로그온 UI 개발

업무 시스템에 인증되지 않은 사용자가 접근 시 사용자에게 로그온을 할 수 있는 수단 즉, 로그온 UI 페이지를 제공해야 합니다. 물론 대표적인 다른 업무 시스템(포탈)이 존재할 경우 해당 업무 시스템의 로그온 UI 페이지를 이용할 수도 있습니다. 이런 경우 로그온 UI를 작성하지 않아도 SSO 인증을 수행할 수 있습니다.

사용자 로그온 UI는 개발자가 수행해야 하는 작업 사항 중에 가장 많은 작업을 필요로 합니다.

다음은 사용자 로그온 UI에서 처리 해야 하는 사항들 입니다.

사용자 인증 상태에 따른 처리 (샘플 코드는 SSO 인증확인 및 인증상태에 따른 처리 페이지 참고)

• 인증 성공 : 로그온 UI가 필요 없으므로 다른 업무 페이지 이동 시킵니다.

• 인증 장애 : 인증 장애 정책에 따라 로직을 수행합니다. "SSO인증이 아닌 로컬 로그온 처리를 할 수 있는 페이지로 이동 시킵니다." 혹은 "인증 장애 안내를 합니다" 등의 정의된 정책을 수행합니다.

• SSO 인증 서버의 URL 설정

• 로그온 처리 URL

• 인증 확인 URL SSO 인증 후 되돌아올 Return URL 설정 SSO 인증 서버에 정보를 전달할 때 사용할 태그 명 설정

• 사용자 계정, 비밀번호 등 여러 정보를 전달할 때 미리 정의된 이름을 사용해야 합니다.

더 자세한 내용은 개발하기 챕터에서 개발언어 별로 "SSO 로그온UI 구성하기" 부분에서 상세하게 볼 수 있습니다.

다른 업무 시스템의 UI를 이용할 경우는 SSO 담당자와 협의가 필요합니다. SSO 정책에 업무 시스템들을 등록 할 경우 유관한 업무 시스템들을 묶어 그룹화 할 수 있습니다.

해당 그룹에 기본 업무 시스템을 지정하여 그룹 내 다른 업무 시스템들의 UI를 대신 처리 할 수 있습니다.

만약 해당 그룹 내에서 UI를 서비스하는 URL을 찾지 못하면 SSO 전체 시스템에서 UI를 대신해 줄 업무 시스템을 찾습니다.물론SSO 담당자가 SSO전체 시스템에 기본 업무 시스템을 설정해야만 사용할 수 있는데 여기에서 UI를 서비스할URL을 찾지 못하면"사용자에게 UI를 제공할 Endpoint를 찾을 수 없다"는 오류가 발생합니다.

"SSO연동을 위한 업무시스템의 작업" 페이지로 돌아가기