SURF는 네덜란드의 연구 기관과 대학을 위한 공유 IT 조직입니다. 이 조직은 전국에 있는 100개 이상의 서로 다른 기관을 연결하는 데 도움을 줍니다.

도전 과제/사용 사례:

접속이 필요한 학생과 교사가 많기 때문에 SURF는 여러 가지 문제에 직면해 있습니다.

2007년부터 SURF는 연구 및 고등 교육을 위한 국가 신원 연맹을 제공하는 SURFconext라는 서비스를 개발하여 사용하고 있습니다. SURFconext는 180개 이상의 서로 다른 ID 공급업체로 구성된 ID 연합으로, SURF의 회원 기관에 싱글 사인온(SSO) 기능을 제공합니다. SAML 2.0 표준을 기반으로 하는 SURFconext는 OpenID Connect를 사용하며 네덜란드 전역의 170만 명이 사용하고 있습니다.

지난 10년 동안 민감한 워크로드가 증가하고 접근성에 대한 보안 우려가 커졌습니다. 일부 회원 기관은 기본 비밀번호 인증으로만 액세스를 허용하고 있어 다단계 강력한 인증 도입이 필요했습니다.

SURF가 FIDO를 사용하여 사용자를 보호하는 방법

여러 회원 조직이 각각 다양한 기술을 사용하는 상황에서 SURF는 SURFsecureID라는 애드온 서비스를 구현했습니다.

SURFsecureID는 단계별 접근 방식으로 다단계 인증을 제공하는 호스팅 서비스입니다.

“사용자가 비밀번호를 사용하여 소속 대학교에서 인증한 후 서비스 제공업체로 리디렉션되기 전에 처음 요청한 서비스로 보내기 전에 두 번째 요소가 필요한 저희로 리디렉션됩니다.”라고 설명합니다. 주스트 반 다이크기술 제품 관리자 , SURF.

단계별 인증 접근 방식은 FIDO2 표준을 사용하여 SURF의 사용자를 보호하는 데 도움이 됩니다.

혜택

이제 SURF는 FIDO를 통해 복원력과 보안을 개선하는 데 도움이 되는 접근 방식으로 네덜란드 전역의 사용자에게 강력한 인증을 제공할 수 있게 되었습니다.

FIDO가 SURF가 최소화하는 데 도움이 되는 한 가지 특별한 위험은 적어도 팬데믹이 시작된 이래로 우려가 커지고 있는 피싱 공격의 위험입니다.
“특히 코로나19 위기가 시작된 이후 사용자를 대상으로 한 피싱 캠페인이 많이 발생했으며, 이러한 위협을 완화할 수 있는 훌륭한 방법으로 FIDO2를 사용하고 있습니다.”라고 SURF의 기술 제품 매니저인 Joost van Dijk는 말합니다.


More

일본에서의 FIDO 구축: SBI Sumishin Net Bank와의 인터뷰

SBI 스미신넷은행은 SBI홀딩스와 미쓰이스미토모 신탁은행이 2007년에 공동으로 설립한 인터넷 중심 은행입니다. 혁신을 인정받고자 하는 목표에…

자세히 보기 →

First Citrus Bank, 직원의 비밀번호 제거

플로리다에 본사를 둔 First Citrus Bank는 개인, 전문가, 임원 및 기업가에게 최고의 독립 커뮤니티 뱅킹…

자세히 보기 →