오늘날 온라인 애플리케이션 및 서비스에 대한 보안 액세스는 장치, 공개 키 암호화 및 생체 인식을 기반으로 하는 모델로 발전하여 암호를 공유 비밀로 사용하는 시대착오적인 사용을 대체하고 있습니다. 2013년부터 FIDO 얼라이언스는 피싱 및 기타 보안 공격을 제거하기 위해 개방적이고 확장 가능한 발전된 기술을 개발해 왔습니다. 이러한 개선 사항을 도입하고 기업 관리 및 IT 보안 전반에 걸쳐 직원을 교육하기 위해 FIDO Alliance는 Alliance의 목표와 기술 전문가의 책임 및 직함을 일치시키는 일련의 모범 사례 및 방법 백서를 개발했습니다. 이 작업은 암호를 제거하고 모든 회사 내에서 로그온하는 간단한 작업을 보호하는 데 전념합니다.
FIDO 서버는 FIDO 구현의 필수 구성 요소입니다. FIDO 서버는 사용자의 공개 키 자격 증명 및 계정 정보를 저장합니다. FIDO 인증 또는 등록 흐름 중에 서버는 애플리케이션의 요청에 대한 응답으로 암호화 챌린지를 생성합니다. 그런 다음 서버는 서버의 해당 공개 키를 사용하여 클라이언트가 제공한 서명을 확인하고 사용자를 로그인합니다.
이 백서는 IT 전문가 및 ID 설계자가 엔터프라이즈 애플리케이션에서 FIDO 기반 인증을 통합하고 사용하도록 설정할 때 올바른 FIDO 서버 구현 및 배포 아키텍처를 선택하는 방법을 안내하기 위해 작성되었습니다. 기업은 FIDO 서버를 선택하고 배포하기 위한 계획을 세울 때 구축 대 구매 평가(및 각 평가와 관련된 위험 및 이점), 원하는 배포 모델, 필요한 서버 기능, 보안 및 개인 정보 보호 요구 사항 등 여러 요소를 고려해야 합니다.
