SSO Guide 4 Dev.
  • MOIN SSO 소개
  • SSO 기술의 이해
  • SSO의 동작과 이해
    • 로그온
    • 로그오프
    • 로그온 실패
    • 중복 로그온
    • 2-Factor 인증
    • SSO 세션 탈취 검사
  • 개발 시작하기
    • 업무시스템 정보 전달
    • 라이브러리 다운로드
    • 라이브러리 적용
    • Agent 환경 설정 파일 수정
    • 인증확인과 인증상태에 따른 처리 방법
    • 통합 인증 페이지 이용하기
    • 로그온 UI 개발
    • SSO 로그오프 방법 제공
  • 개발하기
    • .NET
      • SSO 로그온 UI 구성하기
      • 업무 시스템 로그온 로직 구현하기
      • SSO 로그온 에러 처리 로직 구현하기
      • SSO 세션 탈취 검사하기
      • SSO 로그오프 방법 제공하기
      • 업무 시스템 로그오프 로직 구현하기
      • SSO 중복 로그온 선택 UI 구성하기
    • .NET MVC
      • SSO 로그온 UI 구성하기
      • 업무 시스템 로그온 로직 구현하기
      • SSO 로그온 에러 처리 로직 구현하기
      • 세션 탈취 검사하기
      • 로그오프 방법 제공하기
      • 업무 시스템 로그오프 로직 구현하기
      • SSO 중복 로그온 선택 UI 구성하기
    • JAVA
      • SSO 로그온 UI 구성하기
      • 업무 시스템 로그온 로직 구현하기
      • SSO 로그온 에러 처리 로직 구현하기
      • 세션 탈취 검사하기
      • SSO 로그오프 방법 제공하기
      • 업무 시스템 로그오프 로직 구현하기
      • SSO 중복 로그온 선택 UI 구성하기
    • SPA(Single Page Application)
      • Agent Library 명세
      • Agent 환경 구성하기
      • SSO 로그온 UI 구성하기
      • 업무 시스템 로그온 로직 구현하기
      • SSO 로그온 에러 처리 로직 구현
      • SSO 세션 탈취 검사하기
      • SSO 로그오프 방법 제공하기
      • 업무 시스템 로그오프 로직 구현하기
      • SSO 중복 로그온 선택 UI 구성하기
  • 주요 클래스
    • AuthCheck(.NET)
    • AuthCheck(.NET MVC)
    • AuthCheck(Java)
    • AuthStatus
  • 개발 테스트
  • SSO 오류코드
  • 갱신 이력
  • Trouble Shooting
  • Known Issues
  • Help Center
Powered by GitBook
On this page
  • 1단계 or 2단계
  • TFA 인증 대상 예외 처리

Was this helpful?

  1. SSO의 동작과 이해

2-Factor 인증

Previous중복 로그온NextSSO 세션 탈취 검사

Last updated 5 years ago

Was this helpful?

현재 해당 기능은 SSO 정책 서버에 설정 되어 있지 않으며, 해당 기능을 요구하는 업무시스템이 있다면 담당자에게 문의 하시기 바랍니다.

TFA는 사용자가 제출하는 자격증명(ID, Password) 이외에 다른 인증 수단을 추가하여 SSO 인증을 진행하는 것을 말합니다. 여기에서 다른 수단이란 OTP, SMS, 지문 등을 말합니다. SSO는 한 가지가 아닌 여러 가지 인증 수단을 지원합니다.

사용자가 자격증명을 제출하고 인증하는 과정에서 TFA 정책에 따라 2차 인증이 필요하다고 판단되면 업무 시스템의 보안코드 입력 페이지로 이동 합니다. 물론 전달되는 데이터는 모두 암호화 되어 있습니다.

샘플로 제공된 보안코드 입력 페이지는 디자인이 적용되어 있지 않습니다. 필요하다면 업무 시스템 개발자가 디자인을 적용해야 합니다.

보안코드를 전달 혹은 확인한 사용자가 보안코드를 입력하면 다시 로그온 절차를 밟게 됩니다.

1단계 or 2단계

TFA 종류에 따라서 1단계 또는 2단계로 페이지를 구성해야 할 수 있습니다.

예를 들어 OTP와 같은 수단은 시간을 기반으로 보안 코드를 자동으로 생성합니다. 따라서 사용자가 자격증명을 입력하는 시점에 이미 보안코드를 보유하고 있을 경우 로그온 페이지에 ID, Password, Code(보안코드)를 한꺼번에 입력 받아 인증을 처리 할 수 있습니다. 이것이 바로 1단계 인증입니다.

SMS는 사용자가 자격 증명을 먼저 제출합니다. 이후 SSO 인증 서버가 제출된 계정을 검증한 후에 사용자의 모바일로 보안코드를 발송합니다. 사용자는 전달된 보안코드를 보안코드 입력 페이지에 입력하고 다시 제출하게 됩니다. 이처럼 페이지가 이동되어 보안코드를 입력하는 방식이 바로 2단계 인증입니다.

인증 수단에 따라 1단계 또는 2단계로 구현할 수 있으며, 통일성을 위하여 1단계로 가능한 OTP와 같은 수단도 2단계 인증 방식으로 변경하여 구현할 수 있습니다.

TFA 인증 대상 예외 처리

TFA 정책을 활성화 하면 기본적으로 모든 인증 사용자가 TFA 대상이 됩니다.하지만 특정 사용자를 TFA 대상에서 제외 시키거나 인증 수단을 변경할 수 있습니다. 이는 사용자의 속성 값을 이용하여 설정하도록 업무시스템 정책을 정해야 합니다. 예를 들어 '임원이라는 직책에 대해서는 TFA 인증을 SKIP 합니다'거나 외주 인력에 대해서는 SMS 수단을 사용하도록 할 수 있습니다. 이는 나름대로 확실한 TFA 정책을 먼저 세운 후에 SSO 프로젝트 수행자가 개발 적용해야 하는 사항입니다.

"SSO의 동작과 이해"로 돌아가기
2-Factor 인증 Flow