‘OpenID Connect’는 OAuth 2.0을 기반으로 한 인증 프로토콜로, 사용자 인증과 프로필 정보를 다양한 애플리케이션과 장치에서 간편하게 검증할 수 있도록 합니다. 최근 OpenID Connect는 사용자 데이터 암호화, OpenID 공급자 탐색, 세션 로그아웃 등 다양한 기능을 확장하여 보안과 프라이버시를 강화했습니다. 분산 신원 분야에서 OpenID Connect는 W3C와 같은 표준화 단체와 협력하여 상호 운용성을 높이고, 다양한 클라이언트와 장치에서의 지원을 확대하고 있습니다.
■ ISO 표준으로 등록(발간)된 OpenID Connect 사양 목록
- ISO/IEC 26131:2024 — Information technology — OpenID connect — OpenID connect core 1.0 incorporating errata set 2
- ISO/IEC 26132:2024 — Information technology — OpenID connect — OpenID connect discovery 1.0 incorporating errata set 2
- ISO/IEC 26133:2024 — Information technology — OpenID connect — OpenID connect dynamic client registration 1.0 incorporating errata set 2
- ISO/IEC 26134:2024 — Information technology — OpenID connect — OpenID connect RP-initiated logout 1.0
- ISO/IEC 26135:2024 — Information technology — OpenID connect — OpenID connect session management 1.0
- ISO/IEC 26136:2024 — Information technology — OpenID connect — OpenID connect front-channel logout 1.0
- ISO/IEC 26137:2024 — Information technology — OpenID connect — OpenID connect back-channel logout 1.0 incorporating errata set 1
- ISO/IEC 26138:2024 — Information technology — OpenID connect — OAuth 2.0 multiple response type encoding practices
- ISO/IEC 26139:2024 — Information technology — OpenID connect — OAuth 2.0 form post response mode
OpenID Connect 사양을 ISO의 공개 사용 사양(Publicly Available Specifications (PAS)으로 출판하기 위해 2023년 12월 OpenID Foundation을 대표하여 제출했습니다. ISO 승인 투표 후, 이 사양들은 출판되지 않았습니다. 이는 국제 조약에 의해 인정된 표준 기관의 사양을 사용해야 하는 법적 요구 사항이 있는 전 세계 관할 구역에서 OpenID Connect의 더 넓은 채택을 촉진할 것입니다.
사양을 제출하기 전에, OpenID Connect 워킹그룹(OpenID Connect working group)은 ISO 버전에 모든 알려진 수정 사항이 포함되도록 사양에 대한 오류 수정 절차(errata corrections)를 성실히 수행했습니다.
ISO PAS 제출 절차를 성공적으로 완료한 후, OpenID Foundation은 이제 추가적인 최종 사양 패밀리를 ISO에 제출할 계획입니다. 여기에는 FAPI 1.0 사양, 최종화되면 eKYC-IDA 사양 및 FAPI 2.0 사양이 포함됩니다.
관심이 있는 사양에 대해서는 위 목록을 참고하여 표준 문서를 살펴보시기 바랍니다.