2018년 4월 24일 화요일

인증서 기반의 구글 SSO 관련 정보

인증서 기반의 정보는 다음에서 확인하세요

https://support.google.com/a/answer/6342198?hl=ko


SSO용 키 및 인증서 생성

G Suite는 G Suite 또는 교육용 G Suite를 사용하는 고객에게 싱글 사인온(SSO) 서비스를 제공합니다. G Suite 싱글 사인온(SSO) 서비스에서는 RSA 또는 DSA 알고리즘으로 생성된 공개 키와 인증서를 사용할 수 있습니다. 서비스를 사용하려면 공개 및 비공개 키의 조합과 공개 키가 포함된 X.509 인증서를 생성해야 합니다. 공개 키 또는 인증서가 생성되면 이를 Google에 등록해야 합니다. G Suite 관리 콘솔에서 키 또는 인증서를 업로드하여 쉽게 등록할 수 있습니다.
키와 인증서를 생성하는 방법은 개발 플랫폼 및 프로그래밍 언어의 환경설정에 따라 다릅니다. G Suite SSO 서비스에 필요한 키와 인증서는 다음과 같은 다양한 방법으로 생성할 수 있습니다.

OpenSSL 사용

공개 키와 비공개 키 쌍을 만드는 방법은 많지만 오픈소스 OpenSSL 도구는 가장 인기 있는 도구 중 하나입니다. 모든 주요 플랫폼으로 이전되며 키 생성을 위한 간단한 명령줄 인터페이스를 제공합니다.

RSA 비공개 키 만들기

OpenSSL을 사용해서 RSA 비공개 키를 생성하려면 다음 한 단계만 수행하면 됩니다.
openssl genrsa -out rsaprivkey.pem 2048
이 명령어는 PEM으로 인코딩된 비공개 키를 생성하여 rsaprivkey.pem 파일에 저장합니다. 이 예에서는 거의 모든 용도로 사용할 수 있는 2048비트 키를 만듭니다. 결과로 생성되는 비공개 키는 비밀로 유지되어야 하며 데이터 서명 및 해독에 사용됩니다.
일부 구현, 특히 Java 기반의 구현의 경우, DER 또는 PKCS8이 필요할 수 있습니다. 예를 들면 다음 추가 단계를 사용하여 생성할 수 있습니다.
1. openssl rsa -in rsaprivkey.pem -pubout -outform DER -out rsapubkey.der
2. openssl pkcs8 -topk8 -inform PEM -outform DER -in rsaprivkey.pem -out rsaprivkey.der -nocrypt
1단계에서는 DER 형식으로 공개 키를 생성합니다.
2단계에서는 pkcs8 및 DER 형식으로 비공개 키를 생성합니다. 키(rsapubkey.der 및 rsaprivkey.der)가 생성되면 사용할 수 있습니다.

DSA 비공개 키 만들기

DSA 키를 생성하려면 다음 두 단계를 따르세요.
1. openssl dsaparam -out dsaparam.pem 2048
2. openssl gendsa -out dsaprivkey.pem dsaparam.pem
첫 번째 단계에서는 dsaparam.pem이라는 DSA 매개변수 파일을 만듭니다. 이 경우 DSA 매개변수 파일은 OpenSSL에 2단계에서 2048비트 키를 만들도록 지시합니다. dsaparam.pem 파일 자체는 키가 아니므로 공개 키와 비공개 키를 만든 후에 삭제할 수 있습니다. 두 번째 단계에서는 dsaprivkey.pem 파일에 비공개 키를 실제로 만듭니다. 이 파일은 비밀로 유지되어야 합니다.
키를 DER(바이너리) 형식으로 내보내려면 다음 단계를 따르세요.
1. openssl dsa -in dsaprivkey.pem -outform DER -pubout -out dsapubkey.der
2. openssl pkcs8 -topk8 -inform PEM -outform DER -in dsaprivkey.pem -out dsaprivkey.der -nocrypt
1단계에서는 공개 키를 DER 형식으로 추출합니다.
2단계에서는 비공개 키를 pkcs8 및 DER 형식으로 변환합니다. 작업을 완료하면 공개(dsapubkey.der) 및 비공개(dsaprivkey.der) 키 쌍을 사용할 수 있습니다.

인증서 만들기

키 쌍이 있으면 X.509 인증서를 쉽게 만들 수 있습니다. 인증서에는 인증서를 만든 조직과 관련된 일부 메타데이터와 함께 해당 공개 키가 포함됩니다. RSA 또는 DSA 비공개 키에서 자체 서명 인증서를 만들려면 다음 단계를 따르세요.
openssl req -new -x509 -key dsaprivkey.pem -out dsacert.pem
여러 질문에 답변하고 나면 인증서가 생성되고 dsacert.pem으로 저장됩니다. 이 파일은 SSO를 구성할 때 제어판을 통해 G Suite에 업로드하는 파일입니다.

.NET용 Microsoft Visual Studio 사용

Microsoft Visual Studio 2005는 G Suite에서 사용할 인증서를 생성하는 데 사용할 수 있는 유틸리티(Common7\Tools\Bin 디렉토리에 있음)를 제공합니다. .NET에서 공개 키와 비공개 키 쌍 및 인증서를 만들려면 다음 단계를 따르세요.
1. makecert -r -pe -n "CN=Test Certificate" -sky exchange -sv testcert.pvk testcert.cer
2. pvk2pfx -pvk testcert.pvk -spc testcert.cer -pfx testcert.pfx
위 명령어에서는 기본적으로 RSA 알고리즘이 사용됩니다. 1단계에서는 인증서 생성 도구(makecert.exe)를 사용하여 testcert.cer이라는 자체 서명 X.509 인증서와 해당 비공개 키를 만듭니다.
2단계에서는 pvk2pfx 도구(pvk2pfx.exe)를 사용하여 CER 및 PVK 파일에서 PFX(개인정보 교환) 파일을 만듭니다. PFX에는 공개 키와 비공개 키가 모두 포함됩니다.
1단계에서 만든 testcert.cer 파일은 제어판에서 G Suite에 업로드할 수 있습니다. 2단계의 testcert.pfx를 사용하면 SAML 응답에 서명할 수 있는 X509Certificate2(.NET 2.0 이상) 인스턴스를 만들 수 있습니다.

자바의 Keytool 사용

Java 개발자는 표준 JDK에 있는 keytool 유틸리티를 사용하여 공개/비공개 키 쌍과 X.509 인증서를 만들 수 있습니다. keytool은 사용자가 자신의 공개 키/비공개 키 쌍 및 관련 인증서를 관리하여 디지털 서명이 필요한 인증 체계에서 사용할 수 있게 해주는 키 및 인증서 관리 유틸리티입니다. keytool은 키와 인증서를 'keystore'에 저장합니다. 기본 구현의 경우 사용자의 홈 디렉토리에 있는 파일('.keystore')입니다. 비공개 키는 비밀번호로 보호됩니다.

DSA 키 페어 만들기

1. keytool -genkey -alias dsassokey -keyalg "DSA" -keysize 2048 -validity 180 -sigalg "SHA256withDSA"
2. keytool -export -alias dsassokey -file dsasso.cer
1단계에서는 DSA 알고리즘을 사용하여 크기 2048, 유효 기간 180일의 공개 키/비공개 키 쌍을 생성합니다.
2단계에서는 공개 키에서 X.509 인증서('dsasso.cer')를 생성합니다. 그런 다음 제어판에서 dsasso.cer을 G Suite에 업로드합니다.

RSA 키 쌍 만들기

1. keytool -genkey -alias rsassokey -keyalg "RSA" -keysize 2048 -validity 180 
2. keytool -export -alias rsassokey -file rsasso.cer
1단계에서는 RSA 알고리즘을 사용하여 크기 2048, 유효 기간 180일의 공개 키/비공개 키 쌍을 생성합니다.
2단계에서는 공개 키에서 X.509 인증서('rsasso.cer')를 생성합니다. 그런 다음 제어판에서 rsasso.cer을 G Suite에 업로드합니다.

Java Cryptography Architecture 사용

JCA(Java Cryptography Architecture)는 보안 속성을 생성 및 조작할 수 있는 핵심 클래스 및 인터페이스를 제공합니다. JCA는 암호화와 관련된 Java 2 SDK Security API의 일부를 포함합니다. 이 API를 사용하면 공개 키와 개인 키 쌍을 원하는 알고리즘으로 쉽게 생성할 수 있습니다. 다음은 G Suite SSO 서비스에서 사용할 DSA 또는 RSA 키를 생성하는 샘플 코드입니다.

공개 키와 개인 키 쌍 만들기

import java.io.*;
import java.security.*;

public class KeyGenDSA {

  public static void main(String[] args) {
        try {
          KeyPairGenerator keyGen = KeyPairGenerator.getInstance("DSA");
          SecureRandom random = SecureRandom.getInstanceStrong();
          keyGen.initialize(2048, random);

          KeyPair pair = keyGen.generateKeyPair();
          PrivateKey priv = pair.getPrivate();
          PublicKey pub = pair.getPublic();

          byte[] encPriv = priv.getEncoded();
          FileOutputStream privfos = new FileOutputStream("DSAPrivateKey.key");
          privfos.write(encPriv);
          privfos.close();

          byte[] encPub = pub.getEncoded();
          FileOutputStream pubfos = new FileOutputStream("DSAPublicKey.key");
          pubfos.write(encPub);
          pubfos.close();

   } catch (Exception e) {
         e.printStackTrace();
   }
  }
}
위 코드는 KeyPairGenerator를 사용하여 DSA 키 쌍을 만듭니다. 생성된 키는 바이너리 형식이며 개별 파일로 출력됩니다. 키가 있으면 공개 키를 G Suite에 등록하고 비공개 키를 사용하여 SAML 응답에 서명할 수 있습니다. DSA 대신 RSA 키 쌍을 생성하려면 코드의 'DSA'를 'RSA'로 바꾸기만 하면 됩니다.

G Suite에 인증서 또는 공개 키 등록

키와 인증서를 생성하는 어려운 부분을 완료하고 나면 나머지 단계는 정말 간단합니다. 인증서 또는 공개 키를 G Suite에 등록하려면 G Suite 관리 콘솔로 이동하여 관리자로 로그인해야 합니다. 보안을 선택한 다음 싱글 사인온(SSO) 설정을 선택하고 타사 ID 제공업체에 SSO 설정 아래 페이지의 모든 입력란을 작성하세요.

2018년 4월 22일 일요일

video web conference 비교

https://www.g2crowd.com/categories/web-conferencing



업무 중심의 실시간 협업 - New Hangout Chat 세미나

G Suite Business 협업의 모든 것
문서 및 파일 기반의 협업-팀드라이브
업무 중심의 실시간 협업 - New Hangout Chat
일시:2018년 4월26일 (목) 오후 2:30시-오후 5:00 시

행사 상세 정보

  • 일 시 : 2018년 4월26일(목) 오후 2:30 - 오후 5:00
  • 참가비 : 무료
  • 인원수 제한 : 25명
  • 장 소 : 서울 강남구 역삼동 테헤란로 145 우신 빌딩 16층 대회의실- 역삼역 4번출구  (** 무료 주차는 제공되지 않습니다 **)
  • 발표 순서 
    1. G Suite Business/Enterprise 소개 
    2. 문서 및 파일 기반의 협업의 모든 것 - 팀 드라이브
    3. 업무 중심의 실시간 협업의 모든 것 - New Hangout Chat

2018년 4월 18일 수요일

구글 G Suite을 교육기관에 무료로 제공하는 이유

1. 구글도 기금으로 출발했고 기부문화가 활성화(재산환원)
2. 교육 비지닛스 시장이 작지 않음. 예) 크롬북
3. 아이들이 사용해보고 나중에 쓴다. 회사가서 우리 회사 시스템 구리다고 함.suck, terrible
4. 수업관련 빅데이타 수집
5. 사용량이 많지 않아 시스템에 부담이 적음

2018년 4월 17일 화요일

구글 Workspace(구 G Suite) 매뉴얼(사용설명서)입니다.(공개용)

구글의 Workspace(구 G Suite)는 여러사람이 함께 일할 수 있는 협업툴입니다. 클라우드환경에서 서비스가 제공되기 때문에 PC나 스마트폰에서 이용할 수 있고, 별도의 SW 설치없이 바로 사용할 수 있습니다. 구글에서도 도움말을 제공하고 있으나 기능위주의 설명이라 처음 접하는 초보자는 어려움이 있습니다. 처음 구글 Workspace(구 G Suite)을 접하는 분들을 위하여 매뉴얼을 공개합니다. 기업이나 학교에서 내부에 개시 및 이용하는 영리목적이 아닌 개인적으로 비영리목적으로 개인의 정보관리에 이용하세요. 영리 목적의 기업에서는 사용을 위해서는 별도의 사용 계약이 필요합니다. 궁금하신 점이나 틀린내용이 있으면 댓글기능으로 알려주시면 수정하고 업데이트 하도록 하겠습니다.

1. 개인이 사용하는 개용용 버전(id@gmail.com)과는 기능상 약간의 차이가 있습니다.
2. 댓글기능으로 질의하면 의사전달이 빠릅니다.

※ 2020.05.06 행아웃이 Googl Meet, Chat으로 대체되었습니다.

구글 G Suite 매뉴얼 시리즈(공개용)


문서번호
문서제목
접속 URL
CSC-M01
G Suite 간략 소개서
CSC-M02
Gmail 매뉴얼
CSC-M03
Google 주소록 매뉴얼
CSC-M04
Google 드라이브 매뉴얼
CSC-M05
Google 캘린더 매뉴얼
CSC-M06
Google 문서 매뉴얼
CSC-M07
Google 스프레드시트 매뉴얼
CSC-M08
Google 프레젠테이션 매뉴얼
CSC-M09
Google 사이트 도구 매뉴얼
CSC-M10
Google 설문지 매뉴얼
CSC-M11
Google 행아웃 매뉴얼(개인계정)
CSC-M12
Google Keep 매뉴얼
CSC-M13
Google 그룹스 매뉴얼
CSC-M14
Google 기타 신기능 소개
CSC-M15
내 Google 계정 관리하기
CSC-M16
Google G Suite 관리자 매뉴얼
CSC-M17
Google Meet 매뉴얼
CSC-M18
Google Chat 매뉴얼
CSC-O01 
Google Classroom 사용설명서(교사용)
CSC-O03
Classroom 사용방법 데모

구글 문서 템플릿으로 이용하기와 템플릿 등록하기

구글 문서 작성시 템플릿을 이용하면 해당 내용을 빠르고 정확하게 입력할 수 있고, 학교나 기업에서 사용하면 공통된 양식을 이용하여 식별력이 좋아집니다.

문서 템플릿을 이용하는 방법은 간단합니다.


구글 사용 언어(Language)를 'English'로 변경하면 한글보다 더 많은 템플릿을 제공합니다.

https://myaccount.google.com/language



템플릿을 선택하고 문서 이름만 변경하면 새로운 문서가 생성이 됩니다.


템플릿 등록은 다음과 같은 방법으로 진행합니다.


2018년 4월 4일 수요일

구글 캘린더를 이용한 회의실 관리방법

회의실이나 공용자동차, 또는 공동으로 사용하는 물건들을 관리하기 위해서 시스템을 만들면 배보다 배꼽이 더 클 수 있습니다. 권한도 관리해야 하고 업데이트 및 히스토리 관리에다가 승인 프로세스까지 넣으면 정말 하나의 큰 시스템이 됩니다. 그만큼 관리가 필요한것보다는 관리하고 싶은 욕망이 더 클거 같다는 생각입니다.



구글 캘린더에서 회의실을 생성하면 회의실의 고유 주소가 만들어집니다. 이 주소를 이용해서 2D QR code를 만들어서 회의실에 붙여놓으면 별도의 시스템없이도 회의실이 예약되어 있는지 확인할 수 있습니다. 물론 자신의 구글 캘린더에 추가하면 캘린더에서 볼 수 있고, 회사 인트라넷이나 포탈에 포틀릿으로 만들어서 확인할 수도 있습니다.