로그인

LOGIN

Join

SICHIMI가입과 함께 필요한 IdP, SP구축 정보

Join

본 페이지는 SICHIMI 정책과 Federated Access를 위한 기술 정보를 포함하고 있습니다.

Federation Policy

SICHIMI에 참여하는 모든 회원기관들은 대한민국 개인정보보호법, SICHIMI의 연합정책 본문, 기술 프로파일, 정보보호 프로파일에 기술된 조항들을 준수해야 합니다.

교육연구인증연합정책 (v.1.0)  개인정보관리지침  기술프로파일 (v.1.0) 

가입 자격

  • 국내 연구기관과 교육기관, 국내외 산업체가 SICHIMI에 참여할 수 있습니다. 자격기준은 아래와 같습니다.
  • 한 대학 또는 단과 대학에서 ID 제공자 또는 서비스제공자를 구축하고자 하는 기관
  • 국공립 연구기관 및 연구/지원을 목적으로 하는 법인 중 ID 제공자 또는 서비스제공자를 구축하고자 하는 기관
  • 위 자격조건을 만족하는 기관을 대상으로 서비스를 제공하려는 산업체

가입절차 개요

SICHIMI Federation에 참여하는 모든 기관들은 기본적으로 시험 페더레이션에 등록됩니다. 시험 페더레이션에 등록된 기관/조직은 프로덕션 페더레이션용 가입신청서(기관장의 직인 득)를 제출함으로써 프로덕션 페더레이션으로 전환할 수 있습니다. 프로덕션 페더레이션으로 전환하면 보다 많은 SICHIMI Federation의 서비스를 이용할 수 있습니다. ID제공자 또는 서비스 제공자의 구축 지원이 필요하시면 sichimi@jnu.ac.kr로 연락해 주십시오.

참고로, 시험 페더레이션은 ID 페더레이션에 활용되는 기술의 검증 및 제공자 간 상호연계 등 SICHIMI Federation 참가자가 서비스 운영기술을 확보하기 위한 단계입니다. 시험 페더레이션 기간에는 메타데이터 교환 방식 및 서비스 탐색 방식 등 ID페더레이션을 위한 내부 기술 및 구조가 변경될 수 있습니다. 연결 후 모든 서비스를 이용할 수 있으나 서비스에 대한 상시 가용성을 보장하지는 않습니다.

ID제공자로의 가입절차

아래의 시험 페더레이션에 참가하기 위한 절차입니다. 시험 페더레이션의 참가는 각 기관의 전산담당(또는 ID제공자/서비스제공자 담당부서) 부서장이 신청할 수 있습니다.

  • 1. 시험 페더레이션에 참가 신청서 작성
    • SICHIMI 참가 신청서와 SAML 메타데이터를 sichimi@jnu.ac.kr으로 제출
    • 시험 페더레이션 참가신청서(첨부파일 참조)
  • 2. 제출한 메타데이터에 대한 등록 및 등록 완료 통보
  • 3. 시험 연동

아래는 프로덕션 페더레이션에 참가하기 위한 절차입니다. 프로뎍션 페더레이션의 참가는   전산담당(또는 ID 제공자/서비스제공자 담당부서) 부서장이   기관장의 직인을 받아 신청할 수 있습니다.

ID 제공자용 참가신청서 작성 방법

SICHIMI Federation에 참가하기 위해서는 대한민국 개인정보보호법, SICHIMI 연합정책 본문, 기술 프로파일, 정보보호 프로파일에 기술된 조항들을 준수해야 합니다. ID제공자용 페더레이션 참가 신청서는 참가신청서, 보안대응평가서, 사용자인증수준평가서를 포함하고 있습니다.

참가신청서

참가신청서의 entityID를 모를 경우, 공란으로 비워두시기 바랍니다. ID제공자의 entityID는 https://[도메인명]/idp/[SAML소프트웨어 이름]의 형태로 작성합니다. 예를 들어, 도메인주소가 iam.jnu.ac.kr이고, SAML 소프트웨어가 Shibboleth 미들웨어로 구축했다면 https://iam.jnu.ac.kr/idp/shibboleth 와 같이 작성합니다. 시스템 관리자와 보안 관리자의 정보 중 이메일 주소는 사고 대응을 위해 SAML 메타데이터에 포함되어 모든 참여기관에 배포됩니다. 참가신청서를 제출하면 해당 이메일 주소는 제3자 제공에 동의한 것으로 간주합니다. 시험 페더페이션 참가신청서의 결재권자는 ID제공자를 관리운영하는 담당부서의 장입니다. 담당 부서장의 사인을 득한 후 참가신청서를 help@jnu.ac.kr 로 보내주십시오. 프로덕션 페더레이션의 경우, 참가신청서에 기관장 직인을 받아야 합니다.

보안사고대응평가서(SIRTFI self-assessment form)

국외 과학기술응용서비스의 경우, 보안사고대응프레임워크(SIRTFI)의 준용여부를 평가하기도 합니다. 보안사고대응프레임워크를 따르지 않으면 해당 과학기술응용서비스에 로그인할 수 없습니다. 보안대응평가서는 SICHIMI Federation에 제출하지 않고 기관 내에서 자체적으로 활용합니다.

시스템 구비

  • ID 제공자 기관: SICHIMI에 참여 중인 응용서비스를 이용하고자 하는 기관입니다. ID 제공자 기관은 아래 "참고 자료"에 설명된 절차와 방식에 따라 인증서버를 구축해야 합니다.
    원격 기술지원이 필요하면 help@jnu.ac.kr로 담당자 이름, 연락처와 함께 인증서버 구축 요청하시기 바랍니다.
  • 비스 제공자는 제공하고자 하는 웹 응용서비스에 SAML 기반 사용자 인증 기술을 적용해야 합니다. 구현방법에 대한 문의는 sichimi@jnu.ac.kr로 문의하시기 바랍니다.

Discovery Service

서비스 제공자는 SICHIMI Federation에서 제공하는 탐색서비스를 이용할 수 있습니다. 탐색서비스는 사용자가 로그인할 곳을 목록으로 보여주는 서비스입니다. 사용자는 탐색서비스를 이용해 소속기관을 선택하고 로그인할 수 있습니다. 탐색서비스 주소는 아래와 같습니다.
가입하기