FAQ (ko)

Languages: English | 한국어 |

이 페이지는 OpenID 에 대해 자주 묻는 질문들을 기록합니다. 기사들에서 자주 묻는 질문들은 Press FAQ 를 보십시오.

이 페이지와 mailing lists 에서 기꺼이 질문해 주십시오.

Contents 1 일반적인 OpenID 질문들 1.1 OpenID 이 뭐죠? 1.2 하나의 중앙 집중식 Single Sign-On 서비스(마이크로소프트 Passport 같은)를 이용하는 것과 어떤 차이가 있나요? 1.3 해커가 하나의 데이타베이스에 침입해서 모든 사람의 정보를 훔쳐서 모든 일을 할 수도 있지 않나요? 1.4 OpenID 는 누구 소유인가요? 2 최종 사용자들로 부터의 질문들 2.1 왜 내가 OpenID 를 하나 가져야 하죠? 2.2 내가 어떻게 OpenID 아이디를 구할수 있죠? 2.3 OpenID 로 로그인 하면 피싱 공격 방지에 도움이 되나요? 2.4 내가 OpenID 를 사용하려면 꼭 블로그를 가져야 하나요? 2.5 내가 소유한 도메인을 OpenID 로 사용하려면 어떻게 하죠? 2.6 누군가 나의 도메인을 장악한다면, 그들이 나의 계정에 접근할 수도 있나요? 2.7 나와 연관되고 싶지 않은 사이트에 계정을 가지려면 어떻게 하죠? 2.8 나의 이메일 주소를 OpenID 로 사용할 수도 있나요? 3 OpenID 로그인 지원을 검토하는 사이트들로 부터의 질문들 3.1 누구나 OpenID 아이디를 만들 수 있다면, 어떻게 내가 OpenID 사용자들을 신뢰할 수 있죠? 3.2 OpenID 로그인을 지원하면 스팸방지가 되나요? 3.3 나의 프로젝트에 OpenID 를 통합하려면 어떻게 하죠? 4 다른 기술들과의 관계 4.1 CardSpace 와 OpenID 는 어떻게 관계됩니까? 4.2 SXIP 및 DIX 와 OpenID 는 어떻게 관계됩니까? 5 이 위키 관련 질문들 5.1 어떻게 계정을 만들죠? 6 How to become member of OpenID Europe for Spain?

일반적인 OpenID 질문들

OpenID 이 뭐죠?

OpenID 는 하나의 아이디(identity) 로 여러 웹사이트들에 로그인하기 위한 시스템이며, 여러사이트에 걸쳐서 당신이 동일인임을 입증할 수 있게 해줍니다.

하나의 중앙 집중식 Single Sign-On 서비스(마이크로소프트 Passport 같은)를 이용하는 것과 어떤 차이가 있나요?

하나의 중앙 집중식 single sign-on 시스템으로는 한 서비스 또는 종종 한 회사가 해당 시스템을 통제하게 된다. 만약 당신이 그 시스템에 가담하고 싶으면 당신은 그 단일 시스템과 연관된 회사가 그들에게 부여된 권한을 남용하지 않을 것이라고 신뢰해야만 한다. OpenID 는 분산되어 있다, 이것의 의미는 누구나 어떠한 중앙 기관의 허가나 등록할 필요없이 서비스 제공자가 될 수 있음을 의미한다.

이 방식의 잇점은 당신이 신뢰하며 당신의 요구에 맞는 제공자를 자유로이 선택할 수 있는 것이다. Public OpenID providers (일반용 OpenID 제공자) 들은 그들의 사용자들을 위해 최고의 가치를 제공하기 위해, 어떠한 중앙 통제 권위체도 없이, 자유로운 시장에서 경쟁하게 된다. 만약 어떤 일반인용 OpenID 제공자도 당신의 요구에 맞지 않는다면, 당신은 (다소간의 기술적인 지식만 있으면) 본인 전용 provider 를 운영할 수도 있다.

추가적으로, OpenID 는 delegation (위임) 이라는 기능을 제공하는데, 이것은 당신 소유의 웹사이트를, 제3의 OpenID 제공자를 이용하면서 당신의 오픈아이디로 이용할 수 있게 해준다. 이 기능의 잇점은 당신이 언제든 원한다면 OpenID 제공자를 자유로이 교체할 수 있는 것으로, 당신이 더 좋은 기능을 제공하는 제공자를 발견하면 당신의 아이디를 그대로 유지하면서 제공자만 교체할 수 있다. 이를 위한 설정이라고는 단지 약간의 HTML 코드를 당신이 아이디로 쓰고 싶은 페이지에 넣을 수만 있으면 된다.

해커가 하나의 데이타베이스에 침입해서 모든 사람의 정보를 훔쳐서 모든 일을 할 수도 있지 않나요?

과거의 많은 "single sign-on" 시스템과는 다르게, OpenID 는 모든 사용자의 모든 정보를 하나의 중앙 데이타베이스에 저장하지 않습니다. 그러나, 각각의 개별 제공자들이 그들의 사용자에 대한 정보 데이타베이스를 어떤식으로든 유지할 것입니다. 따라서, 당신의 아이디(identity) 를 위해 평판이 좋은 OpenID 제공자를 선택하는 것이 중요합니다. 만약 당신이 일반인용 제공자에 만족할 수 없다면, 이 위키의 다른 곳에 소개된 프로그램들을 이용하여 전용 서버를 운용하는 것도 가능합니다.

OpenID 는 누구 소유인가요?

아무도 OpenID 를 소유하지 않는다. OpenID 는 즉시 사용가능한 스펙으로된 개방된 표준이고 통신규약이다, 따라서 누구나 그것을 구현함에 있어서 어떠한 중앙 기구의 허가도 얻을 필요가 없다.

OpenID 는 원래 Brad Fitzpatrick 와 Six Apart 에 의해서 고안되었다, 그러나 많은 다른 기여자들과 몇몇 회사들에 의해서 발전되어 왔으며 그 회사들중 몇몇은 OpenID 제공 서비스를 제공한다. 그러나, 당신은 어떤 제공자도 자유롭게 선택할 수 있고, 또는 전용 서버를 운용할 수도 있다.

현재 OpenID 커뮤니티 기구 또는 재단을 설립하기 위한 일들이 진행중이다. 이 재단은 꼭 필요한 소유자 및 OpenID 에 관련된, 상표권을 포함한 지적재산권의 보호자 역할을 할 것이다. 그러나,그 통신규약 자체는 무료이며 개방된 체로 유지될 것이다. OpenID 기구의 정확한 속성은 여전히 논의 중이기 때문에, 이 섹션은 나중에 보다 완전한 정보를 주기위해 갱신될 것이다.

최종 사용자들로 부터의 질문들

왜 내가 OpenID 를 하나 가져야 하죠?

일단 하나의 OpenID 아이디 (웹주소 또는 URL 형태임)를 가지게 되면, 당신은 OpenID 로그인을 허용하는 어떠한 사이트라도, 각 개별사이트마다 별도의 계정을 만들지 않고도 인증해서 들어갈 수 있습니다. 많은 사이트들이 이미 오픈아이디 로그인을 받고 있으며, 그 숫자는 매일 늘어가고 있습니다.

일단, 당신이 OpenID 아이디를 준비하고 나면, 다른 이들에게 당신이 동일인임을 증명할 수 있게 하며, 동일한 아이디로 둘 이상의 사이트에 인증할 수 있습니다. 당신 각 OpenID-지원 사이트에서는 하나의 OpenID 제공자만 그 사이트들을 대신해서 당신의 로그인을 검사하기 때문에, 사이트마다 일일히 비밀번호를 만들어야 할 필요가 없어질 것입니다.

내가 어떻게 OpenID 아이디를 구할수 있죠?

점점더 많은 기존 사이트들이 그들의 기존 기능들과 나란히 OpenID 제공서비스를 추가하고 있습니다, 그래서 당신이 깨닫기도 전에 이미 OpenID 아이를 하나 가지고 있을지도 모른다. 그중에서도 LiveJournal, TypeKey, WikiTravel, GreatestJournal 그리고 Vox 의 모든 사용자는 이미 OpenID 아이디를 가지고 있다.

또한 여러 기관에서 기존의 서비스로 만들기 보다는 OpenID 전용 서비스를 제공하고 있다. 이들 public OpenID providers (일반용 OpenID 제공자들)은 중앙의 어떠한 통제 권위체와 독립적으로 운영하고 있으며, 그래서 당신의 필요에 적합한 서비스를 선택할 수 있다; 물론 여전히 당신의 아이디는 OpenID 인증을 받아들이는 다양한 사이트들에서 작동할 것이다.

OpenID 로 로그인 하면 피싱 공격 방지에 도움이 되나요?

어느 정도는 그렇습니다. 당신은 오직 당신의 OpenID 제공자에게만 당신의 아이디/비밀번호를 알려주기 때문에, 사용자들을 속여서 약간만 다른 사이트에 주로 사용하는 비밀번호를 노출시키도록 하기 어렵습니다. 게다가, Ph-Off 과 같은 브라우저 확장프로그램들이 있어서 당신이 정말 당신의 OpenID 제공자의 로그인 페이지에 있는지 확인시켜 줄 것입니다.

내가 OpenID 를 사용하려면 꼭 블로그를 가져야 하나요?

아니오. 비록 몇몇 OpenID 제공자들이 블로그 서비스도 제공하긴 하지만, 많은 OpenID 제공자들이 오직 OpenID 서비스만 제공합니다. 이 위키에 a list of the major OpenID providers (주요 일반용 OpenID 제공자들의 목록)이 수록되어 있습니다. 미래에는, 희망하건데 몇몇 인기있는 소셜네트워킹 사이트들이 OpenID 서비스까지 제공하기 시작할 것입니다.

내가 소유한 도메인을 OpenID 로 사용하려면 어떻게 하죠?

어떤 URL 이나 하나의 OpenID 가 될 수 있습니다. 해당 문서의 head 섹션에 그 아이디의 인증서버를 가리키는 html 몇줄만 추가하면 됩니다. 자세한 것은 Delegation 페이지를 참고하십시오.

누군가 나의 도메인을 장악한다면, 그들이 나의 계정에 접근할 수도 있나요?

네. 당신 도메인의 통제권을 가졌다면 누구나 그들이 원하는 어떠한 서버가 되도록 할 수 있기 때문에, 그들은 효과적으로 당신의 OpenID 아이디를 통제할 수 있으며, 이는 마치 해당 도메인에 들어오는 이메일에 접근할 수 있으며 그 서버에서 운영되는 웹사이트에 원하는 어떠한 컨텐츠라도 올려놓을 수 있는 것과 같습니다.

당신의 OpenID 아이디 URL 로 사용하는 도메인의 보안을 확실히 하는 것이 중요합니다. 이를 위해서는 평판있는 등록기관과 도메인 네임 서비스를 선택하고, 당신의 아이디 페이지에 컨텐츠를 넣을 수 있는 사람들을 신뢰할 수 있는지 확인하는 것도 필요합니다. 또한 당신의 도메인이 만료되지 않는다는 것을 확실히 해야하고, 만약 일부로 만료되도록 내버려 두는 경우에는, 그 도메인의 새 소유자가 접근할 수도 있는 모든 민감한 정보들을 삭제하거나 당신의 아이디와 연관된 모든 계정들을 탈퇴하여야 합니다.

그들의 아이디 URL 및 관련 서비스를 운영하기 위해 제3의 서비스에 의존하는 경우에는 크게 걱정할 필요는 없지만, 반드시 평판있는 OpenID 제공자를 선택해야 합니다.

나와 연관되고 싶지 않은 사이트에 계정을 가지려면 어떻게 하죠?

(What if I have an account at one site that I don't want associated with me?)

당신은 원하는 만큼 독립된 OpenID 아이디를 만들 수 있습니다. 만약 어떤 사이트에서 당신의 평상시 아이디에 추적되지 않은채 사용하고자 한다면, 그냥 두번째 아이디를 만들고 그것을 사용하면 됩니다; OpenID 는 이 두개의 아이디의 관련성을 알아낼 수 있는 어떠한 직접적인 수단도 제공하지 않습니다, 물론 기존의 IP 주소 추적과 같은 방법들은 여전히 적용가능 하겠지만요.

어떤 OpenID 제공자들은 일회용 아이디를 자동으로 생성하는 기능도 제공합니다, 그러나 반드시 알아야 할 점은 그러한 서비스를 이용할 때도 OpenID 제공자는 그 두 아이디들 사이의 연관 관계를 내부적으로 기록할 것이며, 따라서 이런 사실에도 불구하고 그 제공자를 당신이 신뢰하는지 확실히 해야 합니다. 의심스러우면, 당신의 두번째 아이디는 다른 제공자에게서 만들 수 있습니다.

나의 이메일 주소를 OpenID 로 사용할 수도 있나요?

OpenID 는 이메일 주소가 아닌, URL들(웹주소들)을 식별자로 사용합니다. 당신은 이메일을 사용할 경우 원치않는 메일들에 노출될 가능성이 올라가기 때문에, 이것이 오히려 종종 장점이 됩니다. OpenID 서비스가 이메일 주소를 닮은 아이디를 제공하는 것도 가능은 합니다만, 사용자의 혼선을 피하기 위해서 이메일 주소가 나타내는 사람과 동일인이 아니라면 권장되지 않습니다. 대부분의 경우, 사용자들은 이메일 주소를 OpenID 서비스와 다른 곳에서 발급받습니다, 따라서 사실상 불가능한 것이죠.

대개는, 당신의 제공자로 부터 발급받은 아이디 주소는 http://username.provider.com/ 과 비슷한 형태일 것이며, 실제 인증시에는 username.provider.com 로 쓸 수 있습니다. 만약 delegation 을 사용해서 당신이 보유한 도메인을 아이디로 사용한다면, 당신의 아이디를 http://username@example.com/ (이것을 username@example.com 로 쓸수 있습니다.) 가 되도록 조처할 수도 있습니다, 그러나 대신 http://username.example.com/ 또는 심지어 http://example.com/ 로 쓰는 것이 더 쉬운 경우가 종종 있습니다.

OpenID 로그인 지원을 검토하는 사이트들로 부터의 질문들

누구나 OpenID 아이디를 만들 수 있다면, 어떻게 내가 OpenID 사용자들을 신뢰할 수 있죠?

하나의 OpenID 아이디는 단지 아이디일 뿐입니다. 이것은 사실 당신의 사이트에서 이미 사용하고 있는 아이디들과 같습니다, 다만 특정 사이트 전용이 아니라 웹 전체 걸쳐서 사용가능한 것일 뿐입니다. 적절히 처리한다면 하나의 OpenID 아이디는 기존의 로칼 아이디 만큼이나 신뢰할 수 있습니다.

어떤 사용자가 당신의 사이트에 가입할 때, 이메일 주소를 검증하거나 CAPTCHA (이미지 텍스트 퀴즈)테스트를 통과하도록 요구하지 않습니까? 원한다면, 당신은 이러한 검증을 OpenID 아이디에 대해서도 동일하게 수행할 수 있습니다. 최선의 방법은 특정 아이디의 첫번째 로그인시에 사용자로 부터 이러한 정보를 수집하는 것입니다. 어떤 이유로든 이것이 곤란하다면, 당신의 "가입" 페이지를 수정해서 사용자가 OpenID 아이디를 아이디/비밀번호 대신 입력하도록 허용하는 것입니다. 나머지 가입 절차들을 전혀 변경할 필요 없습니다, 따라서 사용자들이 많은 단계들을 건너뛰도록 할 수 있다.

(역자첨언: 분명한 것은, OpenID 로그인 지원만으로 기존의 가입절차가 완전히 대체되지도 않으며, 따라서 추가절차가 불가하지 않다는 점입니다. OpenID 로그인은 '아이디/입증수단'을 서비스로 부터 안전하게 분리한 것일 뿐입니다. OpenID 인증 성공이 보장하는 것은, 해당 아이디의 제출자가 그 아이디의 소유자인 것 뿐입니다.)

OpenID 로그인을 지원하면 스팸방지가 되나요?

OpenId 인증은 단지 특정 사용자가 어떤 URL 을 로그인에 사용하도록 허용되어 있는지 검증할 수 있게 해줄 뿐입니다. 해당 사용자에 대해서는 어떠한 것도 말해주지 않습니다. 이것은 OpenID 인증 혼자서는 스팸방지에 어떠한 개선도 못합니다만, OpenID 가 신분확인을 해주므로 OpenID 기반의 평판이나 "자연인-검사"(human-checking) 서비스 같은 것을 만들수 있습니다.

이를테면, CAPTCHA 테스트를 OpenID 로그인과 함께 사용하면 사용자가 사람인지 검사할 수 있습니다. 일단 이 검사를 수행하고 나면 해당 사용자가 테스트에 통과한 사실을 기록해 두었다가 미래에 다시 테스트하지 않도록 할수 있습니다. OpenID 는 또한 원치않는 사용자들을 차단하거나 신뢰된 사용자들 목록구성을 위한 인증핸들(authenticated handle) 을 제공합니다. 희망하건데, 블로그나 포럼 툴들의 OpenID 지원이 개선되어 그러한 기능들이 좀더 즉시 사용가능해 질 것입니다.

나의 프로젝트에 OpenID 를 통합하려면 어떻게 하죠?

여러 언어로 프로토콜을 구현한 Libraries 들이 있습니다.

다른 기술들과의 관계

CardSpace 와 OpenID 는 어떻게 관계됩니까?

Fill in.

SXIP 및 DIX 와 OpenID 는 어떻게 관계됩니까?

Fill in.

이 위키 관련 질문들

어떻게 계정을 만들죠?

This wiki uses OpenID to manage user accounts and logins. You can get an OpenID from MyOpenID or ClaimID, as well as from other Identity Providers.

How to become member of OpenID Europe for Spain?

I noticed that you have a foundation in Europe. I have a important project for OpenID in Spain and I notice that you do not have yet of member in Spain. I am very interested by becoming member. What is necessary to make? Thank you for your answer. --bartagas 10:53, 24 March 2007 (PDT)