search

.NET

hashtag
시스템 요구사양

구분

사양

OS

Windows Server 2008 이상

Web Server

IIS 7.0 이상

언어

ASP.NET 4.5 이상

hashtag
라이브러리 폴더 및 파일구성

ASP.NET(root-directory)
|--Default.aspx (sample)
|--Default.aspx.cs (sample)
|--Logon.aspx (sample)
|--Logon.aspx.cs (sample)
|--LogonEnc.aspx (sample)
|--LogonEnc.aspx.cs (sample)
|--LogonError.aspx (sample)
|--LogonError.aspx.cs (sample)
|--LogonTfa.aspx (sample)
|--LogonTfa.aspx.cs (sample)
|--LogonWa.aspx (sample)
|--LogonWa.aspx.cs (sample)
|--agentconfig.xml
|--Web.config
|--SSOAgent
   |--CheckHiJacking.aspx
   |--CheckHiJacking.aspx.cs
   |--DupChoice.aspx
   |--DupChoice.aspx.cs
   |--... 중략
   |--ViewSSOConfig.aspx
   |--ViewSSOConfig.aspx.cs
   |--js/*
      |--rsa/*
   |--SPA/*
|--Bin
   |--ko/
      |--NETS.SSO.Client.AuthCheck.resources.dll
      |--NETS.SSO.Client.Common.Crypto.resources.dll
   |--NETS.SSO.Client.AuthCheck.dll
   |--NETS.SSO.Client.AuthCheck.pdb
   |--NETS.SSO.Client.Common.Crypto.dll
   |--NETS.SSO.Client.Common.Crypto.pdb
   |--NETS.SSO.Client.Common.dll
   |--NETS.SSO.Client.Common.pdb

hashtag
주요 파일 설명

File Name

Description

NETS.SSO.Client

.AuthCheck.dll

Agent가 수행하는 인증 기능이 있는 클래스가 구현되어 있는 파일

NETS.SSO.Client

.Common.Crypto.dll

오류코드, enum 정보, 유틸리티 클래스가 구현되어 있는 파일

NETS.SSO.Client

.Common.dll

Agent에서 사용되는 암, 복호화 클래스가 구현되어 있는 파일

ajax.js

Ajax javascript 파일

checkHijacking.js

인증 정보가 탈취 여부 기능에 사용되는 javascript 파일

rsa

Rsa 암호화에서 사용하는 javascript 파일이 있는 폴더.

CheckHijacking.aspx

인증 정보가 탈취된 것인지 여부를 판단하기 위해 checkHijaking.js에서 ajax로 호출하는 페이지

GenerateKey.aspx

암호화 로그온을 시도할 때, 비대칭 키를 얻기 위해 LogonEnc.aspx에서 ajax로 호출하는 페이지

DupChoice.aspx

사용자 인증 시 중복 로그온이 감지되면 후입자에게 선입자를 끊고 로그온 할지 여부를 선택하기 위해 제공하는 페이지

디자인이 필요하다면 각 응용 프로그램 별로 디자인을 적용할 수 있습니다.

관리자가 웹 응용 프로그램을 등록할 때 이 페이지를 지정하게 되므로 정확한 경로를 담당자에게 전달해야 합니다.

LogonService.aspx

인증 서버로부터 로그온 시도에 대한 결과를 받는 EndPoint

각 응용 프로그램 별로 인증에 필요한 추가적인 코드를 작성할 수 있습니다.

관리자가 웹 응용 프로그램 등록 시 이 페이지 경로를 지정해야 하므로 정확한 경로를 담당자에게 전달해야 합니다.

LogoffService.aspx

인증 서버로부터 로그오프 요청을 전달받는 EndPoint

각 응용프로그램 별로 로그오프 시에 필요한 추가적인 코드를 작성할 수 있습니다.

관리자가 웹 응용 프로그램을 등록할 때 이 페이지의 경로를 지정해야 하므로, 정확한 경로를 담당자에게 전달해야 합니다.

ReloadPolicy.aspx

Agent의 인증 정책을 인증 서버로부터 강제로 다시 받아오게 하는 페이지

TFAInput.aspx

인증 시 TFA(Two Factor Authentication) 또는 MFA(Multi Factor Authentication) 인증을 설정했을 때 보안 코드를 입력할 수 있는 샘플코드가 있는 페이지

한 화면에 계정 정보와 보안 코드를 같이 입력하여, 인증 서버에 전달하는 1-Step 방식에서는 LogonTFA.aspx 를 참고합니다.

이 페이지는 로그인 페이지에서 계정 정보를 입력하고 인증 서버에서 전달한 후 인증서버에서 계정 정보의 정합성을 확인하고 추가적인 보안 코드를 입력하는 페이지로 이동하는 2-Step 방식으로 인증하는 경우에 참고하는 페이지 입니다.

관리자가 웹 응용 프로그램을 등록할 때 이 페이지의 경로를 지정하게 되므로 정확한 경로를 담당자에게 전달해야 합니다.

디자인이 필요하다면 각 응용 프로그램 별로 적용해야 합니다.

ViewSSOConfig.aspx

Agent가 인증 서버로 부터 전달받아 보유하고 있는 인증 정책을 확인하는 페이지

Default.aspx, cs

Agent를 이용하여 사용자의 SSO 인증을 확인하는 샘플 코드가 있는 파일.

인증 성공, 실패, 장애 등의 상태 별로 처리할 수 있는 샘플 코드가 작성되어 있습니다.

Logon.aspx, cs

로그온 상태가 아닌 경우 사용자가 로그온을 할 수 있도록 Agent를 이용하여 로그온 UI를 작성하는 샘플 코드가 있는 파일

LogonEnc.aspx, cs

Logon.aspx와 기능적으로 동일하지만 사용자 계정 및 비밀번호를 암호화하여 서버에 전달하는 방식이 다릅니다. 암호화는 비대칭 키 방식을 사용하며 인증 서버로부터 공개키를 전달받아 암호화를 진행합니다. 암호화 키는 GenerateKey.aspx를 Ajax로 호출하여 전달 받습니다.

LogonError.aspx, cs

로그온 시도 후 오류가 발생했을 때 오류 내용이 전달되는 페이지

이 페이지의 경로는 agentConfig.xml 파일에 설정합니다. 설정 방법은 Agent 환경설정 파일 수정하기를 참조합니다. 디자인이 필요하다면 각 응용 프로그램 별로 디자인을 적용해야 합니다.

LogonTFA.aspx, cs

한 화면에 계정정보와 보안코드를 같이 입력하여 인증 서버에 전달하는 1-Step 방식으로 인증을 해야 할 경우에 대한 로그온 UI 샘플 페이지

만약 2-Step 방식으로 인증을 진행할 경우에Logon.aspx 페이지를 사용해야 합니다. 디자인이 필요하다면 각 응용프로그램 별로 디자인을 적용해야 합니다.

Web.config

Agent 환경설정 파일(agentconfig.xml)에 대한 경로를 설정합니다.

Agentconfig.xml

인증서버의 설정이 있는 파일로 내용은 Agent 환경설정 파일 수정하기에 설명되어 있습니다.

Previous개발하기NextSSO 로그온 UI 구성하기

Last updated

Was this helpful?