안녕하세요. myID.net 입니다.

오픈마루에서 서비스중인 레몬펜이 joins.com의 18대총선 사이트에 들어갔습니다.
오픈마루 서비스 중에서는 처음으로 제한적 본인확인제를 적용해야 하는 서비스이기도 한데요.
본인확인을 해야하는 컨슈머(RP)에서 개별적으로 본인확인을 할 수도 있겠지만, 개별 컨슈머(RP)마다 주민번호를 입력하는 것이 오픈아이디의 본래 취지에도 맞지 않을 뿐더러, 여러 사이트에 주민번호가 저장되는 것 또한 개인 정보 보호에 옳지 않은 것 같아서 본인 확인 여부를 IDP에서 제공하는 형태를 고민하게 되었습니다.

본인확인 프로토콜은 IDP에서 본인확인을 반드시 수행하는 것을 보장하는 것이 아니라, IDP가 본인확인을 수행한 뒤, 본인확인 여부를 컨슈머(RP)에게 전달하는 방법입니다. 따라서 컨슈머(RP)는 신뢰할 수 있는 IDP 목록을 별도로 관리할 필요가 있습니다.

아래는 프로토콜 스펙입니다. sreg에 필드하나를 추가하는 방법도 고민을 해보았습니다만, 아무래도 전달되는 필드가 추후에 추가될 가능성이 큰데다, sreg나 2.0의 ax(attribute exchange)처럼 어떤 속성값을 요청한다는 의미보다는 본인확인을 수행해라는 명령의 성격이 강해서 단순하지만 별도의 name space로 분리하게 되었습니다.

프로토콜 스펙

1. Request parameters
   아래 request parameter는 오픈아이디 인증 요청(checkid_immediate 또는 checkid_setup)시 전달되어야 한다.
   
   
   1. openid.ns.kren

      value : http://spec.openid.or.kr/extensions/kren/1.0 (openid spec 2.0에서만 사용)
      

   2. openid.kren.request

      value : verify

      실명확인을 강제하는 request
      반드시 실명확인을 수행해야함 (정상적인 상황에서는 Response가 항상 T[true]가 됨)

      value : retrieve

      현재 해당 openid가 실명확인지 되었는지 여부만 리턴
      실명확인을 하지 않은 ID의 경우 실명확인 없이 Response를 F[false]로 리턴

2. Response parameters
   아래 response parameter는 OP(Identity provider)가  "openid.mode"의 값을 "id_res"로 응답할 때, 포함되어야 한다.
   응답 메시지에서 "openid.signed" field에 실명확인 필드가 'openid.' 접두어 없이 (ex, kren.verified) 반드시 포함되어야 한다. "openid.sig" 필드는 반드시 kren.field 값을 포함한 서명값을 가져야한다.
   

   1. openid.ns.kren

      value : http://spec.openid.or.kr/extensions/kren/1.0 (openid spec 2.0에서만 사용)

   2. openid.kren.verified

      value : T

      실명확인이 된 경우

      value : F

      실명확인이 되지 않은 경우

샘플코드

현재는 ruby 만 샘플이 있습니다.

1. request
   
   def do_begin
     ...
     request = $consumer.begin(openid_url)
     case request.status
     when OpenID::FAILURE
     ...
     when OpenID::SUCCESS
      request.add_extension_arg('sreg','policy_url', policy_url)
      request.add_extension_arg('kren','request','verify')
     else
     ...
     end
   end
   
   
2. response
   
   def do_complete
     ...
     response = $consumer.complete(@req.query)
     ...
     verified = false
     if response.status == OpenID::SUCCESS
      ...
      kren = response.extension_response('kren')
      verified = (kren['verified'] == 'T') if kren
     end
     ...
   end

위 빨간색 코드와 같이 ruby에서는 sreg와 동일한 방법으로 kren에 대한 값으로 request를 보내고 response에서 'verified' 값을 확인하면 됩니다.

안녕하세요? myID.net의 rainygirl 입니다.

myID 주소록에 외부 주소록을 가져오는 기능이 새로 추가되었습니다.

GMail 이나 NAVER 메일, Daum 한메일넷의 주소록, 싸이월드 일촌 목록과 같이, 기존에 사용하고 계신 서비스들의 주소록을 myID 주소록으로 그대로 가져올 수 있습니다.

각 서비스 안에서만 꽁꽁 담아두고 있던 지인 네트워크를 이제 모든 서비스에서 활용해보세요.

새로 추가된 외부 주소록 가져오기 기능으로, 특히 스프링노트의 그룹 주소 개설 때 기존의 지인들을 더욱 쉽게 초대할 수 있게 됩니다.

myID 주소록에서 외부 주소록을 어떻게 가져오는지, 스프링노트를 예로 하여 아래에서 자세히 소개해 드리겠습니다.

1) 스프링노트의 함께쓰기 설정 대화상자를 열어, 버튼을 클릭합니다

2) 팝업창으로 뜬 주소록에서 버튼을 클릭합니다

※ 주소록이 비어있다면, 아래와 같이, 주소록 한가운데에 있는 '메일 주소록을 이용해보세요' 버튼을 클릭해보세요.

3) 주소록을 가져올 서비스를 선택합니다

4) 해당 서비스의 아이디와 비밀번호를 입력합니다.

※ 입력된 아이디와 비밀번호는 해당 서비스의 인증에만 사용되며 저장되지 않습니다.

5) 가져올 리스트를 선택한 뒤 버튼을 클릭하면 주소록에 담깁니다.

이번에 추가된 외부 주소록 가져오기 기능을 통해 여러분들의 지인 네트워크를 더욱 많은 곳에서 풍성하게 사용할 수 있기를 기대하고 있습니다.

현재 지원되고 있는 주소록 외에 새로 더 추가되었으면 하는 주소록이 있다면 언제든지 myID 팀에 제안해주세요.^^

myID 통합주소록 북마크릿을 설치해보세요

myID 통합주소록은 myID.net 회원 뿐만 아니라 오픈ID 사용자라면 누구나 사용할 수 있는 주소록 서비스입니다.

myID.net의 tools & tips 페이지에서 통합주소록 북마크릿을 브라우저에 설치하시면, 언제 어디서나 내 주소록을 열어볼 수 있습니다.

새로이 개선된 myID 통합주소록에 앞으로도 많은 피드백 부탁드리겠습니다. 감사합니다.

안녕하세요. myID.net 케이 입니다.

myID.net 의 아이디는 오픈아이디를 지원하는 서비스들을 사용하시려는 사용자분들께서 본인의 아이덴티티를 잘 표현하는 아이디를 선택하실 수 있도록 최선을 다합니다. 오픈후 많은 분들께서 관심을 보이시고, 아이디들을 발급하셨습니다. 일부 소수 사용자 분들께서는 다른 목적(?) 으로 아이디를 선점하시고, 사용하지 않으신 경우들이 조금 있습니다. 이에, 실제 사용하실 분들에게 아이디를 제공해 드리고자, 약관에 따라 아래에 해당하시는 아이디를 회수하겠습니다.

1. 발급후 3 개월 이상 한번도 사용되지 않은 아이디.
2. 발급후 본인 확인을 위한 메일주소의 확인이 되지 않은 아이디.

#2 의 경우는 로그인후, 관리화면에서 메일주소의 상태를 확인하시고, 변경/확인 절차를 다시 수행하신후, 인증메일을 통해서 확인하셔야 합니다.

이번 조치의 근거는 약관의 제 7 조 2 항입니다. #1 에 해당되는 아이디가 모두 대상이 됩니다만, 우선 메일확인 조차 되지 않으신 분들은 직접 사용목적이 아닌것으로 사료되기 때문에, #1 과 #2 에 모두 해당되는 아이디들에 대한 회수를 우선 수행하겠습니다.

시행은 1 주일 후인 다음주 월요일 (2007.11.12) 새벽에 일괄 처리됩니다.

감사합니다.

myID 그룹에 주인을 지정하는 기능과 멤버의 권한을 설정하는 기능이 새로 추가되었습니다.  특히 멤버의 권한을 설정하는 기능에서는 그룹 개설자 뿐만 아니라 멤버들도 새 멤버를 초대할 수 있는 기능이 추가되었습니다. 주인이 지정된 그룹 아이디의 로그인 방법도 이번에 새로 개선되었습니다. 아래에서 새로 추가된 기능들을 상세히 소개해 드리겠습니다.

그룹 주인 오픈ID를 지정할 수 있습니다

'그룹노트 만들기' 포스트에서 약속드린 대로, 주인이 지정되지 않은 기존 myID 그룹에 주인을 지정할 수 있는 기능이 새로 추가되었습니다.

아래와 같이 설정하시면 됩니다.

1) 먼저 그룹ID 로그인 후 '관리' 링크를 누르시고,

2) 그룹 주인 지정 항목에, 그룹 주인이 될 사람의 오픈ID와, 현재 그룹의 비밀번호를 입력하면 됩니다. 이후 [그룹 주인 지정] 버튼을 누르고,

3) 그룹 주인 오픈ID로 로그인하여 인증을 받으시면 됩니다.

4) 그러면, 아래와 같이 그룹 주인 지정이 완료됩니다.

내가 주인인 그룹의 아이디로도 스프링노트에 로그인할 수 있습니다.

주인이 지정된 그룹의 아이디로 스프링노트와 같은 Consumer 사이트에 로그인할 수 있습니다.

그룹의 대표 명의로 활동할 때나, 그룹의 명의로 서비스에 가입할 때, 그룹의 오픈ID로도 로그인을 할 수 있습니다.

주인이 지정된 그룹이라면, 그룹 아이디로 로그인할 때에는 주인의 오픈ID로 인증받기만 하면 됩니다.

1) Consumer사이트에서 그룹의 아이디로 로그인합니다.

2) 그룹 주인의 오픈ID를 입력하고 로그인을 시도합니다.

3) 그룹 주인의 오픈ID로 로그인을 하면,

4) 주인 여부를 인증받아, 그룹의 아이디로 로그인됩니다.

5) 주인이 아닌 사람의 오픈ID를 입력할 경우, 당연히 에러메시지가 나타납니다.

멤버 권한 설정기능이 추가되었습니다

이제 그룹 개설자 뿐만 아니라 멤버들도 새 멤버를 초대할 수 있습니다.

종전에는 그룹 개설자만 그룹의 새 멤버를 초대할 수 있었습니다. 이때문에 그룹 멤버 초대가 빈번히 이루어지면서 그룹 개설자 뿐만 아니라 멤버들도 새 멤버를 초대할 수 있도록 해달라는 건의가 많았습니다.

그리하여, 그룹 주인 뿐만 아니라 모든 멤버들이 그룹의 새 멤버를 초대하고 소그룹을 관리할 수 있도록 '멤버 권한을 설정할 수 있는 관리 옵션'을 이번에 새로 추가하였습니다.

아래와 같이 설정하시면 됩니다.

1) 그룹ID 로그인 후 '관리' 링크를 누르시면,

2) 아래와 같은 새로운 관리페이지가 나타납니다.

위 관리페이지에서 설정을 변경한 뒤, [멤버 권한 설정 변경] 버튼을 누르시면 설정 내용이 반영됩니다.

여러분들이 myID 그룹 서비스를 쓰시는 데에 부족함이 없도록, 앞으로도 myID 그룹은 더욱 개선될 것입니다.

이번에 새로 추가된 기능들에도 많은 의견 부탁드리겠습니다. 감사합니다.

myID 그룹은 최근에 개편하면서, 그룹 개설자가 주인으로 지정되는 기능이 추가되었습니다. 따라서, 기존의 주인 지정없이 그룹아이디 자체의 비밀번호로 관리되던 그룹과 주인이 지정된 그룹이 있습니다. 조만간, 기존의 그룹도 주인을 지정할 수 있도록 할 것입니다.

myID 의 최초 공식 응용서비스로 그룹 스프링노트를 소개드린 바 있습니다. 여기서는 기존의 주인이 지정되지 않은 그룹의 그룹 노트를 만드는 방법을 소개드립니다.

일단, 주인이 지정되지 않은 그룹은 반드시 그룹 아이디로 스프링 노트에 로그인하셔야 그룹이 공유하는 노트를 개설하실 수 있습니다. 그룹 명의로 자산을 확보했다고 보시면 이해가 되실 것입니다. 아래의 예에서는 오픈아이디 커뮤니티 그룹 아이디를 예로 들었습니다.

1. 스프링 노트에 그룹아이디로 로그인
   

   • 
     먼저 스프링노트로 이동해서 소유하신 그룹 아이디를 로그인 아이디로 기재하고 로그인 합니다.
     
     

2. 그룹아이디 인증
   

   • 
     이때, 반드시 그룹아이디의 비밀번호로 인증을 하셔야 합니다. (최신 주인 지정된 그룹아이디의 로그인은 곧 지원될 예정입니다.)
     
     

3. 그룹노트 만들기 선택
   

   • 
     그룹아이디로 로그인후 '그룹 노트 만들기' 메뉴를 선택합니다. (그냥 '스프링노트 만들기' 는 개인 노트 만드는 메뉴로 그룹아이디로는 지원되지 않습니다.)
     
     

4. 그룹 선택 확인
   

   • 
     그룹 노트를 만드는 과정은 노트를 공유할 myID 그룹을 선택하고, 노트 설정정보를 입력하는 두 단계입니다.
     그룹 노트의 소유 그룹 선택이 현재 로그인한 그룹아이디인지 확인하시고, 다음단계로 이동합니다.
     
     

5. 그룹노트 설정 - 노트 제목 및 노트 주소
   

   • 
     myID 그룹은 그룹 노트를 여러권 만들어 공유하실 수 있습니다. 따라서, 개별 노트를 구별하기 위해서 노트 제목과 노트 주소를 정해 주십시오.
     
     

6. 그룹노트 개설 성공 및 그룹 관리 메뉴 확인
   

   • 
     
   • 그룹 노트 개설에 성공후 화면입니다. 하단 좌측에 보시면, 그룹 멤버쉽 관리 링크들이 있습니다. 클릭하시면, myID 그룹 관리 페이지로 이동하게 됩니다.
     
     

7. 멤버의 그룹 노트 이용
   

   • 
     특정 그룹의 멤버로 스프링노트에 로그인 하시면, 그분이 소속된 모든 그룹들의 모든 그룹 노트에 접근하실 수 있으며, 상단 '내노트' 목록에 뜨게 됩니다.
     

새로 만들어 지는 그룹들은 주인이 지정되며, 직접 myID 사이트에서 만드실 수도 있으며, 스프링노트 그룹 노트 만드실 때 함께 만들 수도 있습니다. 꼭 주의하실 점은 한번 만들어진 그룹은 반복해서 사용하실 수 있으므로, 두번째 그룹노트 만드실 때 그룹을 새로 만드시지 말고 기존 myID 그룹을 선택하셔서 만드십시오.

당분간 myID 그룹은 스프링 노트 그룹노트를 사용하시는 데 불편이 없는 쪽으로 최대한 개선하겠습니다.

많은 피드백 부탁드립니다. 감사합니다.

이 글은 스프링노트에서 작성되었습니다.