JAVA

시스템 요구사양

구분

사양

N/A

Web Server

Servlet Spec 2.5 이상 지원

Java Version

Java 5 이상

라이브러리 폴더 및 파일구성

java-agent(root-directory)
|--default.jsp (sample)
|--logon.jsp (sample)
|--logonEnc.jsp (sample)
|--logonError.jsp (sample)
|--logonTfa.jsp (sample)
|--logonWa.jsp (sample)
|--ssoagent
   |--checkHiJacking.jsp
   |--dupChoice.jsp
   |--... 중략
   |--viewConfig.jsp
   |--viewHeaders.jsp
   |--js/*
   |--spa/*
|--WEB-INF
   |--classes
      |--agentconfig.xml
      |--Lib
         |--java-agent-2019-SNAPSHOT.jar

주요 파일 설명

File Name

Description

default.jsp

Agent를 이용하여 사용자의 SSO 인증을 확인하는 샘플코드로 인증 성공, 실패, 장애 등의 상태 별로 처리할 수 있는 샘플 코드가 작성되어 있습니다.

logon.jsp

로그온 상태가 아닌 경우 사용자가 로그온을 할 수 있도록 Agent를 이용하여 로그온 UI를 작성하는 샘플코드가 있는 파일

logonEnc.js

logon.jsp와 기능적으로 동일하지만 사용자 계정 및 비밀번호를 암호화하여 서버에 전달하는 방식이 다릅니다. 암호화는 비대칭 키 방식을 사용하며 인증 서버로부터 공개키를 전달받아 암호화를 진행합니다. 암호화 키는 generateKey.jsp를 Ajax로 호출하여 전달 받습니다.

logonError.jsp

로그온 시도 후 오류가 발생했을 때 오류 내용이 전달되는 페이지로 이 페이지의 경로는 합니다. 디자인이 필요하다면 각 응용 프로그램 별로 디자인을 적용해야 합니다.

logonTfa.jsp

한 화면에 계정정보와 보안코드를 같이 입력하여 인증 서버에 전달하는 1-Step 방식으로 인증을 해야 할 경우에 대한 로그온 UI 샘플 페이지입니다. 디자인이 필요하다면 각 응용프로그램 별로 디자인을 적용해야 합니다.

만약 2-Step 방식으로 인증을 진행할 경우에 logon.jsp 페이지를 사용해야 합니다.

checkHiJacking.jsp

인증 정보가 탈취된 것인지 여부를 판단하기 위해 checkHijaking.js에서 ajax로 호출하는 페이지입니다.

dupChoice.jsp

사용자 인증 시 중복 로그온이 감지되면 후입자에게 선입자를 끊고 로그온 할지 여부를 선택하기 위해 제공하는 페이지입니다. 디자인이 필요하다면 각 응용 프로그램 별로 디자인을 적용해야 합니다. 관리자가 웹 응용 프로그램을 등록할 때 이 페이지를 지정하게 되므로 정확한 경로를 담당자에게 전달해야 합니다.

dupChoiceCancel.jsp

dupChoice.jsp 페이지에서 사용자가 '취소'를 선택했을 때, 수행되는 페이지입니다.

dupChoiceLogon.jsp

dupChoice.jsp 페이지에서 사용자가 '로그온'을 선택했을 때, 수행되는 페이지입니다.

generateKey.jsp

암호화 로그온을 시도할 때, 비대칭 키를 얻기 위해 logonEnc.jsp에서 ajax로 호출하는 페이지

logoffService.jsp

인증 서버로부터 로그오프 요청을 전달받는 Endpoint 입니다. 각 응용프로그램 별로 로그오프 시에 필요한 추가 코드를 작성할 수 있습니다. 관리자가 웹 응용 프로그램을 등록할 때 이 페이지의 경로를 지정해야 하므로, 정확한 경로를 담당자에게 전달해야 합니다.

logonService.jsp

인증 서버로부터 로그온 시도에 대한 결과를 받는 Endpoint 입니다. 각 응용 프로그램 별로 인증에 필요한 추가적인 코드를 작성할 수 있습니다. 관리자가 웹 응용 프로그램 등록 시 이 페이지 경로를 지정해야 하므로 정확한 경로를 담당자에게 전달해야 합니다.

reloadPolicy.jsp

Agent의 인증 정책을 인증 서버로부터 강제로 다시 받아오게 하는 페이지입니다.

tfaInput.jsp

인증 시 TFA(Two Factor Authentication) 또는 MFA(Multi Factor Authentication) 인증을 설정했을 때 보안 코드를 입력할 수 있는 샘플코드가 있는 페이지입니다. 로그인 페이지에서 계정 정보를 입력하고 인증 서버에 전달한 후 인증서버에서 계정 정보의 정합성을 확인하고 추가적인 보안 코드를 입력하는 페이지로 이동하는 2-Step 방식으로 인증하는 경우에 참고하는 페이지 입니다.

한 화면에 계정 정보와 보안 코드를 같이 입력하여, 인증 서버에 전달하는 1-Step 방식에서는 logonTfa.jsp 를 참고합니다.

checkHijacking.js

인증 정보가 탈취 여부 기능에 사용되는 javascript 파일

ajax.js

Ajax javascript 파일

rsa

Rsa 암호화에서 사용하는 javascript 파일이 있는 폴더.

agentconfig.xml

인증 서버와 에이전트의 설정 파일

PreviousSSO 중복 로그온 선택 UI 구성하기 NextSSO 로그온 UI 구성하기

Last updated 5 years ago

Was this helpful?