<< 2009년 가장 혁신적인 상위 10가지 바이럴 마케팅 사례 | Home | [구인 공고] KTH MIS팀에서 개발자 모집 >>

구글 identity 종착역은 IDP as a Service

구글은 서비스의 공유 정책을 활성화하기 위한 identity 전략은 끝이 없어 보입니다. 역시 구글은 연구 대상입니다. 뭐든.....identity의 모든 기술들이 다 나와있다고 봐도 과언이 아닙니다.

1. Federated Login
 - OpenID discovery 방식으로 인증 서버를 찾아서 Third Party에서 구글 아이디, 개인 정보를 attributes에 실어서 구글의 OpenID 로그인 프로세스를 통해 Third Party서비스에서 필요한  개인 정보를 받아오는 형식을 취하고 있음.
 - IDP as a Service (OpenID & SAML)로 확장하고픈 구글의 속내가 보임.
 - 참고 사이트 : Usability Research on Federated Login(http://sites.google.com/site/oauthgoog/UXFedLogin), Federated Login box (Email only - http://sites.google.com/site/oauthgoog/UXFedLogin/emailonlylogin)

2. OAuth 지원
 - 구글은 Hybrid Protocol (OAuth + OpenID)도 지원하고 이메일 계정에 대한 OAuth도 지원하고 있음
 - 2.0 스펙인 OAuth WRAP Profile도 지원 예정임.
 - 구글의 모든 Open API를 통해 공유되는 데이터는 기본적으로 OAuth를 지원하고 있음.
 - 참고 사이트 : OAuth for Web Applications(http://code.google.com/intl/ko-KR/apis/accounts/docs/OAuth.html), User Interface(http://sites.google.com/site/oauthgoog/oauth-practices/user-interface)

3. 메일 공유 정책
 - OAuthIMAP(OAuth with IMAP)을 통해 적용함
   IMAP AUTHENTICATE,  SMTP AUTH 커맨드상에 SASL 메카니즘과 XOAUTH를 활용했습니다. 그리고 2-legged OAuth, 3-legged OAuth 모두 지원함.
 - 참고 사이트 : OAuth with IMAP(http://sites.google.com/site/oauthgoog/Home/oauthimap)

4. Hybrid Protocol (OAuth + OpenID)
 - OpenID OAuth Extension 표준 방식에 Association Protocol을 확장하는 방식으로 적용함.
 - OpenID OAuth Extension은 OpenID에도 Proposal한 상태임.
 - OAuth extension Supporting Unregistered Consumers 표준로 Proposal한 상태임.
 - 참고 사이트 : OpenID OAuth Extension(http://step2.googlecode.com/svn/spec/openid_oauth_extension/drafts/0/openid_oauth_extension.html), Protocol Description(http://sites.google.com/site/oauthgoog/Home/protocol-description), Extended Association Protocol(http://sites.google.com/site/oauthgoog/Home/extended-association-protocol-for-joint-openidoauth)

identity 기술의 모든것이 녹여져 있네요. OAuth, OpenID, SAML, XRDS, SaaS, Strong/2ndFactorAuth, InformationCards/CardSpace, OpenSocial, Portable Contacts, WS-*, Geneva 등 Open Stack도 포함되어 있고 DataPortability......결국 종착역은 IDP as a Service 겠죠?

OIX등의 활동이나 Google의 행보를 보면 민/관이 시너지를 높일 수 있는 방안들이 외국에서는 많이 사례들이 나오는 상황과 달리 우리나라의 상황을 보노라면......
우리나라 개발자들이 지속적으로 이런 기술들을 적용한 서비스를 만들어서 정책 입안자들에게 규제의 타래를 조금씩 풀게 할 수 있는 방법을 찾아봐야 할 것 같습니다.

[관련 포스트]



Add a comment Send a TrackBack