CSBDAS

1. www.softwareinlife.com CSBDAS Innovating your Life contact@softwareinlife.com 070-7596-1777

2. 서비스 프로필 Service Category Service Profile • Software Infrastructure • Operating Systems • Application Servers • Databases & Caching • Network Infrastructure • Storage & Backup • Developer Tools • Issue & Bug Tracking • Monitoring • Business Software • Business Intelligence • Collaboration • Content Management • Service Terms • Service Node • Security • Account • Support • Condition Terms • Property • Condition • Guarantee Terms • Variable • Business 확장영역

3. 판매회원 정보 저장 메타데이터

4. 인터페이스 정의

5. 서비스 흐름도 ① 상품등록 ② 상품청약 소비자 CSBPortal 판매자 ④Cloud Service ③ Instance 생성 ⑤ 과금 ⑥ 정산 // 상품등록(Image) 판매자’ SaaS 확장

6. 계정 관리 및 보안 계정의 범위 SSO • 인증의 범위 • 권한 부여 CSB (Brokerage) 판매자 계정 관리 방안 • SSO 도입 • 오픈 소스 기반 (JOSSO) 네트워크 보안 • CSB 포털 네트워크 보안 • CSB / 판매자간 오픈 API 네트워크 보안 소비자

7. 계정 관리 범위 • CSB의 계정 관리의 범위를 지정해야 함. CSB (Brokerage) 판매자 소비자 기본 계정 관리 범위 확장 계정 관리 범위

8. 계정 관리 내용 • 인증 및 권한 인증 정책 (Authentication) 권한 (Authorization) ID (Identity) 인증 방법 (Auth Rule) 주제 (Subject) 규칙 (Rule) 그룹 (Group) 개인 (Person) 자원 (Resource)

9. 계정 관리 구조 Resource Layer Security Layer Application Layer System #1 Credential Store (LDAP) Identity Provider (SSO) CSB Portal CSB Portal 등과 연계를 통하여 시스템을 확장할 수 있음. LDAP에서 사용자 계정 관련 정보를 통합하여 관리합니다. Credential Store의 정보를 바탕으로 사용자의 인증 / 권한부여 / 정책 관리 / 어플리케이션 관리 등의 기능을 수행합니다. System #2

10. 인증 프로토콜 • X.509 • SAML • OAuth

11. SSO(Single-Sign-On) Solutions JOSSO OpenSSO https://sourceforge.net/projects/josso/

12. Spring Security with JOSSO • Security Filter 방식의 간단한 인증 부여