SSO Guide 4 Dev.
  • MOIN SSO 소개
  • SSO 기술의 이해
  • SSO의 동작과 이해
    • 로그온
    • 로그오프
    • 로그온 실패
    • 중복 로그온
    • 2-Factor 인증
    • SSO 세션 탈취 검사
  • 개발 시작하기
    • 업무시스템 정보 전달
    • 라이브러리 다운로드
    • 라이브러리 적용
    • Agent 환경 설정 파일 수정
    • 인증확인과 인증상태에 따른 처리 방법
    • 통합 인증 페이지 이용하기
    • 로그온 UI 개발
    • SSO 로그오프 방법 제공
  • 개발하기
    • .NET
      • SSO 로그온 UI 구성하기
      • 업무 시스템 로그온 로직 구현하기
      • SSO 로그온 에러 처리 로직 구현하기
      • SSO 세션 탈취 검사하기
      • SSO 로그오프 방법 제공하기
      • 업무 시스템 로그오프 로직 구현하기
      • SSO 중복 로그온 선택 UI 구성하기
    • .NET MVC
      • SSO 로그온 UI 구성하기
      • 업무 시스템 로그온 로직 구현하기
      • SSO 로그온 에러 처리 로직 구현하기
      • 세션 탈취 검사하기
      • 로그오프 방법 제공하기
      • 업무 시스템 로그오프 로직 구현하기
      • SSO 중복 로그온 선택 UI 구성하기
    • JAVA
      • SSO 로그온 UI 구성하기
      • 업무 시스템 로그온 로직 구현하기
      • SSO 로그온 에러 처리 로직 구현하기
      • 세션 탈취 검사하기
      • SSO 로그오프 방법 제공하기
      • 업무 시스템 로그오프 로직 구현하기
      • SSO 중복 로그온 선택 UI 구성하기
    • SPA(Single Page Application)
      • Agent Library 명세
      • Agent 환경 구성하기
      • SSO 로그온 UI 구성하기
      • 업무 시스템 로그온 로직 구현하기
      • SSO 로그온 에러 처리 로직 구현
      • SSO 세션 탈취 검사하기
      • SSO 로그오프 방법 제공하기
      • 업무 시스템 로그오프 로직 구현하기
      • SSO 중복 로그온 선택 UI 구성하기
  • 주요 클래스
    • AuthCheck(.NET)
    • AuthCheck(.NET MVC)
    • AuthCheck(Java)
    • AuthStatus
  • 개발 테스트
  • SSO 오류코드
  • 갱신 이력
  • Trouble Shooting
  • Known Issues
  • Help Center
Powered by GitBook
On this page
  • 필수정보
  • 1. 개발 언어/버전
  • 2. 서비스 도메인(FQDN)
  • 3. 보안통신 사용 여부(SSL)
  • 4. 서비스 포트
  • 5. 로그온 서비스 URL
  • 6. 로그오프 서비스 URL
  • 추가정보
  • 7. 2차 인증 보안코드 입력 URL
  • 8. 중복 로그인 선택 URL
  • 9. 로그온 UI 페이지 URL
  • 10. 기본 페이지 URL

Was this helpful?

  1. 개발 시작하기

업무시스템 정보 전달

Previous개발 시작하기Next라이브러리 다운로드

Last updated 5 years ago

Was this helpful?

업무시스템에서 SSO 담당자에게 전달해야 할 정보입니다.

전달해야 하는 정보는 크게 필수정보와 추가정보로 나눌 수 있으며, 필수정보가 관리서버에 등록되어야만 SSO 서버와 업무시스템간 연동이 가능해 집니다.

필수정보

1~4번까지는 라이브러리를 적용하기 전에 전달할 수 있는 정보입니다.

1. 개발 언어/버전

업무시스템의 개발 언어

예) ASP.NET 4.5, JAVA JDK 1.8, PHP 7.3.5 등

2. 서비스 도메인(FQDN)

도메인을 여러 개 사용할 경우 모든 도메인을 전달

예) portal.lotte.net, www.lotte.net 등

3. 보안통신 사용 여부(SSL)

업무시스템 SSL 사용 여부

예) HTTP 또는 HTTPS

MacOS에서 로컬 환경으로 업무시스템 개발 환경을 구성하여 테스트 하는 경우 HTTPS만 허용됩니다. 등의 서비스를 사용하여 로컬 네트워크 터널링을 이용하거나 와 같은 무료 SSL 인증서를 발급받아 적용하시기 바랍니다.

4. 서비스 포트

업무시스템 서비스 포트

예) 80 또는 443

업무시스템에서 사용 되는 URL을 의미하며, 반드시 모두 구현해야 하는 것은 아닙니다. 각 업무시스템에 필요에 따라 항목별로 구현한 뒤 해당하는 URL을 SSO 담당자에게 전달해야 합니다.

5. 로그온 서비스 URL

업무 시스템에 SSO 로그온 처리해 주는 URL

예) /agent/sso/LogonService

6. 로그오프 서비스 URL

업무 시스템에 SSO 로그오프 처리해 주는 URL

예) /agent/sso/LogoffService

추가정보

7~10번은 업무시스템의 필요에 따라 선택적으로 연동 개발을 진행합니다.

7. 2차 인증 보안코드 입력 URL

SSO 인증 시 2차 인증 보안코드를 입력해야 하는 경우 사용자에게 해당 UI를 제공하는 페이지의 URL

예) /agent/sso/TFAInput

SSO에서 2차 인증 솔루션을 별도로 제공하지는 않습니다.

8. 중복 로그인 선택 URL

SSO 중복 로그온이 감지 되었을 때 사용자가 로그온을 선택할 수 있는 UI를 제공하는 페이지 URL

예) /agent/sso/DupChoice

9. 로그온 UI 페이지 URL

사용자가 로그온 할 수 있는 UI를 제공하는 페이지의 URL

예) /agent/sso/Logon

10. 기본 페이지 URL

돌아갈 페이지가 없을 때 기본으로 호출되는 URL

예) /agent/Home/Index

5~10번까지는한 후에 전달할 수 있는 항목입니다.

해당 정보를 전달하지 않으면 각 서비스별로 SSO 라이브러리에 포함된 샘플 페이지가 호출됩니다. 그렇기 때문에 SSO 연동 개발과 관련된 코드를 해야 합니다. 이런 방식을 원하지 않는다면 각 URL에 해당되는 페이지를 직접 작성하거나 기존에 존재하는 각 서비스 URL을 SSO 담당자에게 전달 하십시오.

ngrok
Letsencrypt
라이브러리를 적용
샘플 페이지 내에 작성하는 형태로 개발