openid - 개념

Security/Common 2013. 6. 15. 10:06


오픈아이디(OpenID)가 무엇인가요?

블로그 관리help 2012/01/10 11:41

OpenID는 하나의 ID로 가입 절차 없이도 OpenID를 지원하는 여러 사이트에서 로그인을 할 수 있는 분산형 인증 공개 표준 기술을 말합니다. OpenID 공식 웹사이트에서 OpenID를 다음과 같이 설명하고 있습니다.

OpenID 는 사용자 중심 identity 를 위한 분산형 공개 표준 기술 입니다.150

OpenID 는 웹사이트처럼 하나의 URI (URL 또는 주소)로 누구나 인터넷상에서 자신을 식별하게 해줍니다. URI 는 웹 아키텍쳐의 가장 핵심이기 때문에, 사용자 중심 identity 를 위한 단단한 토대를 제공합니다.

OpenID 기술의 첫번째 부분은 인증(authentication - URI 의 소유자임을 증명하는것) 입니다. 오늘날 웹사이트들은 로긴하기 위해 사용자이름과 암호를 요구하는데, 사실 많은 사람이 같은 암호를 거의 모든곳에 사용하고 있습니다. OpenID 인증(see specs)에서는, 당신의 이름은 당신의 URI 주소이고 당신의 암호(또는 다른 인증서)는 당신의 OpenID 제공서버(당신이 직접 운영하거나 제 3 자가 제공하는) 에만 안전하게 보관됩니다.

당신은 하나의 OpenID 로 OpenID 를 지원하는 모든 웹사이트들에 복잡한 가입 절차 없이 로긴할 수 있습니다.


자 세히 설명드리면 회원님이 특정 웹사이트를 이용하기 위해 가입을 하면 그 웹사이트에서만 로그인을 하여 서비스를 이용할 수 있습니다. 요컨데 해당 웹사이트에서의 로그인 인증은 그 웹사이트로 한정됩니다. OpenID는 로그인 인증을 제공하는 서비스를 하나의 웹사이트로 한정하지 않고 OpenID 인증 사이트에만 가입을 하시면 OpenID를 지원하는 다른 사이트에서도 로그인이 가능합니다.

웹사이트에 가입하지 않아도 로그인 가능

이해를 돕기 위해 그림으로 그려봤습니다.
422
위의 그림처럼 각 사이트를 이용하기 위해서는 Site A,B,C 모두 각각 가입을 하여 아이디를 만들어야 합니다. 그리고 Site A의 id인 egloos1으로는 Site B,C에 로그인 할 수 없습니다.
427
하지만 MyID.net이나 MyOpenID.net과 같이 OpenID 인증 사이트 중 한 곳에만 가입을 하면, 일일이 가입하지 않아도 Site A,B 처럼 OpenID 인증을 지원해주는 사이트에서는 내가 원하는 아이디인 이글루주소를 공통적으로 사용하여 로그인이 가능합니다. 물론 OpenID 인증을 지원하지 않는 Site C에서는 불가능 하지만요.

내이글루 주소를 로그인 아이디로 사용

위 의 그림에도 있듯이 OpenID는 URL을 사용합니다. 개인의 홈페이지나 블로그 주소를 사용할 수 있습니다. 특히 블로그 주소는 웹 상에서 나의 아이덴터티(identity)를 잘 드러낼 수 있는 정보입니다. 이글루스 내에서만이 아니라 다른 사이트에서도 내이글루 주소를 로그인 할 수 있다면 다른 사이트에서도 이글루스 내에서의 아이덴터티를 유지할 수 있습니다.

이글루스에서는 2007년 3월 7일부터 내이글루의 주소를 OpenID로 사용할 수 있는 설정을 제공합니다. 내이글루 주소를 오픈아이디(OpenID)로 사용하고 싶으신 분은 "이글루관리 > 선택기능관리 > OpenID" 로 가셔서 인증 정보를 입력하시기 바랍니다.

더 자세한 정보는 아래의 관련 사이트에 방문해 보시기 바랍니다.


출처 - http://help.egloos.com/m/7800




'Security > Common' 카테고리의 다른 글

shiro - 쿠키(Cookie) 인증 처리  (0) 2013.12.31
SAML 이해  (0) 2013.12.29
SOCKet Secure (SOCKS)  (0) 2013.04.02
crytography - key  (0) 2012.12.24
naver login process  (0) 2012.12.23
Posted by linuxism
,