 로 인증페이지

요청

5. 승인 및 요청된 개인정보 전송

6. 인증 완료

myID.net

‘ 오픈마루가 제공하는 openID 서비스’

즐겨찾기를 활용한 주소록 / 빠른 로그인 기능 지원내 블로그 주소를 openID 로 사용 지원(rockk.myid.net 을 rockk.egloos.com 으로 )

워드프레스 , 태터툴즈 댓글 플러그인 지원myID 그룹 지원 가능Joint Sign-Up 지원

친구 목록 주소록에 담기 지원

1) myID 그룹 - http://blog.myid.net/tag/group2) Joint Sign-Up - http://blog.myid.net/32

DEMO - OpenID with myID.net

“Write comment”

Some Questions about myID.net

탈퇴정책 ..?

: 발급된 ID 는 탈퇴 하더라도 재활용 안됨 .

로그아웃 ..?

: RP 들끼리 하나의 브라우저 세션을 공유하지는 않음 .

각 서비스별 로그아웃은 그 서비스 이용에만 해당하므로

provider 로그아웃을 추가로 수행해야함 . 30 분후 자동로그아

웃 .

인증상태만 보면 single sign on 이지만 , 서비스 세션들은

독립적이며 , 각 서비스 로그인시에 인증상태를 공유 .

OpenID 활용 서비스

‘ 오픈마루가 제공하는 openID 기반의 메시징 서비스’

현재 베타 베스트

다양한 수신경로 지원

이메일 , SMS, 스프링노트 , 주소록 연동 가능

Firefox Extension 지원

http://

whisper.playmaru.net/

OpenID 의 향후 전망

기회요인 ..

- 통합 개인정보 관리로 이용자들의 개인정보 통제가 쉬워짐

- 사업자에 의한 개인정보 누출을 어느 정도 예방할 수 있음

- 로그인의 편리성으로 Web 2.0 이 추구하는 참여와 공유 촉진

- 서로 다른 서비스에 강점을 가진 사업자 간의 제휴

- 타사업자 인수시 발생할 수 있는 ID 통합을 보다 쉽게 해결

1) OpenID 관련기회요인과 - 위협요인 - http://rlatnsus.tistory.com/entry/OpenID 관련기회요인과 - 위협요인

OpenID 의 향후 전망

위협요인 ..

- 정보누출 사고시 피해의 범위가 더 커질 가능성

- IDP 와 서비스 사업자의 분리로 광고 BM 적용이 모호함 .

- Walled Garden 전략을 고수하려는 포털들의 참여 ?

- IDP 에 대한 이용자 및 서비스 사업자들의 신뢰 형성 미흡

- 온라인 실명제 하에서 IDP 와의 정보공개 범위조정이 필요

1) OpenID 관련기회요인과 - 위협요인 - http://rlatnsus.tistory.com/entry/OpenID 관련기회요인과 - 위협요인

OpenID 그리고 , GSP+

Writing Comment 서비스

GSP+ blog URL 과 OpenID 와 연동 서비스

CYID + OpenID 연동

‘IDP 가 어떤 API 를 제공하는가 ?’ 에 따라 ..

Thanks for attentionThanks for attention

openid overview

Documents