SSO 로그온 UI 구성하기

로그온 UI는 사용자가 인증되어 있지 않는 상태로 로그온을 수행할 수 있도록 UI를 제공해야 합니다.

로그온 UI는 사용자의 자격증명(Credential)을 입력할 수 있도록 구성됩니다.

보통은 사용자 아이디와 비밀번호가 대부분 입니다. 샘플로 제공하는 UI 구성은 다음과 같습니다.

파일명

설명

Logon.aspx, cs

일반적인 방식으로 사용자 아이디, 비밀번호를 입력할 수 있는 UI 샘플

LogonEnc.aspx, cs

Logon.cshtml과 전반적으로 동일하나 비밀번호 암호화 처리가 추가된 UI 샘플

LogonTFA.aspx, cs

2-Factor 인증 사용시 1단계 인증 방식(사용자 자격증명 입력과 보안코드를 함께 입력)의 UI 샘플

샘플코드

Logon.aspx.cs

using NETS.SSO.Client;
using NETS.SSO.Client.AuthCheck;
using NETS.SSO.Client.Common;
using NETS.SSO.Client.Configuration;
using System;
using System.Threading;
 
public partial class Logon : System.Web.UI.Page
{
    // 태그 이름들: SSO 서버에 데이터를 전달할 때, 
    // 그 파라미터 이름을 통일 시키기 위하여 태그명을 정책으로 관리합니다.
    protected string uidTagName = string.Empty;         // 사용자 아이디 태그명
    protected string pwdTagName = string.Empty;         // 사용자 비밀번호 태그명
    protected string credTypeTagName = string.Empty;    // 자격증명 종류 태그명
    protected string returnURLTagName = string.Empty;   // 리턴 URL 태그명
    protected string siteTagName = string.Empty;        // 사이트 식별자 태그명
 
    protected string errorCode = string.Empty;          // 에러 코드
    protected string errorMessage = string.Empty;       // 에러 메시지
 
    protected string siteID = string.Empty;             // 사이트 식별자
    protected string logonUrl = string.Empty;           // 로그온 URL
    protected string returnUrl = string.Empty;          // 리턴 URL
    protected string ssoCheckUrl = string.Empty;        // SSO 인증 체크 URL (로그온 페이지 용도)
 
    protected void Page_Load(object sender, EventArgs e)
    {
        // SERVER_NAME 값을 기준으로, SSO 정책 정보를 로드합니다.
        // SERVER_NAME 값은 WAS에 전달된 도메인 이름 값이다. (주로 사용자가 입력한 도메인 값)
        string servername = Request.ServerVariables["SERVER_NAME"]; 
        SSOProvider ssoProvider = SSOConfig.Instance.GetCurrentSSOProvider(servername);
        SSOSite ssoSite = ssoProvider.GetCurrentSSOSite(servername);
 
        // 각 태그명 설정
        uidTagName = ssoProvider.GetParamName(ParamInfo.USER_ID);
        pwdTagName = ssoProvider.GetParamName(ParamInfo.USER_PW);
        credTypeTagName = ssoProvider.GetParamName(ParamInfo.CRED_TYPE);
        returnURLTagName = ssoProvider.GetParamName(ParamInfo.RETURN_URL);
        siteTagName = ssoProvider.GetParamName(ParamInfo.SITE_ID);
 
        try
        {
            // 정책 변경 체크 (코드 제거 하면 안됨)
            // SSO 서버에서 정책을 새로 배포 했을 경우, 변경을 감지하여 정책을 다시 받아오도록 하는 코드
            string policyVersion = Utility.GetRequestValue(Request.Form, "policyVersion", string.Empty);
            if (!string.IsNullOrEmpty(policyVersion) && Int32.Parse(policyVersion) > ssoProvider.SSOPolicyVersion)
            {
                SSOConfig.Reloading = false;
                SSOConfig.Instance.Reload();
 
                ssoProvider = SSOConfig.Instance.GetCurrentSSOProvider(servername);
                ssoSite = ssoProvider.GetCurrentSSOSite(servername);
            } 
            // 인증 객체 선언(Request와 Response 인계)
            AuthCheck auth = new AuthCheck(Request, Response);
            // 인증 체크(인증 상태 값 리턴)
            AuthStatus status = auth.CheckLogon();
            // 인증 체크 후 상세 에러코드 조회
            errorCode = auth.ErrorCode.ToString();
 
            // 인증 상태 별 처리
            if (status == AuthStatus.SSOSuccess)
            {
                // ---------------------------------------------------------------------
                // 인증 상태: 인증 성공
                // - 인증 토큰(쿠키) 존재하고, 토큰 형식에 맞고, SSO 정책 체크 결과 유효함.
                // --------------------------------------------------------------------- 
                // 로그온 UI 페이지가 아닌 업무 페이지로 이동 시킴
                Response.Redirect("./Default.aspx");    
            }
            else if (status == AuthStatus.SSOUnAvailable)
            {
                // ---------------------------------------------------------------------
                // 인증 상태 : 인증 실패 또는 로그오프 상태
                // - 인증 오류 발생 또는 로그온 하지 않은 로그오프 상태
                // --------------------------------------------------------------------- 
                // SSO 장애 시 정책에 따라 자체 로그인 페이지로 이동 시키거나, SSO 인증을 위한 포탈 로그인 페이지로 이동
                errorMessage = "SSO service is not available now. Please try again in a few minutes.";
            } 
            // 로그온 페이지에서, 인증 서버에 인증 확인하는 스크립트 (HTML의 Header항목에 출력하도록 해야 함)
            // 사용자가 인증을 받았다면, 인증을 수행하도록 Javascript가 동작.
            // 사용자가 인증을 받지 않았다면, 아무런 동작도 없음.
            ssoCheckUrl = auth.GetTrySSOScript();
        }
        catch (AgentException aex)
        {
            Response.Write(aex.ToString());
        }
        catch (ThreadAbortException)
        {  }
         // 리턴 URL 설정 (인증 후 되돌아 올 URL)
        // 로그온 UI 페이지로 전달된 리턴 URL 값 조회
        returnUrl = Request[returnURLTagName];
        // 전달된 리턴 URL 값 존재 여부 확인
        if (string.IsNullOrEmpty(returnUrl))
        {
            // 리턴 URL 값이 전달되지 않았다면, 기본 URL을 그 값으로 설정
            returnUrl = ssoSite.GetDefaultReturnUrl(Request);
            if (string.IsNullOrEmpty(returnUrl))
            {
                // 기본 URL이 없을 경우. 현재 URL을 리턴 URL로 설정(이 부분은 필요 시 수정. ThisURL을 사용해도 무방)
                returnUrl = Request.Url.AbsoluteUri;
            }
        } 
        // 사이트 식별자 설정
        // 로그온 UI 페이지로 전달된 사이트 식별자 조회
        siteID = Request[siteTagName];
        if(string.IsNullOrEmpty(siteID))
            siteID = ssoSite.ID;    // 전달된 식별자가 없으면, 현재 사이트 식별자를 사용 
        // 사용자 계정을 SSO에 전달할 인증 서버의 로그온 URL 설정
        logonUrl = ssoSite.GetLogonUrl(Request);
    }
}

Previous.NET Next업무 시스템 로그온 로직 구현하기

Last updated 5 years ago

Was this helpful?

using NETS.SSO.Client; using NETS.SSO.Client.AuthCheck; using NETS.SSO.Client.Common; using NETS.SSO.Client.Configuration; using System; using System.Threading; public partial class Logon : System.Web.UI.Page { // 태그 이름들: SSO 서버에 데이터를 전달할 때, // 그 파라미터 이름을 통일 시키기 위하여 태그명을 정책으로 관리합니다. protected string uidTagName = string.Empty; // 사용자 아이디 태그명 protected string pwdTagName = string.Empty; // 사용자 비밀번호 태그명 protected string credTypeTagName = string.Empty; // 자격증명 종류 태그명 protected string returnURLTagName = string.Empty; // 리턴 URL 태그명 protected string siteTagName = string.Empty; // 사이트 식별자 태그명 protected string errorCode = string.Empty; // 에러 코드 protected string errorMessage = string.Empty; // 에러 메시지 protected string siteID = string.Empty; // 사이트 식별자 protected string logonUrl = string.Empty; // 로그온 URL protected string returnUrl = string.Empty; // 리턴 URL protected string ssoCheckUrl = string.Empty; // SSO 인증 체크 URL (로그온 페이지 용도) protected void Page_Load(object sender, EventArgs e) { // SERVER_NAME 값을 기준으로, SSO 정책 정보를 로드합니다. // SERVER_NAME 값은 WAS에 전달된 도메인 이름 값이다. (주로 사용자가 입력한 도메인 값) string servername = Request.ServerVariables["SERVER_NAME"]; SSOProvider ssoProvider = SSOConfig.Instance.GetCurrentSSOProvider(servername); SSOSite ssoSite = ssoProvider.GetCurrentSSOSite(servername); // 각 태그명 설정 uidTagName = ssoProvider.GetParamName(ParamInfo.USER_ID); pwdTagName = ssoProvider.GetParamName(ParamInfo.USER_PW); credTypeTagName = ssoProvider.GetParamName(ParamInfo.CRED_TYPE); returnURLTagName = ssoProvider.GetParamName(ParamInfo.RETURN_URL); siteTagName = ssoProvider.GetParamName(ParamInfo.SITE_ID); try { // 정책 변경 체크 (코드 제거 하면 안됨) // SSO 서버에서 정책을 새로 배포 했을 경우, 변경을 감지하여 정책을 다시 받아오도록 하는 코드 string policyVersion = Utility.GetRequestValue(Request.Form, "policyVersion", string.Empty); if (!string.IsNullOrEmpty(policyVersion) && Int32.Parse(policyVersion) > ssoProvider.SSOPolicyVersion) { SSOConfig.Reloading = false; SSOConfig.Instance.Reload(); ssoProvider = SSOConfig.Instance.GetCurrentSSOProvider(servername); ssoSite = ssoProvider.GetCurrentSSOSite(servername); } // 인증 객체 선언(Request와 Response 인계) AuthCheck auth = new AuthCheck(Request, Response); // 인증 체크(인증 상태 값 리턴) AuthStatus status = auth.CheckLogon(); // 인증 체크 후 상세 에러코드 조회 errorCode = auth.ErrorCode.ToString(); // 인증 상태 별 처리 if (status == AuthStatus.SSOSuccess) { // --------------------------------------------------------------------- // 인증 상태: 인증 성공 // - 인증 토큰(쿠키) 존재하고, 토큰 형식에 맞고, SSO 정책 체크 결과 유효함. // --------------------------------------------------------------------- // 로그온 UI 페이지가 아닌 업무 페이지로 이동 시킴 Response.Redirect("./Default.aspx"); } else if (status == AuthStatus.SSOUnAvailable) { // --------------------------------------------------------------------- // 인증 상태 : 인증 실패 또는 로그오프 상태 // - 인증 오류 발생 또는 로그온 하지 않은 로그오프 상태 // --------------------------------------------------------------------- // SSO 장애 시 정책에 따라 자체 로그인 페이지로 이동 시키거나, SSO 인증을 위한 포탈 로그인 페이지로 이동 errorMessage = "SSO service is not available now. Please try again in a few minutes."; } // 로그온 페이지에서, 인증 서버에 인증 확인하는 스크립트 (HTML의 Header항목에 출력하도록 해야 함) // 사용자가 인증을 받았다면, 인증을 수행하도록 Javascript가 동작. // 사용자가 인증을 받지 않았다면, 아무런 동작도 없음. ssoCheckUrl = auth.GetTrySSOScript(); } catch (AgentException aex) { Response.Write(aex.ToString()); } catch (ThreadAbortException) { } // 리턴 URL 설정 (인증 후 되돌아 올 URL) // 로그온 UI 페이지로 전달된 리턴 URL 값 조회 returnUrl = Request[returnURLTagName]; // 전달된 리턴 URL 값 존재 여부 확인 if (string.IsNullOrEmpty(returnUrl)) { // 리턴 URL 값이 전달되지 않았다면, 기본 URL을 그 값으로 설정 returnUrl = ssoSite.GetDefaultReturnUrl(Request); if (string.IsNullOrEmpty(returnUrl)) { // 기본 URL이 없을 경우. 현재 URL을 리턴 URL로 설정(이 부분은 필요 시 수정. ThisURL을 사용해도 무방) returnUrl = Request.Url.AbsoluteUri; } } // 사이트 식별자 설정 // 로그온 UI 페이지로 전달된 사이트 식별자 조회 siteID = Request[siteTagName]; if(string.IsNullOrEmpty(siteID)) siteID = ssoSite.ID; // 전달된 식별자가 없으면, 현재 사이트 식별자를 사용 // 사용자 계정을 SSO에 전달할 인증 서버의 로그온 URL 설정 logonUrl = ssoSite.GetLogonUrl(Request); } }