업무시스템 정보 전달

업무시스템에서 SSO 담당자에게 전달해야 할 정보입니다.

전달해야 하는 정보는 크게 필수정보와 추가정보로 나눌 수 있으며, 필수정보가 관리서버에 등록되어야만 SSO 서버와 업무시스템간 연동이 가능해 집니다.

필수정보

1~4번까지는 라이브러리를 적용하기 전에 전달할 수 있는 정보입니다.

1. 개발 언어/버전

업무시스템의 개발 언어

예) ASP.NET 4.5, JAVA JDK 1.8, PHP 7.3.5 등

2. 서비스 도메인(FQDN)

도메인을 여러 개 사용할 경우 모든 도메인을 전달

예) portal.lotte.net, www.lotte.net 등

3. 보안통신 사용 여부(SSL)

업무시스템 SSL 사용 여부

예) HTTP 또는 HTTPS

MacOS에서 로컬 환경으로 업무시스템 개발 환경을 구성하여 테스트 하는 경우 HTTPS만 허용됩니다. ngrok 등의 서비스를 사용하여 로컬 네트워크 터널링을 이용하거나 Letsencrypt와 같은 무료 SSL 인증서를 발급받아 적용하시기 바랍니다.

4. 서비스 포트

업무시스템 서비스 포트

예) 80 또는 443

5~10번까지는 라이브러리를 적용한 후에 전달할 수 있는 항목입니다.

업무시스템에서 사용 되는 URL을 의미하며, 반드시 모두 구현해야 하는 것은 아닙니다. 각 업무시스템에 필요에 따라 항목별로 구현한 뒤 해당하는 URL을 SSO 담당자에게 전달해야 합니다.

해당 정보를 전달하지 않으면 각 서비스별로 SSO 라이브러리에 포함된 샘플 페이지가 호출됩니다. 그렇기 때문에 SSO 연동 개발과 관련된 코드를 샘플 페이지 내에 작성하는 형태로 개발해야 합니다. 이런 방식을 원하지 않는다면 각 URL에 해당되는 페이지를 직접 작성하거나 기존에 존재하는 각 서비스 URL을 SSO 담당자에게 전달 하십시오.

5. 로그온 서비스 URL

업무 시스템에 SSO 로그온 처리해 주는 URL

예) /agent/sso/LogonService

6. 로그오프 서비스 URL

업무 시스템에 SSO 로그오프 처리해 주는 URL

예) /agent/sso/LogoffService

추가정보

7~10번은 업무시스템의 필요에 따라 선택적으로 연동 개발을 진행합니다.

7. 2차 인증 보안코드 입력 URL

SSO 인증 시 2차 인증 보안코드를 입력해야 하는 경우 사용자에게 해당 UI를 제공하는 페이지의 URL

예) /agent/sso/TFAInput

SSO에서 2차 인증 솔루션을 별도로 제공하지는 않습니다.

8. 중복 로그인 선택 URL

SSO 중복 로그온이 감지 되었을 때 사용자가 로그온을 선택할 수 있는 UI를 제공하는 페이지 URL

예) /agent/sso/DupChoice

9. 로그온 UI 페이지 URL

사용자가 로그온 할 수 있는 UI를 제공하는 페이지의 URL

예) /agent/sso/Logon

10. 기본 페이지 URL

돌아갈 페이지가 없을 때 기본으로 호출되는 URL

예) /agent/Home/Index