구글 identity 종착역은 IDP as a Service
구글은 서비스의 공유 정책을 활성화하기 위한 identity 전략은 끝이 없어 보입니다. 역시 구글은 연구 대상입니다. 뭐든.....identity의 모든 기술들이 다 나와있다고 봐도 과언이 아닙니다.
1. Federated Login
- OpenID discovery 방식으로 인증 서버를 찾아서 Third Party에서 구글 아이디, 개인 정보를 attributes에 실어서 구글의 OpenID 로그인 프로세스를 통해 Third Party서비스에서 필요한 개인 정보를 받아오는 형식을 취하고 있음.
- IDP as a Service (OpenID & SAML)로 확장하고픈 구글의 속내가 보임.
- 참고 사이트 : Usability Research on Federated Login(http://sites.google.com/site/oauthgoog/UXFedLogin), Federated Login box (Email only - http://sites.google.com/site/oauthgoog/UXFedLogin/emailonlylogin)
2. OAuth 지원
- 구글은 Hybrid Protocol (OAuth + OpenID)도 지원하고 이메일 계정에 대한 OAuth도 지원하고 있음
- 2.0 스펙인 OAuth WRAP Profile도 지원 예정임.
- 구글의 모든 Open API를 통해 공유되는 데이터는 기본적으로 OAuth를 지원하고 있음.
- 참고 사이트 : OAuth for Web Applications(http://code.google.com/intl/ko-KR/apis/accounts/docs/OAuth.html), User Interface(http://sites.google.com/site/oauthgoog/oauth-practices/user-interface)
3. 메일 공유 정책
- OAuthIMAP(OAuth with IMAP)을 통해 적용함
IMAP AUTHENTICATE, SMTP AUTH 커맨드상에 SASL 메카니즘과 XOAUTH를 활용했습니다. 그리고 2-legged OAuth, 3-legged OAuth 모두 지원함.
- 참고 사이트 : OAuth with IMAP(http://sites.google.com/site/oauthgoog/Home/oauthimap)
4. Hybrid Protocol (OAuth + OpenID)
- OpenID OAuth Extension 표준 방식에 Association Protocol을 확장하는 방식으로 적용함.
- OpenID OAuth Extension은 OpenID에도 Proposal한 상태임.
- OAuth extension Supporting Unregistered Consumers 표준로 Proposal한 상태임.
- 참고 사이트 : OpenID OAuth Extension(http://step2.googlecode.com/svn/spec/openid_oauth_extension/drafts/0/openid_oauth_extension.html), Protocol Description(http://sites.google.com/site/oauthgoog/Home/protocol-description), Extended Association Protocol(http://sites.google.com/site/oauthgoog/Home/extended-association-protocol-for-joint-openidoauth)
identity 기술의 모든것이 녹여져 있네요. OAuth, OpenID, SAML, XRDS, SaaS, Strong/2ndFactorAuth, InformationCards/CardSpace, OpenSocial, Portable Contacts, WS-*, Geneva 등 Open Stack도 포함되어 있고 DataPortability......결국 종착역은 IDP as a Service 겠죠?
OIX등의 활동이나 Google의 행보를 보면 민/관이 시너지를 높일 수 있는 방안들이 외국에서는 많이 사례들이 나오는 상황과 달리 우리나라의 상황을 보노라면......
우리나라 개발자들이 지속적으로 이런 기술들을 적용한 서비스를 만들어서 정책 입안자들에게 규제의 타래를 조금씩 풀게 할 수 있는 방법을 찾아봐야 할 것 같습니다.
[관련 포스트]
1. Federated Login
- OpenID discovery 방식으로 인증 서버를 찾아서 Third Party에서 구글 아이디, 개인 정보를 attributes에 실어서 구글의 OpenID 로그인 프로세스를 통해 Third Party서비스에서 필요한 개인 정보를 받아오는 형식을 취하고 있음.
- IDP as a Service (OpenID & SAML)로 확장하고픈 구글의 속내가 보임.
- 참고 사이트 : Usability Research on Federated Login(http://sites.google.com/site/oauthgoog/UXFedLogin), Federated Login box (Email only - http://sites.google.com/site/oauthgoog/UXFedLogin/emailonlylogin)
2. OAuth 지원
- 구글은 Hybrid Protocol (OAuth + OpenID)도 지원하고 이메일 계정에 대한 OAuth도 지원하고 있음
- 2.0 스펙인 OAuth WRAP Profile도 지원 예정임.
- 구글의 모든 Open API를 통해 공유되는 데이터는 기본적으로 OAuth를 지원하고 있음.
- 참고 사이트 : OAuth for Web Applications(http://code.google.com/intl/ko-KR/apis/accounts/docs/OAuth.html), User Interface(http://sites.google.com/site/oauthgoog/oauth-practices/user-interface)
3. 메일 공유 정책
- OAuthIMAP(OAuth with IMAP)을 통해 적용함
IMAP AUTHENTICATE, SMTP AUTH 커맨드상에 SASL 메카니즘과 XOAUTH를 활용했습니다. 그리고 2-legged OAuth, 3-legged OAuth 모두 지원함.
- 참고 사이트 : OAuth with IMAP(http://sites.google.com/site/oauthgoog/Home/oauthimap)
4. Hybrid Protocol (OAuth + OpenID)
- OpenID OAuth Extension 표준 방식에 Association Protocol을 확장하는 방식으로 적용함.
- OpenID OAuth Extension은 OpenID에도 Proposal한 상태임.
- OAuth extension Supporting Unregistered Consumers 표준로 Proposal한 상태임.
- 참고 사이트 : OpenID OAuth Extension(http://step2.googlecode.com/svn/spec/openid_oauth_extension/drafts/0/openid_oauth_extension.html), Protocol Description(http://sites.google.com/site/oauthgoog/Home/protocol-description), Extended Association Protocol(http://sites.google.com/site/oauthgoog/Home/extended-association-protocol-for-joint-openidoauth)
identity 기술의 모든것이 녹여져 있네요. OAuth, OpenID, SAML, XRDS, SaaS, Strong/2ndFactorAuth, InformationCards/CardSpace, OpenSocial, Portable Contacts, WS-*, Geneva 등 Open Stack도 포함되어 있고 DataPortability......결국 종착역은 IDP as a Service 겠죠?
OIX등의 활동이나 Google의 행보를 보면 민/관이 시너지를 높일 수 있는 방안들이 외국에서는 많이 사례들이 나오는 상황과 달리 우리나라의 상황을 보노라면......
우리나라 개발자들이 지속적으로 이런 기술들을 적용한 서비스를 만들어서 정책 입안자들에게 규제의 타래를 조금씩 풀게 할 수 있는 방법을 찾아봐야 할 것 같습니다.
[관련 포스트]
2009년 가장 혁신적인 상위 10가지 바이럴 마케팅 사례
The 10 Most Innovative Viral Video Ads of 2009
여기서 중요한 건 기존 마케팅은 제품의 사상이 반영된 바이럴이었다면, 2009년에 혁신적이라고 선정된 바이럴 마케팅 사례들은 제품의 사상보다는 단순히 소비자 Attention에 충실했다는게 차별화되는 것들이군요. 그리고 6번째 삼성 광고도 눈에 띄네요.
잠시 즐긴다고 생각하고 보세요.
1. Inspired Bicycles(Advertiser: Inspired Bicycle)
2. SIGNS(Advertiser: Schweppes)
3. Piano Stairs(Advertiser: Volkswagen)
4. BooneOakley.com(Advertiser: Boone Oakley)
5. Hosting Your Party(Advertiser: Microsoft)
6. YouTube HD Camera Trick Challenge(Advertiser: Samsung)
7. United Breaks Guitars(Advertiser: Dave Carroll)
8. All the Single Babies(Advertiser: singlebabies.com)
9. Guy Catches Laptop with His Butt(Advertiser: MSI Computers)
10. JK Wedding Dance(Advertiser: Jill Peterson and Kevin Heinz)
[참조 사이트]
잠시 즐긴다고 생각하고 보세요.
1. Inspired Bicycles(Advertiser: Inspired Bicycle)
2. SIGNS(Advertiser: Schweppes)
3. Piano Stairs(Advertiser: Volkswagen)
4. BooneOakley.com(Advertiser: Boone Oakley)
5. Hosting Your Party(Advertiser: Microsoft)
6. YouTube HD Camera Trick Challenge(Advertiser: Samsung)
7. United Breaks Guitars(Advertiser: Dave Carroll)
8. All the Single Babies(Advertiser: singlebabies.com)
9. Guy Catches Laptop with His Butt(Advertiser: MSI Computers)
10. JK Wedding Dance(Advertiser: Jill Peterson and Kevin Heinz)
[참조 사이트]
구글과 페이팔의 Open Identity Exchange(OIX) 기반의 새로운 인증 시스템
Google and PayPal to Support New Government Login System
아래 내용은 Google and PayPal to Support New Government Login System의 아티클을 보고 간략하게 리뷰해 보았습니다. 관련 종사자분들은 참고하세요. 그리고 제가 잘못 이해한 부분이 있다면 댓글로 지적바랍니다.
*. 개요
- 미국의 제휴 표준(identity federation)의 한 형태로 기업간의 Pubic identity이든, Private identity 영역이든 제휴 기업간의 온라인 기반의 서비스에서 SSO를 위해서 정부의 공식적은 제안으로 Google, PayPal, Equifax, VeriSign, Verizon, CA and Booz Allen Hamilton이 모여 RSA 컨퍼런스에서 공식화함
- 기존 기업간의 내부 ID에 대한 private 개념의 SSO 표준인 SAML(Liberty-alliance- VeriSign, Sun이 주도함)방식이 추진되었었는데, 이번 컨퍼런스에서는 OIX기반의 Public 인터넷 기반으로 고객(구글, 페이팔 등의 고객도 수용하는)으로 확장되었다고 볼수 있음
- 이 위원회가 출범하는 것의 의미는 기술 주도의 흐름에서 마켓 주도로 Identity management system이 변화되고 있다고 생각되며, 많이 확보된 고객 기반을 가지고 있는 플랫폼들의 개방 및 연계가 증가할 것으로 보여 더더욱 확고한 Identity management system이 될 것으로 보임.
*. OIX 프로세스
- Identity Service Provider(Google, PayPal, Equifax, VeriSign, Verizon, CA and Booz Allen Hamilton)와 Relying Party(U.S. Government sites )간의 정책(보안 및 프라이버시)기반의 공통 신뢰 프레임워크를 구축하여 Open Government를 위한 Open Identity Provider 제공
- 기존 표준기반의 OpenID and Information Card는 Relying Party간의 SSO는 이루어지지만, 보안 및 프라이버시 정책의 공유가 없어서 서로 신뢰의 수준이 다른 문제점 및 한계를 극복하기 위해 정부 등 다양한 기업의 신뢰 네트워크가 구축된 사이트간의 보안 및 프라이버시 정책 프레임워크를 공유한 사이트간의 표준 기반의 SSO를 확장할 수 있는 것이 특징임
Identity Management 시스템의 기술 진영의 세가지 패러다임인
마켓 주도의 시장 형성으로 바뀌어가는 느낌이 많이 듭니다. OIX가 결성된 것을 보면.....
그리고 어떤 표준 형태로 구축될지 관심이 가는 대목입니다.
[참고 사이트]
*. 개요
- 미국의 제휴 표준(identity federation)의 한 형태로 기업간의 Pubic identity이든, Private identity 영역이든 제휴 기업간의 온라인 기반의 서비스에서 SSO를 위해서 정부의 공식적은 제안으로 Google, PayPal, Equifax, VeriSign, Verizon, CA and Booz Allen Hamilton이 모여 RSA 컨퍼런스에서 공식화함
- 기존 기업간의 내부 ID에 대한 private 개념의 SSO 표준인 SAML(Liberty-alliance- VeriSign, Sun이 주도함)방식이 추진되었었는데, 이번 컨퍼런스에서는 OIX기반의 Public 인터넷 기반으로 고객(구글, 페이팔 등의 고객도 수용하는)으로 확장되었다고 볼수 있음
- 이 위원회가 출범하는 것의 의미는 기술 주도의 흐름에서 마켓 주도로 Identity management system이 변화되고 있다고 생각되며, 많이 확보된 고객 기반을 가지고 있는 플랫폼들의 개방 및 연계가 증가할 것으로 보여 더더욱 확고한 Identity management system이 될 것으로 보임.
*. OIX 프로세스
- Identity Service Provider(Google, PayPal, Equifax, VeriSign, Verizon, CA and Booz Allen Hamilton)와 Relying Party(U.S. Government sites )간의 정책(보안 및 프라이버시)기반의 공통 신뢰 프레임워크를 구축하여 Open Government를 위한 Open Identity Provider 제공
- 기존 표준기반의 OpenID and Information Card는 Relying Party간의 SSO는 이루어지지만, 보안 및 프라이버시 정책의 공유가 없어서 서로 신뢰의 수준이 다른 문제점 및 한계를 극복하기 위해 정부 등 다양한 기업의 신뢰 네트워크가 구축된 사이트간의 보안 및 프라이버시 정책 프레임워크를 공유한 사이트간의 표준 기반의 SSO를 확장할 수 있는 것이 특징임
Identity Management 시스템의 기술 진영의 세가지 패러다임인
- URL 기반의 OpenID 플랫폼
- WS*-based 방식의 Microsoft,
- Liberty Based Sun, Novel, Verisign등의 진영에서
마켓 주도의 시장 형성으로 바뀌어가는 느낌이 많이 듭니다. OIX가 결성된 것을 보면.....
그리고 어떤 표준 형태로 구축될지 관심이 가는 대목입니다.
[참고 사이트]
