1 |
1
기 설정된 연합 메타데이터 저장소에서 SAML(Security Assertion Markup Language) 규격의 연합 메타데이터를 획득하되, 상기 연합 메타데이터는 연합 인증 장치와 복수의 서비스 제공 서버 사이의 신뢰 관계 형성에 이용되는 상기 연합 인증 장치의 SAML 메타데이터와 각 서비스 제공 서버의 SAML 메타데이터를 포함하는 메타데이터 관리부;상기 복수의 서비스 제공 서버에 포함되는 어느 하나의 서비스 제공 서버로부터 SAML 규격에 따른 SAML 인증 요청 메시지를 수신하고, SAML 인증 응답 메시지를 송신하는 SAML 처리부;기 설정된 접근 제어 목록을 기초로, 상기 서비스 제공 서버의 인증 요청을 차단하거나 허용하는 접근 제어부;상기 서비스 제공 서버의 인증 요청이 허용된 경우, 상기 서비스 제공 서버에게 서비스 사용 요청을 송신한 사용자의 단말로부터 상기 사용자의 로그인 정보를 수신하여 상기 사용자의 인증을 수행하고, 상기 사용자의 인증이 성공한 경우 상기 사용자의 속성 정보를 상기 서비스 제공 서버로 전달하는 로그인 처리부; 및상기 사용자의 인증이 성공한 경우, 기 설정된 여과 정책에 따라 상기 서비스 제공 서버로 상기 사용자의 속성 정보의 전달을 제한하는 사용자 정보 여과부를 를 포함하는,연합 인증 장치
|
2 |
2
제1 항에 있어서,상기 메타데이터 관리부는 획득된 연합 메타데이터의 무결성을 검증하고 기 설정된 주기에 따라 상기 연합 메타데이터를 갱신하는,연합 인증 장치
|
3 |
3
제2 항에 있어서,상기 메타데이터 관리부는 기 설정된 분류 정책을 기초로 상기 연합 메타데이터를 재구성하여 저장하되,상기 기 설정된 분류 정책은 상기 각 서비스 제공 서버의 SAML 메타데이터에 포함된 설정값을 기초로 상기 연합 메타데이터를 재구성하는 정책을 포함하는,연합 인증 장치
|
4 |
4
삭제
|
5 |
5
제1 항에 있어서,상기 메타데이터 관리부가 저장한 연합 메타데이터를 기초로 상기 서비스 제공 서버의 서비스 제공에 이용되는 상기 사용자의 속성 정보를 추출하고, 상기 추출된 사용자의 속성 정보의 전달에 대한 사용자의 동의 여부 정보를 획득하는 사용자 동의부; 및상기 사용자의 속성 정보가 저장된 사용자 DB로부터 상기 사용자의 속성 정보를 추출하는 사용자 DB 연동부를 더 포함하는,연합 인증 장치
|
6 |
6
제1 항에 있어서,상기 접근 제어부는 상기 기 설정된 접근 제어 목록에 설정된 서비스 제공 서버의 식별자 및 상기 기 설정된 접근 제어 목록에 설정된 서비스 제공 서버의 IP 주소를 기초로 상기 서비스 제공 서버의 인증 요청을 차단하거나 허용하는,연합 인증 장치
|
7 |
7
제1 항에 있어서,상기 접근 제어부는 상기 기 설정된 접근 제어 목록에 설정된 서비스 제공 서버의 식별자 및 상기 기 설정된 접근 제어 목록에 설정된 사용자의 단말의 IP 주소를 기초로 상기 서비스 제공 서버의 인증 요청을 차단하거나 허용하는,연합 인증 장치
|
8 |
8
제7 항에 있어서,상기 접근 제어부는, 상기 사용자의 단말로부터 서비스 사용 요청을 수신한 서비스 제공 서버의 식별자가 상기 기 설정된 접근 제어 목록에 설정된 상기 서비스 제공 서버의 식별자와 일치하고, 상기 사용자의 단말의 IP 주소가 상기 기 설정된 접근 제어 목록에 설정된 사용자의 단말의 IP 주소에 포함되는 경우에 한하여 상기 서비스 제공 서버의 인증 요청을 허용하는,연합 인증 장치
|
9 |
9
제1 항에 있어서,상기 사용자의 속성 정보는 상기 연합 인증 장치의 식별자, 상기 서비스 제공 서버의 식별자, 상기 사용자의 식별자 및 상기 사용자의 가명(pseudonym)를 포함하고, 상기 사용자의 가명은 상기 연합 인증 장치의 식별자, 상기 서비스 제공 서버의 식별자 및 상기 사용자의 식별자 중에서 적어도 2개 이상의 식별자의 조합을 기초로 기 설정된 해시 알고리즘을 적용하여 추출된 값인,연합 인증 장치
|
10 |
10
연합 인증 장치가 수행하는 연합 인증 방법에 있어서,기 설정된 연합 메타데이터 저장소에서 SAML 규격의 연합 메타데이터를 획득하되, 상기 연합 메타데이터는 상기 연합 인증 장치와 복수의 서비스 제공 서버 사이의 신뢰 관계 형성에 이용되는 상기 연합 인증 장치의 SAML 메타데이터와 각 서비스 제공 서버의 SAML 메타데이터를 포함하는 단계;상기 복수의 서비스 제공 서버에 포함되는 어느 하나의 서비스 제공 서버로부터 SAML 기반의 사용자의 인증 요청을 수신하는 단계;기 설정된 접근 제어 목록을 기초로, 상기 서비스 제공 서버의 인증 요청 허용 여부를 결정하는 단계;상기 인증 요청이 허용된 경우, 상기 서비스 제공 서버에게 서비스 사용 요청을 송신한 사용자의 단말로부터 로그인 정보를 수신하여 상기 사용자의 인증을 수행하는 단계; 및상기 사용자의 인증이 성공한 경우, 상기 사용자의 속성 정보를 상기 서비스 제공 서버로 전달하는 단계를 포함하되,상기 사용자의 속성 정보를 상기 서비스 제공 서버로 전달하는 단계는,상기 사용자의 속성 정보가 저장된 사용자 DB로부터 상기 사용자의 속성 정보를 추출하는 단계;기 설정된 여과 정책에 따라, 상기 사용자의 속성 정보의 전달 여부를 결정하는 단계; 및상기 사용자의 속성 정보를 전달하기로 결정한 경우에 한하여 상기 사용자의 속성 정보를 상기 서비스 제공 서버로 전달하는 단계를 포함하는연합 인증 방법
|
11 |
11
제10 항에 있어서,상기 SAML 규격의 연합 메타데이터를 획득하되, 상기 연합 메타데이터는 상기 연합 인증 장치와 복수의 서비스 제공 서버에 사이의 SAML 메타데이터를 포함하는 단계는,상기 획득된 연합 메타데이터의 무결성을 검증하는 단계; 상기 연합 메타데이터의 무결성이 검증된 경우, 기 설정된 분류 정책에 따라 상기 연합 메타데이터를 재구성하는 단계; 및기 설정된 주기에 따라 상기 연합 메타데이터를 갱신하는 단계를 포함하는,연합 인증 방법
|
12 |
12
제11 항에 있어서,상기 기 설정된 분류 정책은 상기 각 서비스 제공 서버의 SAML 메타데이터에 포함된 설정값을 기초로 상기 연합 메타데이터를 재구성하는 정책을 포함하는,연합 인증 방법
|
13 |
13
삭제
|
14 |
14
제10 항에 있어서,상기 사용자의 속성 정보를 전달하기로 결정한 경우에 한하여 상기 사용자의 속성 정보를 상기 서비스 제공 서버로 전달하는 단계는,상기 연합 메타데이터를 기초로 상기 추출된 사용자의 속성 정보 중에서 상기 서비스 제공 서버의 서비스 제공에 이용되는 사용자의 속성 정보를 결정하는 단계;상기 결정된 사용자의 속성 정보의 전달에 대한 사용자의 동의 여부 정보를 획득하는 단계; 및상기 사용자의 동의 정보가 획득된 경우에 한하여 상기 결정된 사용자의 속성 정보를 상기 서비스 제공 서버로 송신하는 단계를 포함하는,연합 인증 방법
|
15 |
15
제10 항에 있어서,상기 서비스 제공 서버의 인증 요청 허용 여부를 결정하는 단계는,상기 기 설정된 접근 제어 목록에 설정된 서비스 제공 서버의 식별자 및 상기 기 설정된 접근 제어 목록에 설정된 서비스 제공 서버의 IP 주소를 기초로 상기 서비스 제공 서버의 인증 요청 허용 여부를 결정하는 단계를 포함하는,연합 인증 방법
|
16 |
16
제10 항에 있어서,상기 서비스 제공 서버의 인증 요청 허용 여부를 결정하는 단계는,상기 기 설정된 접근 제어 목록에 설정된 서비스 제공 서버의 식별자 및 상기 기 설정된 접근 제어 목록에 설정된 사용자의 단말의 IP 주소를 기초로 상기 서비스 제공 서버의 인증 요청 허용 여부를 결정하는 단계를 포함하는,연합 인증 방법
|
17 |
17
제16 항에 있어서,상기 기 설정된 접근 제어 목록에 설정된 서비스 제공 서버의 식별자 및 상기 기 설정된 접근 제어 목록에 설정된 사용자의 단말의 IP 주소를 기초로 상기 서비스 제공 서버의 인증 요청 허용 여부를 결정하는 단계는,상기 사용자의 단말로부터 사용 요청을 수신한 서비스 제공 서버의 식별자가 상기 기 설정된 접근 제어 목록에 설정된 상기 서비스 제공 서버의 식별자와 일치하고, 상기 사용자의 단말의 IP 주소가 상기 기 설정된 접근 제어 목록에 설정된 사용자의 단말의 IP 주소에 포함되는 경우에 한하여 상기 서비스 제공 서버의 인증 요청을 허용하는 단계를 포함하는,연합 인증 방법
|
18 |
18
제10 항에 있어서,상기 사용자의 속성 정보는 상기 연합 인증 장치의 식별자, 상기 서비스 제공 서버의 식별자, 상기 사용자의 식별자 및 상기 사용자의 가명(pseudonym)를 포함하고, 상기 사용자의 가명은 상기 연합 인증 장치의 식별자, 상기 서비스 제공 서버의 식별자 및 상기 사용자의 식별자 중에서 적어도 2개 이상의 식별자의 조합을 기초로 기 설정된 해시 알고리즘을 적용하여 추출된 값인,연합 인증 방법
|