Network Team

Overview Digital Identity 2.0 What’s CardSpace Architecture Why CardSpace Demo Future Directions Resources Q&A

Network Team Digital Identity 2.0 사용자 중심 기술을 사용하여 Identity 확인 방식 실제 환경과 유사한 Identity Transactions 의 Open Method 를 강조

Network Team Digital Identity 2.0 User Silo - centric User - centric

Network Team User - centric User 가 정말 원하는 방식이 무엇이든지, 그 방식대로 Identity Information 를 관리해줌. ⇒어떤 정보는 위탁 관리하고, 어떤 정보는 User 가 직접 관리

Network Team Digital Identity 2.0 OpenID 2.0 CardSpace / Higgins SAML Federation Identity System User – Centric Conversation

Network Team What’s CardSpace Microsoft 의 Identity MetaSystem 을 위한 Identity Selector 클라이언트 소프트웨어 사용자들의 디지털 정보를 저장하면서 사용자들 에게 시각적인 정보 카드로 이 사용자 정보를 보 여줌. ⇒사용자에게 일관된 digital Identity Interface 를 제공

Network Team Card Types Personal Cards Managed Cards User - centric 카드를 ID Selector 로 가져온 User 에게 ID Provider 가 제공하는 카드 카드를 ID Selector 로 가져온 User 에게 ID Provider 가 제공하는 카드 User 가 ID Provider 역할도 수행하며 User 가 클레임에 대한 모든 값을 제공하는 카드 User 가 ID Provider 역할도 수행하며 User 가 클레임에 대한 모든 값을 제공하는 카드

Network Team Architecture

Network Team Claims-Based Access Model Application Server Security Token Service End User Claims Framework Your App 3. Read policy 5. Send claims 1.Establish relationship using metadata 2. Read policy trust 4. Get claims Identity Selector Client

Network Team Claim 누군가가 특정 주체에 대해 설명하는 주장들로 구 성 카드를 통해서 표현되는 정보 신원을 증명하려 할 때 제공하는 정보 로컬 컴퓨터 대신에 카드 발급자에 저장

Network Team Object Tag <OBJECT classid=“CLSID:19916E01-B44E-4e31-94A4-4696DF46157B" name="CardSpaceToken“ CODEBASE=“ <PARAM NAME="issuer" VALUE=" > <PARAM NAME="tokenType" VALUE="urn:oasis:names:tc:SAML:1.0:assertion" > <PARAM NAME="requiredClaims" VALUE=" ntifier " >

Network Team Security token WS-Security –XML 전자서명과 XML 암호화 기술을 통하여 메시지의 안전한 전송을 가능하게 하며 또한 인증 및 권한제어 등을 위해 메시지 헤더에 다양한 보안토큰을 삽입하는 방법을 정의 개인 정보를 전달하기 위해 사용 인증 및 권한제어를 위한 용도 + 다양한 컨텍스트에 사용되며 브라우저 기반 웹 환경에서도 사용 가능

Network Team Identity MetaSystem Protocols and architecture for exchange claims

Network Team Identity MetaSystem ● 구성요소 I.Claim 을 사용하여 ID 를 표현하는 방법 II.ID Provider, Relying Party, User 의 협상 방법 III.Claim 과 요구 사항을 가져오기 위한 캡슐화 프 로토콜 IV.Claim 변환을 사용하여 기술 및 조직 경계를 극 복하는 방법 V. 여러 상황, 기술 및 운영자 간의 일관된 사용자 경험

Network Team Identity MetaSystem

Network Team Why CardSapce Home realm discovery Persona’s and other card tricks Credential agility

Network Team Home Realm Discovery App User Federated App NexonGame World Policy Claim: Policy Claim:

Network Team Persona Selection Claim: Admin Claim: User Geneva Identity Server Claims Store Claims Aware App Claim: Admin

Network Team Credential Agility App does not handle credentials –CardSpace handles credential collection –STS(Security Token Service) handles Credential validation –Credential type can vary without affecting the app

Network Team Why CardSapce Regardless of the complex flow of claims, tokens, and token types between the different systems within the metasystem, the user should have a simple, consistent, and comprehensible experience

Network Team Demo

Network Team Future Directions CardSpace 와 OpenID 의 협업 –OpenID 토큰 내용을 포함하는 CardSapce 스키마를 정 의하고, CardSpace 가 SAML 토큰을 얻는 것처럼 OpenID 토큰을 얻음 CardSpace 와 WCF 통합 다른 OS 와의 상호 운용성 –Higgins

Network Team Resources Web Sites/Blogs –MSDN Library –Microsoft windows CardSpace 공식 ace/default.mspxhttp:// ace/default.mspx –Microsoft's CardSpace: Part 1,2,3 ce_getting_started.aspxhttp://dotnetslackers.com/articles/security/microsoft_cardspa ce_getting_started.aspx –Kim Carmeron’s Identity Weblog –Korean Identity Management(KIM)

Network Team Resources Book –Understanding Windows CardSpace: An Introduction to the Concepts and Challenges of Digital Identities /by Vittorio Bertocci, Garrett Serack, Caleb Baker CardSpace Open Source Project –Java 프로젝트 –Ruby 프로젝트

Network Team