로그오프
Last updated
Was this helpful?
Last updated
Was this helpful?
업무 시스템(Web Application)은 SSO Agent를 통하여 로그오프 URL을 얻을 수 있습니다. 링크 또는 버튼을 통하여 사용자에게 로그오프 URL을 제공하면 사용자는 해당 수단을 통하여 SSO 서버에 로그오프 요청을 할 수 있습니다.
SSO 서버에 로그오프가 요청되면 중앙 인증 토큰이 유효한지 확인합니다. 토큰이 유효하다면 각종 로그오프 정책을 검증하고 검증이 통과되면 중앙 인증 토큰을 제거합니다. 그리고 인증을 받았던 개별 업무 시스템 별로 로그오프 수행을 위한 HTML(iframe)을 생성합니다. 인증 받았던 업무 시스템이 2개였다면 iframe은 2개가 생성되어 전달됩니다. 로그오프 HTML을 전달받은 사용자 웹 브라우저는 HTML을 분석하여 업무 시스템 별로 iframe의 src 즉 URL을 호출합니다. iframe의 src는 업무 시스템의 로그오프 URL 입니다.
업무 시스템의 로그오프 URL이 호출되면 SSO Agent에 로그오프를 호출하게 됩니다. SSO Agent는 내부적으로 인증 토큰을 포함하여 발급한 모든 쿠키를 제거합니다. 그리고 개발자가 로그오프 시 추가로 수행할 코드(예: 자체 인증 세션 제거 코드)를 작성할 수 있습니다.
