SURF는 네덜란드의 연구 기관과 대학을 위한 공유 IT 조직입니다. 이 조직은 전국에 있는 100개 이상의 서로 다른 기관을 연결하는 데 도움을 줍니다.

도전 과제/사용 사례:

접속이 필요한 학생과 교사가 많기 때문에 SURF는 여러 가지 문제에 직면해 있습니다.

2007년부터 SURF는 연구 및 고등 교육을 위한 국가 신원 연맹을 제공하는 SURFconext라는 서비스를 개발하여 사용하고 있습니다. SURFconext는 180개 이상의 서로 다른 ID 공급업체로 구성된 ID 연합으로, SURF의 회원 기관에 싱글 사인온(SSO) 기능을 제공합니다. SAML 2.0 표준을 기반으로 하는 SURFconext는 OpenID Connect를 사용하며 네덜란드 전역의 170만 명이 사용하고 있습니다.

지난 10년 동안 민감한 워크로드가 증가하고 접근성에 대한 보안 우려가 커졌습니다. 일부 회원 기관은 기본 비밀번호 인증으로만 액세스를 허용하고 있어 다단계 강력한 인증 도입이 필요했습니다.

SURF가 FIDO를 사용하여 사용자를 보호하는 방법

여러 회원 조직이 각각 다양한 기술을 사용하는 상황에서 SURF는 SURFsecureID라는 애드온 서비스를 구현했습니다.

SURFsecureID는 단계별 접근 방식으로 다단계 인증을 제공하는 호스팅 서비스입니다.

“사용자가 비밀번호를 사용하여 소속 대학교에서 인증한 후 서비스 제공업체로 리디렉션되기 전에 처음 요청한 서비스로 보내기 전에 두 번째 요소가 필요한 저희로 리디렉션됩니다.”라고 설명합니다. 주스트 반 다이크기술 제품 관리자 , SURF.

단계별 인증 접근 방식은 FIDO2 표준을 사용하여 SURF의 사용자를 보호하는 데 도움이 됩니다.

혜택

이제 SURF는 FIDO를 통해 복원력과 보안을 개선하는 데 도움이 되는 접근 방식으로 네덜란드 전역의 사용자에게 강력한 인증을 제공할 수 있게 되었습니다.

FIDO가 SURF가 최소화하는 데 도움이 되는 한 가지 특별한 위험은 적어도 팬데믹이 시작된 이래로 우려가 커지고 있는 피싱 공격의 위험입니다.
“특히 코로나19 위기가 시작된 이후 사용자를 대상으로 한 피싱 캠페인이 많이 발생했으며, 이러한 위협을 완화할 수 있는 훌륭한 방법으로 FIDO2를 사용하고 있습니다.”라고 SURF의 기술 제품 매니저인 Joost van Dijk는 말합니다.


More

CVS Health가 FIDO를 사용하여 사용자를 보호하는 방법

CVS Health는 미국 전역에 약 10,000개의 매장을 보유한 CVS 약국을 비롯한 여러 운영 부서를 포함하는…

자세히 보기 →

비밀번호 없는 고객 인증을 통한 Intuit의 ROI

비즈니스 상황 Intuit은 터보택스, 크레딧 카르마, 퀵북스, 메일침프를 사용하는 전 세계 1억 명 이상의 소비자와…

자세히 보기 →

도요타 자동차, 일본 내 로그인 강화를 위해 FIDO 인증 도입

기업 개요 및 도전 과제 자동차 업계에서 ‘케이스’ 트렌드가 자리를 잡아가고 있는 가운데, 업계를 선도하며…

자세히 보기 →