AuthCheck(.NET)

인증 처리 관련 클래스

Namespace

NETS.SSO.Client.AuthCheck

사용자의 인증과 관련된 여러 행위를 수행합니다. 로그온, 로그오프, 인증체크, 인증 체크 결과에 따라 사용 가능한 편의성 메소드를 제공합니다.

생성자

생성자	설명
AuthCheck	내부적인 설정 값들을 초기화 합니다.
Prototype	public AuthCheck(HttpRequest request, HttpResponse response)
파라미터	HttpRequest request : 페이지의 Request를 입력합니다. HttpResponse response : 페이지의 Response를 입력합니다.

멤버 변수

변수명	Description
HttpRequest CurrentRequest	인증 객체 생성자 호출 시 전달된 HttpRequest를 담고 있습니다.
HttpResponse CurrentResponse	인증 객체 생성자 호출 시 전달된 HttpResponse를 담고 있습니다.
Dictionary<string, string> UserInfoCollection	CheckLogon 메서드 호출 결과가 AuthStatus.SSOSuccess 일 경우 사용 가능하며 사용자 속성을 담고 있습니다.
string UserID	CheckLogon 메서드 호출 결과가 AuthStatus.SSOSuccess 일 경우 사용 가능하며 사용자 아이디를 담고 있습니다.
string DuplicationIP	중복 로그온 정책을 사용하는 경우 동일한 계정에 의하여 중복 로그온이 발생했을 때 중복 로그온을 발생시킨 사용자의 IP를 담고 있습니다. CheckLogon의 결과가 AuthStatus.SSOFail 이면서 ErrorCode가 AgentExceptionCode.SessionDuplicationCheckedLastPriority이면 이 값이 설정됩니다.
string DuplicationTime	DuplicationIP가 설정될 때와 동일한 상황에서 설정되며 중복 로그온을 발생시킨 시간 정보를 담고 있습니다.
string ThisURL	사용자가 호출한 현재 URL 정보를 담고 있습니다.
Int ErrorCode	값에 대한 자세한 설정은 오류코드 안내를 참조합니다. 정확한 오류 내용을 확인하기 위해 사용합니다. 오류 메시지가 필요하다면 이 값을 기준으로 처리하면 됩니다.

Method

Logon()

Title	Description
설명	로그온 시 전달되는 정보를 이용하여 대상 응용 프로그램의 인증을 생성하는 메서드 또한 인증 시도 시 발생될 수 있는 오류를 전달받아 LogonError.aspx로 전달하는 역할도 수행합니다. LogonService.aspx.cs 에 각 응용 프로그램에 맞는 코드를 추가할 수 있습니다.
Prototype	bool Logon()
리턴값 bool	로그온이 정상적으로 수행되었으면 true 실패했다면 false를 리턴합니다.

Logoff()

Title	Description
설명	인증 정보를 삭제하는 역할을 수행합니다. LogoffService.aspx.cs에서 실행되는 코드 필요 시 각 응용 프로그램에 맞는 코드를 추가 할 수 있습니다.
Prototype	void Logoff()

CheckLogon()

Title	Description
설명	인증을 확인할 때 사용합니다. 인증 토큰의 상태를 확인하고 정의된 SSO 정책에 따라 여러 정책을 수행하고 그 결과를 AuthStatus 값으로 리턴 합니다. 세부 내용은 ErrorCode와 같은 멤버 변수에 담김니다. 개발자는 AuthStatus와 ErrorCode등을 바탕으로 샘플 코드를 참조하여 각 응용 프로그램별로 인증 관련 코드를 적성해야 합니다.
Prototype	AuthStatus CheckLogon();
리턴값 AuthStatus	인증 상태 정보 enum

CheckHijaking()

Title	Description
설명	사용자의 인증 세션이 탈취한 것인지 판별하기 위한 메서드 메서드 내부에서 판단하는 코드가 있는 것은 아니고 판별을 위한 javascript를 만듭니다. 만약 사용자 인증이 탈취된 것으로 판단되면 자동으로 로그오프가 수행됩니다. l 주의 사항 : 이 메서드를 사용하면 javascript를 리턴하므로 ajax 호출로 json 또는 xml 과 같은 데이터를 리턴 하는 페이지는 이 메서드를 사용하지 않는 것이 바람직 합니다.
Prototype	AuthStatus CheckHijaking();
리턴값 AuthStatus	인증 상태 정보 enum

TrySSO()

Title	Description
설명	CheckLogon 메서드 호출 결과가 AuthStatus.SSOFirstAccess 일 경우 사용하는 메서드 이 메서드를 사용하면 현재 사용자가 요청한 페이지를 자동으로 리턴 URL(ReturnURL)로 설정하여 인증 서버의 SSOService 페이지로 이동합니다. 인증 서버에서는 사용자의 인증 상태에 따라 로그온 UI로 이동시키거나 웹 응용 프로그램에 인증을 전달합니다. 주의사항 1 : 사용자가 요청한 현재 URL을 자동으로 ReturnURL로 설정하지만 Web 서버와 WAS가 분리된 경우 원하지 않는 URL이 ReturnURL로 설정될 수 있습니다. 이런 경우 TrySSO(string returnUrl) 메서드를 이용하여 직접 ReturnURL을 설정할 수 있습니다. 주의사항 2 : 이 메서드는 일반적인 페이지에서 인증을 확인할 때 사용해야 하며 로그온 UI가 있는 페이지에서는 사용하지 않는 것이 좋습니다. 페이지 이동이 무한 루프에 빠질 수 있습니다.
Prototype	void TrySSO();

GetTrySSOScript()

Title	Description
설명	앞서 언급한 TrySSO 메서드들과 비슷한 메서드 응답 값은 javascript의 src 형식입니다. 따라서 이 응답 값은 HTML 상에 Header 항목에 위치하는 것이 바람직 합니다. 일반 페이지에서도 사용할 수 있지만 로그온 UI가 있는 페이지에서 이 메서드를 사용하여 페이지 이동의 무한 루프를 방지해야 합니다.
Prototype	string GetTrySSOScript();
리턴값 string	Javascript의 src 형식으로 리턴 됩니다.

GetUserInfo()

Title	Description
설명	CheckLogon 메서드의 호출 결과가 AuthStatus.SSOSuccess일 경우 사용할 수 있는 메서드 정의된 정책에 따라 인증된 사용자 속성이 추가로 웹 응용 프로그램에 전달될 수 있습니다. 전달된 사용자 속성 중에서 특정 사용자 속성 값을 조회하는 메서드 입니다. 사용자 속성은 SSO 구축 당시 담당자와 상호 협의해야 하는 사항 입니다
Prototype	string GetUserInfo(string infoName);
리턴값 string	사용자의 속성 값이 리턴 됩니다.