본 문서는 SPARCS SSO 가입자에게 기본적인 안내를 제공하고, 질문과 답변의 형식을 사용하여 SPARCS SSO에 대해 설명합니다.
소개글
SPARCS SSO는 SPARCS가 운영하는 ARA나 OTL 등의 서비스에 대한 통합 로그인을 제공하는 서비스입니다. SPARCS SSO를 사용하므로서 다음 3가지 사용자 경험이 주로 개선되었습니다.
- 서비스 간 로그인의 통합: ARA에 로그인이 되어 있다면, OTL에 로그인할 때 추가적인 정보를 입력할 필요가 없습니다.
- Facebook 및 Twitter와의 연동: Facebook이나 Twitter에 로그인이 되어 있고 계정이 연동되어 있다면, SPARCS 서비스에 로그인할 때 추가적인 정보를 입력할 필요가 없습니다.
- 상세한 로그 및 중복 계정 방지: 로그인 및 프로필 수정, SNS 연동 등의 내역이 시간 및 IP와 함께 기록됩니다. 또한 KAIST 메일 인증이 아닌 KAIST Portal로 인증하기 때문에 중복 계정을 효과적으로 차단할 수 있습니다.
Tutorial
SPARCS SSO가 처음이라면, 다음과 같은 순서로 계정을 만들고 서비스를 사용하시면 됩니다.
- 회원가입을 하여 계정을 생성합니다. 회원가입은 이메일 / Facebook / Twitter / KAIST Portal 계정으로 할 수 있습니다.
- 이메일로 회원가입한 경우 로그인하기 위해 이메일 인증을 받아야 합니다. 회원가입시 입력한 이메일로 확인 메일이 발송되며, 메일에 있는 링크를 클릭하여 인증을 완료하시기 바랍니다.
- 일부 서비스의 경우 KAIST 구성원 인증이 필요합니다. 기존 ARA와 달리 메일을 사용하지 않으며, KAIST Portal 계정과 연동하여 구성원 인증을 수행합니다. 프로필 / 연결 페이지에서 KAIST Portal 계정과 연결할 수 있으며, 회원가입을 KAIST Portal 계정을 통해 한 경우 이미 인증되어 있습니다.
- 이제 다시 원하는 SPARCS 서비스로 이동하여 로그인을 하면 됩니다. 일부 서비스의 경우 첫 로그인 시 닉네님 등 추가적인 정보를 입력해야 할 수 있습니다.
FAQ
- 카이스트 학생 인증은 어떻게 하나요? : 프로필 / 연결 페이지에서 KAIST 계정 연동을 한번만 하면 모든 서비스에서 인증됩니다. 다만, 일부 서비스의 경우 일정 주기로 갱신을 요구할 수 있습니다.
- KAIST Portal 계정 연동을 취소할 수 없나요? : 네. 부정 사용을 막기 위해 KAIST Portal 계정을 연동하면 취소할 수 없습니다.
- 누가 서버에 접근할 수 있나요?: Credit 페이지에 나와 있는 사람 중 현재 활동하고 있는 사람만 접근할 수 있습니다.
- 누가 계정 정보를 볼 수 있나요?: Credit 페이지에 나와 있는 SYSOP만 계정 정보에 접근 할 수 있습니다.
- 서버는 안전한가요?: OSSEC을 사용하여 서버를 상시 모니터링하고 있습니다.
- 비밀번호는 어떻게 저장되나요? : PBKDF2+SHA256으로 평문을 구할 수 없도록 단방향 암호화처리되어 저장됩니다.
- 통신은 암호화되나요? : SPARCS SSO는 https로만 접속 가능하도록 설정되었으며 SPARCS 서비스와 SPARCS SSO간의 통신 역시 모두 암호화되어 있습니다. 다만, KAIST wildcard 인증서 등에 의해 감청 또는 도청될 수 있습니다.
- 제가 만든 서비스에도 적용할 수 있나요? : 아니요. SPARCS SSO는 오직 SPARCS가 운영하는 서비스에만 적용 가능합니다.