AuthCheck(.NET MVC)

인증 처리 관련 클래스

Namespace

NETS.SSO.Client.AuthCheck

사용자의 인증과 관련된 여러 행위를 수행합니다. 로그온, 로그오프, 인증체크, 인증 체크 결과에 따라 사용 가능한 편의성 메소드를 제공합니다.

생성자

public AuthCheck(HttpRequestBase request, HttpResponseBase response)

HttpRequestBase와 HttpResponseBase를 입력 받아 내부 설정 값들을 초기화 합니다.

Method(기능)

Method	Description
public bool Logon(bool redirect = false)	로그온 시 전달되는 정보를 이용하여 대상 응용 프로그램의 인증을 생성하는 메서드 또한 인증 시도 시 발생될 수 있는 오류를 전달받아 Error.chtml로 전달하는 역할도 수행합니다. SSOController.cs.의 LogonService 메서드에서는 각 응용 프로그램에 맞는 코드를 추가할 수 있습니다. 파라미터 redirect: 페이지 이동 방식을 설정합니다. true: 302 Redirect 방식 false: Form 태그를 생성하여 Auto Post 수행
public void Logoff()	인증 정보를 삭제하는 역할을 수행합니다. SSOController.cs 의 LogoffService 메서드에서는 각 응용 프로그램에 맞는 코드를 추가할 수 있습니다.
public AuthStatus CheckLogon()	인증을 확인할 때 사용합니다. 인증 토큰의 상태를 확인하고 정의된 SSO 정책에 따라 여러 정책을 수행하고 그 결과를 AuthStatus 값으로 리턴 합니다. 세부 내용은 ErrorCode와 같은 멤버 변수에 담김니다. 개발자는 AuthStatus와 ErrorCode 등을 바탕으로 샘플 코드를 참조하여 각 응용 프로그램 별로 인증 관련 코드를 성해야 합니다. 리턴 AuthStatus
public void CheckHijacking()	사용자의 인증 세션이 탈취한 것인지 판별하기 위한 메서드 메서드 내부에서 판단하는 코드가 있는 것은 아니고 판별을 위한 javascript를 만듭니다. 만약 사용자 인증이 탈취된 것으로 판단되면 자동으로 로그오프가 수행됩니다. 주의사항 : 이 메서드를 사용하면 javascript 코드를 자동 생성하므로, ajax 호출로 json 또는 xml 과 같은 데이터를 리턴 하는 페이지는 이 메서드를 사용하지 않는 것이 바람직합니다.
public void TrySSO()	checkLogon 메서드 호출 결과가 AuthStatus.SSOFirstAccess 일 경우 사용하는 메서드 이 메서드를 사용하면 현재 사용자가 요청한 페이지를 자동으로 리턴 URL(ReturnURL)로 설정하여 인증 서버의 SSOService 페이지로 이동합니다. 인증 서버에서는 사용자의 인증 상태에 따라 로그온 UI로 이동시키거나 웹 응용 프로그램에 인증을 전달합니다. 주의사항 1 : 사용자가 요청한 현재 URL을 자동으로 ReturnURL로 설정하지만 Web 서버와 WAS가 분리된 경우 원하지 않는 URL이 ReturnURL로 설정될 수 있습니다. 이런 경우 trySSO(string returnUrl) 메서드를 이용하여 직접 ReturnURL을 설정할 수 있습니다. 주의사항 2 : 이 메서드는 일반적인 페이지에서 인증을 확인할 때 사용해야 하며 로그온 UI가 있는 페이지에서는 사용하지 않아야 합니다. 페이지 이동이 무한 루프에 빠질 수 있습니다.
public void TrySSO(string returnUrl)	trySSO() 메서드를 사용하여 페이지를 이동 키실 때, ReturnURL이 잘못 만들어지면, 이 메서드를 사용합니다. 파라미터 returnUrl 인증 확인 후 되돌아올 URL을 직접 입력 SSO에서 관리되는 FQDN만이 허용됩니다. SSO에서 관리되지 않는 URL을 입력하면 보안상 이유로 인증이 허용되지 않습니다.
public string GetTrySSOScript()	앞서 언급한 TrySSO 메서드들과 비슷한 메서드 응답 값은 javascript의 src 형식입니다. 따라서 이 응답 값은 HTML 상에 Header 항목에 위치하는 것이 바람직합니다. 일반 페이지에서도 사용할 수 있지만 로그온 UI가 있는 페이지에서 이 메서드를 사용하여 페이지 이동의 무한 루프를 방지해야 합니다.
public string GetTrySSOScript(string returnUrl)	getTrySSOScript() 메서드를 사용하여 페이지를 이동 시 때, ReturnURL이 잘못 만들어지면, 이 메서드를 사용합니다. 파라미터 returnUrl 인증 확인 후 되돌아올 URL을 직접 입력 SSO에서 관리되는 FQDN만이 허용됩니다. SSO에서 관리되지 않는 URL을 입력하면 보안상 이유로 인증이 허용되지 않습니다.

Method(조회)

Method	Description
String UserID	checkLogon 메서드 호출 결과가 AuthStatus.SSOSuccess 일 경우 사용 가능하며 사용자 아이디를 담고 있습니다.
String GetUserInfo(string infoName)	checkLogon 메서드의 호출 결과가 AuthStatus.SSOSuccess일 경우 사용할 수 있는 메서드 정의된 정책에 따라 인증된 사용자 속성이 추가로 웹 응용 프로그램에 전달될 수 있습니다. 전달된 사용자 속성 중에서 특정 사용자 속성 값을 조회하는 메서드입니다. 사용자 속성은 SSO 구축 당시 담당자와 상호 협의해야 하는 사항입니다
String DuplicationIP	중복 로그온 정책을 사용하는 경우 동일한 계정에 의하여 중복 로그온이 발생했을 때 중복 로그온을 발생시킨 사용자의 IP를 담고 있습니다. checkLogon 결과가 AuthStatus.SSOFail이면서 ErrorCode가 AgentExceptionCode. SessionDuplicationCheckedLastPriority(11060002)이면 이 값이 설정됩니다
String DuplicationTime	DuplicationIP가 설정될 때와 동일한 상황에서 설정되며 중복 로그온을 발생시킨 시간 정보를 담고 있습니다.
String ThisUrl	사용자가 호출한 현재 URL 정보를 담고 있습니다.
Int ErrorCode	에이전트에서 오류가 발생 했을 때 정확한 오류 내용을 확인하기 위해 사용합니다. 값에 대한 자세한 설정은 오류코드 안내를 참조합니다. 오류 메시지가 필요하다면 이 값을 기준으로 처리하면 됩니다.