SURF는 네덜란드의 연구 기관과 대학을 위한 공유 IT 조직입니다. 이 조직은 전국에 있는 100개 이상의 서로 다른 기관을 연결하는 데 도움을 줍니다.

도전 과제/사용 사례:

접속이 필요한 학생과 교사가 많기 때문에 SURF는 여러 가지 문제에 직면해 있습니다.

2007년부터 SURF는 연구 및 고등 교육을 위한 국가 신원 연맹을 제공하는 SURFconext라는 서비스를 개발하여 사용하고 있습니다. SURFconext는 180개 이상의 서로 다른 ID 공급업체로 구성된 ID 연합으로, SURF의 회원 기관에 싱글 사인온(SSO) 기능을 제공합니다. SAML 2.0 표준을 기반으로 하는 SURFconext는 OpenID Connect를 사용하며 네덜란드 전역의 170만 명이 사용하고 있습니다.

지난 10년 동안 민감한 워크로드가 증가하고 접근성에 대한 보안 우려가 커졌습니다. 일부 회원 기관은 기본 비밀번호 인증으로만 액세스를 허용하고 있어 다단계 강력한 인증 도입이 필요했습니다.

SURF가 FIDO를 사용하여 사용자를 보호하는 방법

여러 회원 조직이 각각 다양한 기술을 사용하는 상황에서 SURF는 SURFsecureID라는 애드온 서비스를 구현했습니다.

SURFsecureID는 단계별 접근 방식으로 다단계 인증을 제공하는 호스팅 서비스입니다.

“사용자가 비밀번호를 사용하여 소속 대학교에서 인증한 후 서비스 제공업체로 리디렉션되기 전에 처음 요청한 서비스로 보내기 전에 두 번째 요소가 필요한 저희로 리디렉션됩니다.”라고 설명합니다. 주스트 반 다이크기술 제품 관리자 , SURF.

단계별 인증 접근 방식은 FIDO2 표준을 사용하여 SURF의 사용자를 보호하는 데 도움이 됩니다.

혜택

이제 SURF는 FIDO를 통해 복원력과 보안을 개선하는 데 도움이 되는 접근 방식으로 네덜란드 전역의 사용자에게 강력한 인증을 제공할 수 있게 되었습니다.

FIDO가 SURF가 최소화하는 데 도움이 되는 한 가지 특별한 위험은 적어도 팬데믹이 시작된 이래로 우려가 커지고 있는 피싱 공격의 위험입니다.
“특히 코로나19 위기가 시작된 이후 사용자를 대상으로 한 피싱 캠페인이 많이 발생했으며, 이러한 위협을 완화할 수 있는 훌륭한 방법으로 FIDO2를 사용하고 있습니다.”라고 SURF의 기술 제품 매니저인 Joost van Dijk는 말합니다.


More

미국 총무청(General Services Administration)의 login.gov 에 대한 FIDO2 출시

GSA(General Services Administration)의 login.gov 는 미국 공공 및 연방 공무원이 연방 기관과 온라인으로 상호 작용하고…

자세히 보기 →

NTT 도코모 구축 사례 연구: 더욱 간편해진 보안

암호의 도전 NTT 도코모는 7,800만 명 이상의 가입자를 보유한 일본 최대의 모바일 네트워크 사업자로, 각…

자세히 보기 →