제품 개요

이 장에서는 Sun™ ONE Identity Server의 기능에 대한 개요를 설명하며 다음 내용으로 구성되어 있습니다.

Sun ONE Identity Server

Sun ONE Identity Server 기술은 Network Identity의 Sun ONE (Open Net Environment) 플랫폼의 일부입니다. Identity Server는 Sun ONE Directory Server의 관리 및 보안 기능인 LDAP (Lightweight Directory Access Protocol-based) 데이터 저장소를 사용하는 데 이용되는 도구 집합입니다. Identity Server는 Directory Server를 사용자 인증 및 단일 사인 온 기능과 통합하여 데이터 보안을 높입니다. 관리자는 Identity Server를 사용하여 사용자 항목에 속성으로 표시되는 항목 분류 기법인 역할을 기반으로 사용자 항목 관리를 시작할 수 있습니다. 마지막으로 개발자는 많은 기본 서비스 및 사용자 정의 서비스의 구성 매개 변수를 정의하고 관리할 수 있습니다. 세 기능 모두 사용자 정의 가능한 그래픽 사용자 인터페이스인 브라우저 기반 Identity Server 콘솔을 통해 액세스됩니다.

Identity Server의 기능

Identity Server는 Directory Server의 최상위에 구축되며, 디렉토리 관리자에게 Directory Server의 기능을 확장하는 데 사용되는 기능뿐만 아니라 작업할 수 있는 보다 일관적이고 직관적인 인터페이스를 제공합니다.

서비스 구성

기본 및 사용자 정의 비즈니스 서비스에 대한 구성 매개 변수는 Identity Server 서비스 관리 구성 요소를 사용하여 지정할 수 있습니다. 서비스 개발자는 Identity Server 프레임워크에 정의된 XML 및 DTD를 사용하여 회사 서비스(예: 메일 서비스, 청구 서비스, 로깅 서비스 등)의 매개 변수를 정의하고 서비스의 매개 변수 또는 속성을 관리할 수 있습니다. 또한, 서비스 관리자는 Identity Server를 사용하여 이러한 속성 값을 정의할 수 있습니다.

정책 관리

Identity Server는 비즈니스 자원에 대한 액세스를 제어하는 규칙을 정의, 수정 또는 제거하는 방법을 제공합니다. 이러한 규칙을 총괄하여 정책이라 합니다.

SAML

Identity Server는 SAML (Security Assertion Markup Language)을 사용하여 보안 정보를 교환합니다. SAML은 XML (eXtensible Markup Language) 프레임워크를 정의하여 이 정보 유형을 제공하는 서로 다른 공급업체 플랫폼 간의 상호 운용성을 달성합니다. SAML 프레임워크에 대해서는 Sun ONE Identity Server Customization and API Guide에 설명되어 있습니다.

연합 관리

Identity Server는 Liberty Alliance Project에서 개발한 연합 네트워크 아이디에 대한 개방 표준을 사용하도록 연합 관리 모듈을 통합했습니다.

인증

Identity Server는 사용자 인증을 위한 플러그 인 솔루션을 제공합니다. 특정 사용자를 인증하는 데 필요한 기준은 Identity Server 엔터프라이즈에서 각 조직에 대해 구성된 인증 서비스를 기반으로 합니다. 사용자는 Identity Server 세션에 액세스하려면 인증을 성공적으로 통과해야 합니다.

단일 사인 온

사용자가 인증되면 Identity Server의 단일 사인 온(SSO)용 API가 시작됩니다. 인증된 사용자가 보호된 페이지에 액세스하려고 시도할 때마다 SSO API는 인증 자격 증명을 기반으로 사용자가 필요한 권한이 있는지 여부를 확인합니다. 사용자가 유효하면 추가 인증 없이 페이지에 액세스됩니다. 사용자가 유효하지 않으면 다시 인증하라는 메시지가 표시됩니다.

정책 에이전트

정책 에이전트는 웹 컨테이너(Sun ONE Web Server 또는 Sun ONE Application Server)에 설치됩니다. URL 정책 에이전트는 Identity Server 정책 구성 요소의 특정 인스턴스입니다. 이 에이전트는 사용자가 보호된 Web Server에 있는 웹 자원에 대한 요청을 보낼 때 추가 인증 단계를 제공합니다. 이 인증에서는 사용자 인증 외에도 해당 자원이 수행할 작업도 확인합니다. 에이전트가 Web Server를 보호하고 인증 플러그 인이 자원을 보호합니다.

Identity 관리

Identity 관리 구성 요소를 사용하여 Identity 관련 객체를 작성 및 관리할 수 있습니다. Identity Server 콘솔 또는 명령줄 인터페이스를 사용하여 사용자, 역할, 그룹, 정책, 조직, 하위 조직 및 컨테이너 객체를 정의, 수정 또는 삭제할 수 있습니다. 콘솔에는 조직, 그룹, 컨테이너, 사용자, 서비스 및 정책을 작성 및 관리하는 데 사용되는 다양한 권한을 가진 기본 관리자가 있습니다. (역할을 기반으로 추가 관리자를 만들 수 있습니다.) 관리자는 Identity Server에 설치될 때 Directory Server에 정의됩니다. 다음과 같은 관리자가 있습니다.

Identity Server 엔터프라이즈 내의 모든 항목에 대한 읽기 및 쓰기 권한이 있는 최상위 관리자

Identity Server 엔터프라이즈 내의 모든 항목에 대한 읽기 권한이 있고 사용자 비밀번호 속성에 대한 쓰기 권한이 있는 최상위 도움말 데스크 관리자

조직의 모든 항목에 대한 읽기 및 쓰기 권한이 있는 조직 관리자

조직의 모든 항목에 대한 읽기 권한이 있는 조직 도움말 데스크 관리자

그룹의 모든 구성원에 대한 읽기 및 쓰기 권한이 있는 모든 그룹 관리자에 대한 읽기 및 쓰기 권한을 가지는 컨테이너 관리자

Identity Server 콘솔

Identity Server 콘솔은 위치 프레임, 이동 프레임, 데이터 프레임 등의 세 섹션으로 구분됩니다. 관리자는 세 프레임을 모두 사용하여 디렉토리를 이동하고, 사용자 및 서비스 구성을 수행하고, 정책을 만들 수 있습니다.

헤더 프레임

헤더 프레임은 콘솔의 위쪽에서 실행됩니다. 관리자는 헤더 프레임의 탭을 사용하여 다음과 같이 다른 관리 모듈 보기로 전환할 수 있습니다.

Identity 관리 모듈 - Identity 관련 객체를 작성 및 관리할 수 있습니다.

서비스 구성 모듈 - Identity Server의 기본 서비스를 구성할 수 있습니다.

현재 세션 모듈 - 관리자가 현재 세션 정보를 보거나, 세션을 종료할 수 있습니다.

연합 관리 모듈 - Liberty Alliance Project에서 개발 중인 연합 네트워크 아이디에 대한 개방 표준을 사용할 수 있게 해줍니다.

위치 필드에는 디렉토리 트리에서 관리자의 위치가 표시됩니다. 이 경로는 이동 목적으로 사용됩니다.

환영합니다 필드에는 콘솔을 현재 실행 중인 사용자의 이름과 사용자 프로필 링크가 표시됩니다.

검색 링크는 특정 Identity Server 객체 유형 항목을 검색할 수 있는 인터페이스를 표시합니다. 풀다운 메뉴를 사용하여 객체 유형을 선택하고 검색 문자열을 입력합니다. 결과가 검색 테이블에 반환됩니다. 와일드카드를 사용할 수 있습니다.

도움말 링크는 이 설명서 속성 참조 설명서의 아이디 관리, 현재 세션, 연합 관리 및 3부에 대한 정보가 포함된 브라우저 창을 엽니다.

로그아웃 링크를 사용하여 Identity Server에서 로그아웃할 수 있습니다.

이동 프레임

이동 프레임은 Identity Server 콘솔의 왼쪽 부분입니다. 디렉토리 객체 부분(회색 상자 내)에는 현재 열려 있는 디렉토리 객체의 이름과 해당 등록 정보 링크가 표시됩니다. (이동 프레임에 표시되는 대부분의 객체에는 해당 등록 정보 링크가 있습니다. 이 링크를 선택하면 오른쪽의 데이터 프레임에 항목의 속성이 표시됩니다.) 보기 메뉴는 선택한 디렉토리 객체 아래에 있는 디렉토리를 나열합니다. 하위 디렉토리의 수에 따라 페이징 기법이 제공됩니다.

데이터 프레임

데이터 프레임은 콘솔의 오른쪽 부분입니다. 이 창에서 모든 객체 속성 및 해당 값이 표시 및 구성되고 개별 그룹, 역할 또는 조직에 대해 항목이 선택됩니다.



팁	모두 선택 또는 모두 선택 취소 아이콘을 눌러 목록에 있는 모든 항목을 선택하거나 선택 취소할 수 있습니다.

1장 제품 개요