SESAMEÀÇ Æ¯¼ºÀº ´ÙÀ½°ú °°´Ù.
¡Û SSO(Single Sign On)¸¦ Áö¿ø
¡Û PAC (Privilege Attribute Certificate)¸¦ ÀÌ¿ëÇÏ¿© Role Based Access Control Á¦°ø
¡Û ÀÌ¿ëÀÚ ¶Ç´Â ¿ø°Ý ÀÀ¿ë »çÀÌÀÇ ±³È¯À» ¾ÏÈ£¸¦ »ç¿ëÇÏ¿© º¸È£
¡Û ¼·Î ´Ù¸¥ Á¤º¸º¸È£ Á¤Ã¥À» °¡Áø ´Ù¼öÀÇ µµ¸ÞÀÎ ¿î¿µ °¡´É
¡Û °ø°³Å° ±â¼úÀ» ÀÌ¿ëÇÏ¿© ´ë±Ô¸ð ³×Æ®¿öÅ©·Î È®Àå °¡´É
¡Û ±¹Á¦ Ç¥ÁØÀ» µû¸£´Â Çعý(¿ÀÇ ¼Ö·ç¼Ç)
¡Û GSS-API (Generic Security Server-API)¸¦ Àû¿ë, ¸ÞÄ«´ÏÁò¿¡ µ¶¸³ÀûÀÎ ¼ºñ½º¿Í ÀÎÅÍÆäÀ̽º Á¦°ø
¡Û Á¶¸³ ±¸¼º °¡´É(Á¦Ç° °³¹ßÀÚµéÀ» À§ÇÑ Á¤º¸ º¸È£ ±â¹Ý ¿ä¼ÒµéÀÇ ÁýÇÕü·Î ±¸¼º)
1) ½Ã½ºÅÛ ¸ðµ¨
Ŭ¶óÀ̾ðÆ®/¼¹ö ½Ã½ºÅÛ»ó¿¡¼ÀÇ SESAME ½Ã½ºÅÛ ±¸Á¶´Â (±×¸² 2)¿Í °°´Ù. SESAME´Â ¿©·¯ °³ÀÇ µ¶¸³µÈ TTP(Trusted Third Party) ÄÄÆ÷³ÍÆ®, °³½ÃÀÚ(initiator) ÄÄÆ÷³ÍÆ®, ´ë»ó(target) ÄÄÆ÷³ÍÆ® °üÁ¡¿¡¼ ¸ðµ¨¸µµÇ¾ú´Ù.
TTP´Â ¿Â¶óÀÎ authority¿Í ¿ÀÇÁ¶óÀÎ authority·Î ±¸ºÐµÈ´Ù. ¿Â¶óÀÎ authority´Â 4°³ÀÇ trusted authority¿Í ÇÑ °³ÀÇ untrusted service°¡ ÀÖ´Ù. 4°³ÀÇ authorityµéÀº AA(Authentication Au¡¦(»ý·«)
|