노무현 대통령 배너

Make A Wish!!

SERAPHMATe's LifeLog

This page has been locked by password.

1. Guest 유저를 하나 생성하고, 로그인 페이지로 강제로 Redirect 시키는 포틀릿을 하나 생성한다.

2. 해당 Guest 유저의 프로필을 수정해서 생성한 포틀릿을 추가한다.

3. 그리고 포탈에서 사용하는 채널별 환경정의의 "로그인 설정"에 방금 생성한 Guest 유저를 설정하고, 인증되지 않은 사용자가 이 환경 정의에 접속했을 때 표시되는 로그인 페이지를 선택하십시오. / 사용자가 환경 정의에서 로그아웃했을 때 표시되는 로그인 페이지를 선택하십시오.
항목에서 "위에서 선택한 게스트 사용자의 내 페이지(참고: 게스트 사용자는 게스트 사용자의 내 페이지 홈 페이지에 로그인 포틀릿이 있어야 함)"으로 변경해준다.

4. Default Experience Definition Object 역시 3번과 같이 변경한다.


--> 2008. 5. 21 현재 문제점 :

LOCAL에서는 정상적으로 동작하는데 실 서버에서는 이상한 곳으로 리다이렉트 됨.
일단 파악한 결과 CustomSSO 소스에서 GUEST유저가 코드로 박혀있어서 그런 것으로 간주 됨.

테스트가 필요한 상황임.

사용자 삽입 이미지
<로컬 호스트>

사용자 삽입 이미지
<기보인>
  1. Favicon of http://blog.penta.co.kr/tc/jyjo BlogIcon 세라프메이트
    2008.05.22 10:36 Delete Reply Permalink

    최초에 알려주신 "Guest계정 생성"은 그다지 큰 의미는 없었다고 하심. H보험에서는 그냥 Guest계정에 Redirect 포틀릿을 넣어두셨다고 함.

Leave a comment

CustomSSO 적용법 - Initech

Portal과 SSO 사이의 기본은 Portal은 SSO를 전적으로 신뢰한다는 가정을 둔다.
즉, SSO를 통해 Portal로 접속했을 경우 Portal은 아무런 의심을 가지지 않는다.


1. Initech은 SSO를 위한 사용자 정보를 인증 후 쿠키에 저장한 후 전달하는 방식을 사용함.

2. 인증 방법에 관한 과정
  2.1. 사용자가 포탈 페이지로 접근(index.jsp 등 : 여기서 Initech 로직을 타고 쿠키 존재 여부 및 검증)
  2.2. 최초 접근일 경우 쿠키가 없으므로 인증을 시도할 수 있는 로그인 페이지로 Redirect함
  2.3. 사용자가 ID/PW를 입력하고 Submit하면 SSO 서버쪽으로 인증을 시도함
  2.4. SSO 서버에서 인증이 되면 사용자 정보 및 인증 여부가 쿠키로 저장되고 다시 index.jsp로 Redirect
  2.5. index.jsp에 있는 Initech 로직을 타고 쿠키 검증 후 ALUI 쪽으로 Redirect함
  2.6. ALUI에 설정된 CustomSSO 로직을 타고 넘어온 쿠키를 가지고 검증 후 ALUI에서 필요로 하는 정보들을 추출 후 ALUI 페이지로 이동함.
  (※ 과정에 대한 그림을 첨부하도록 할 것.)

3. ALUI CustomSSO를 위한 과정
  3.1. ISSOIntegration 인터페이스를 상속 받는 클래스를 생성(CustomSSO.class)
  3.2. 클래스 내에 외부 API(Initech)을 갖고 로그인 처리 하는 로직을 구현
  3.3. portalconfig.xml에 CustomSSO를 사용하기 위한 설정을 수행(ALUI Administration 참조)

Leave a comment