Sun ONE Identity Server 6.1 °ü¸® ¼³¸í¼ |
19Àå
ÇÙ½É ÀÎÁõ ¼Ó¼ºÇÙ½É ÀÎÁõ ¼ºñ½º´Â ¸ðµç ±âº» ÀÎÁõ ¼ºñ½º»Ó¸¸ ¾Æ´Ï¶ó ÀÎÁõ SPI·Î ¸¸µç ¸ðµç »ç¿ëÀÚ Á¤ÀÇ ÀÎÁõ ¼ºñ½º¿¡ ´ëÇÑ ±âº» ¼ºñ½ºÀÔ´Ï´Ù. ÇÙ½É ÀÎÁõÀº ¸ðµç ÇüÅÂÀÇ ÀÎÁõÀ» »ç¿ëÇÏ·Á´Â °¢ Á¶Á÷¿¡ ´ëÇØ ¼ºñ½º·Î ±¸¼ºµÇ¾î¾ß ÇÕ´Ï´Ù. ÇÙ½É ÀÎÁõ ¼Ó¼ºÀº Àü¿ª ¼Ó¼º°ú Á¶Á÷ ¼Ó¼ºÀ¸·Î ±¸¼ºµË´Ï´Ù. Àü¿ª ¼Ó¼º¿¡ Àû¿ëµÇ´Â °ªÀº Sun ONE Identity Server ±¸¼º Àüü¿¡ °ÉÃÄ Àû¿ëµÇ¾î ±¸¼ºµÈ ¸ðµç Á¶Á÷ÀÌ »ó¼ÓÇÕ´Ï´Ù. (Àü¿ª ¼Ó¼ºÀÇ ¸ñÇ¥´Â Identity Server ÀÀ¿ë ÇÁ·Î±×·¥À» »ç¿ëÀÚ Á¤ÀÇÇÏ´Â °ÍÀ̹ǷΠÀÌ·¯ÇÑ °ªÀº ¿ªÇÒÀ̳ª Á¶Á÷¿¡ Á÷Á¢ Àû¿ëÇÒ ¼ö ¾ø½À´Ï´Ù.) ¼ºñ½º ±¸¼º¿¡¼ Á¶Á÷ ¼Ó¼º¿¡ Àû¿ëµÇ´Â °ªÀÌ ÇÙ½É ÀÎÁõ ÅÛÇø®Æ®ÀÇ ±âº»°ªÀÌ µË´Ï´Ù. Á¶Á÷ÀÇ ¼ºñ½º¸¦ µî·ÏÇÑ ÈÄ ¼ºñ½º ÅÛÇø®Æ®¸¦ ¸¸µé¾î¾ß ÇÕ´Ï´Ù. ±âº»°ªÀº Á¶Á÷ÀÇ °ü¸®ÀÚ°¡ µî·Ï ÈÄ º¯°æÇÒ ¼ö ÀÖ½À´Ï´Ù. Á¶Á÷ÀÇ Ç׸ñÀº Á¶Á÷ ¼Ó¼ºÀ» »ó¼ÓÇÏÁö ¾Ê½À´Ï´Ù. ÇÙ½É ÀÎÁõ ¼Ó¼ºÀº ´ÙÀ½°ú °°ÀÌ ±¸ºÐµË´Ï´Ù.
Àü¿ª ¼Ó¼ºÇÙ½É ÀÎÁõ ¼ºñ½ºÀÇ Àü¿ª ¼Ó¼ºÀº ´ÙÀ½°ú °°½À´Ï´Ù.
Ç÷¯±× °¡´É ÀÎÁõ ¸ðµâ Ŭ·¡½º
ÀÌ Çʵå´Â Identity Server Ç÷§Æû ³»¿¡¼ ±¸¼ºµÈ ¸ðµç Á¶Á÷¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ´Â ÀÎÁõ ¸ðµâÀÇ Java Ŭ·¡½º¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ±âº»ÀûÀ¸·Î ¿©±â¿¡´Â LDAP, SafeWord, SecurID, ÀÀ¿ë ÇÁ·Î±×·¥, À͸í, HTTP ±âº», ±¸¼º¿ø, Unix, ÀÎÁõ¼, NT ¹× RADIUS°¡ Æ÷ÇԵ˴ϴÙ. ¶ÇÇÑ Identity Server¿¡´Â ´Ù¸¥ ÀÎÁõ ¼ºñ½º¸¦ Ãß°¡ÇÏ´Â µ¥ »ç¿ëÇÒ ¼ö ÀÖ´Â °ø¿ë SPI°¡ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù. »õ ¼ºñ½º¸¦ Á¤ÀÇÇÏ·Á¸é »õ·Î¿î °¢ ÀÎÁõ ¼ºñ½ºÀÇ Àüü Ŭ·¡½º À̸§(ÆÐÅ°Áö À̸§ Æ÷ÇÔ)À» ÁöÁ¤ÇÏ´Â ÅؽºÆ® ¹®ÀÚ¿À» ÀÌ Çʵ忡 ÀÔ·ÂÇØ¾ß ÇÕ´Ï´Ù.
Ŭ¶óÀ̾ðÆ®¿¡ ´ëÇØ Áö¿øµÇ´Â ÀÎÁõ ¸ðµâ
ÀÌ ¼Ó¼ºÀº ƯÁ¤ Ŭ¶óÀ̾ðÆ®¿¡ ´ëÇØ Áö¿øµÇ´Â ÀÎÁõ ¸ðµâ ¸ñ·ÏÀ» ÁöÁ¤ÇÕ´Ï´Ù. Çü½ÄÀº ´ÙÀ½°ú °°½À´Ï´Ù.
clientType | module1,module2,module3
ÀÌ ¼Ó¼ºÀº Ŭ¶óÀ̾ðÆ® °Ë»öÀÌ »ç¿ë °¡´ÉÇÑ °æ¿ì¿¡ Àû¿ëµË´Ï´Ù.
LDAP ¿¬°á Ç® Å©±â
ÀÌ ¼Ó¼ºÀº ƯÁ¤ ¼¹ö¿Í Æ÷Æ®¿¡¼ »ç¿ëµÇ´Â ÃÖ¼Ò ¹× ÃÖ´ë ¿¬°á Ç®À» ÁöÁ¤ÇÕ´Ï´Ù. ÀÌ ¼Ó¼ºÀº LDAP ¹× ±¸¼º¿ø ÀÎÁõ ¼ºñ½º¿¡¸¸ »ç¿ëµË´Ï´Ù. Çü½ÄÀº ´ÙÀ½°ú °°½À´Ï´Ù.
host:port:min:max
LDAP ¿¬°á ±âº» Ç® Å©±â
ÀÌ ¼Ó¼ºÀº ¸ðµç LDAP ÀÎÁõ ¸ðµâ ±¸¼º°ú ÇÔ²² »ç¿ëµÇ´Â ±âº» ÃÖ¼Ò ¹× ÃÖ´ë ¿¬°á Ç®À» ¼³Á¤ÇÕ´Ï´Ù. È£½ºÆ®¿Í Æ÷Æ®¿¡ ´ëÇÑ Ç׸ñÀÌ LDAP ¿¬°á Ç® Å©±â ¼Ó¼º¿¡ Á¸ÀçÇÒ °æ¿ì LDAP ¿¬°á ±âº» Ç® Å©±âÀÇ ÃÖ¼Ò ¹× ÃÖ´ë ¼³Á¤ÀÌ »ç¿ëµË´Ï´Ù.
Á¶Á÷ ¼Ó¼ºÇÙ½É ÀÎÁõ ¼ºñ½ºÀÇ Á¶Á÷ ¼Ó¼ºÀº ´ÙÀ½°ú °°½À´Ï´Ù.
Á¶Á÷ ÀÎÁõ ¸ðµâ
ÀÌ ¸ñ·ÏÀº Á¶Á÷¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ´Â ÀÎÁõ ¸ðµâÀ» ÁöÁ¤ÇÕ´Ï´Ù. °¢ °ü¸®ÀÚ´Â °¢ ƯÁ¤ Á¶Á÷¿¡ ´ëÇÑ ÀÎÁõ À¯ÇüÀ» ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿©·¯ ÀÎÁõ ¸ðµâÀÌ À¯¿¬¼ºÀ» Á¦°øÇÏÁö¸¸ »ç¿ëÀÚ´Â ÀÚ½ÅÀÇ ·Î±×ÀÎ ¼³Á¤ÀÌ ¼±ÅÃµÈ ÀÎÁõ ¸ðµâ¿¡ ÀûÇÕÇÑÁö È®ÀÎÇØ¾ß ÇÕ´Ï´Ù. ±âº» ÀÎÁõÀº LDAPÀÔ´Ï´Ù. Identity Server¿¡ Æ÷ÇÔµÈ ÀÎÁõ ¼ºñ½º´Â ´ÙÀ½°ú °°½À´Ï´Ù.
»ç¿ëÀÚ ÇÁ·ÎÇÊ
ÀÌ ¿É¼ÇÀ» »ç¿ëÇÏ¸é »ç¿ëÀÚ ÇÁ·ÎÇÊÀÇ ¿É¼ÇÀ» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Çʼö - ÀÎÁõ¿¡ ¼º°øÇÑ °æ¿ì Identity Server¿Í ÇÔ²² ¼³Ä¡µÈ ·ÎÄà Directory Server¿¡ »ç¿ëÀÚÀÇ ÇÁ·ÎÇÊÀÌ ÀÖ¾î¾ß¸¸ ÀÎÁõ ¼ºñ½º°¡ SSOTokenÀ» ¹ß±ÞÇϵµ·Ï ÁöÁ¤ÇÕ´Ï´Ù.
- µ¿ÀûÀ¸·Î ÀÛ¼º - ÀÎÁõ¿¡ ¼º°øÇÑ °æ¿ì ÀÎÁõ ¼ºñ½º°¡ »ç¿ëÀÚ ÇÁ·ÎÇÊÀ» ¸¸µéµµ·Ï ÁöÁ¤ÇÕ´Ï´Ù(»ç¿ëÀÚ ÇÁ·ÎÇÊÀÌ ÀÌ¹Ì Á¸ÀçÇÏÁö ¾ÊÀ» °æ¿ì). ±×·± ´ÙÀ½ SSOTokenÀÌ ¹ß±ÞµË´Ï´Ù. »ç¿ëÀÚ ÇÁ·ÎÇÊÀº Identity Server¿Í ÇÔ²² ¼³Ä¡µÈ ·ÎÄà Directory Server¿¡ ¸¸µé¾îÁý´Ï´Ù.
- ¹«½Ã - ÀÎÁõ ¼ºñ½º°¡ ¼º°øÀûÀÎ ÀÎÁõÀ» À§ÇØ SSOTokenÀ» ¹ß±ÞÇÏ´Â µ¥ »ç¿ëÀÚ ÇÁ·ÎÇÊÀÌ ÇÊ¿äÇÏÁö ¾Êµµ·Ï ÁöÁ¤ÇÕ´Ï´Ù.
°ü¸®ÀÚ ÀÎÁõÀÚ
ÆíÁý ¸µÅ©¸¦ Ŭ¸¯ÇÏ¸é °ü¸®ÀÚ¿¡ ´ëÇؼ¸¸ ÀÎÁõ ¼ºñ½º¸¦ Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. °ü¸®ÀÚ´Â Identity Server Äֿܼ¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀÌ ÇÊ¿äÇÑ »ç¿ëÀÚÀÔ´Ï´Ù. °ü¸®ÀÚÀÇ ÀÎÁõ ¸ðµâÀÌ ÃÖÁ¾ »ç¿ëÀÚÀÇ ¸ðµâ°ú ´Þ¶ó¾ß ÇÏ´Â °æ¿ì ÀÌ ¼Ó¼ºÀ» »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¼Ó¼º¿¡ ±¸¼ºµÈ ¸ðµâÀº Identity Server Äֿܼ¡ ¾×¼¼½ºÇÒ ¶§ ¼±Åõ˴ϴÙ.
»ç¿ëÀÚ ÇÁ·ÎÇÊ µ¿Àû ÀÛ¼º ±âº» ¿ªÇÒ
ÀÌ Çʵå´Â "»ç¿ëÀÚ ÇÁ·ÎÇÊ" ±â´ÉÀ» ÅëÇØ µ¿Àû ÀÛ¼ºÀ» ¼±ÅÃÇÑ °æ¿ì ÇÁ·ÎÇÊÀÌ ÀÛ¼ºµÇ´Â »õ »ç¿ëÀÚ¿¡°Ô ÇÒ´çµÇ´Â ¿ªÇÒÀ» ÁöÁ¤ÇÕ´Ï´Ù. ±âº»°ªÀº ¾ø½À´Ï´Ù. °ü¸®ÀÚ´Â »õ »ç¿ëÀÚ¿¡°Ô ÇÒ´çÇÒ ¿ªÇÒÀÇ DNÀ» ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù.
¿µ±¸ ÄíÅ° ¸ðµå
ÀÌ ¿É¼ÇÀº »ç¿ëÀÚ°¡ ºê¶ó¿ìÀú¸¦ ´Ù½Ã ½ÃÀÛÇÏ°í ÀÚ½ÅÀÇ ÀÎÁõµÈ ¼¼¼ÇÀ¸·Î µ¹¾Æ°¥ ¼ö ÀÖ´ÂÁö ¿©ºÎ¸¦ °áÁ¤ÇÕ´Ï´Ù. ¿µ±¸ ÄíÅ° ¸ðµå¸¦ »ç¿ë °¡´ÉÇÏ°Ô ÇÏ¿© »ç¿ëÀÚ ¼¼¼ÇÀ» À¯ÁöÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿µ±¸ ÄíÅ° ¸ðµå°¡ »ç¿ë °¡´ÉÇÏ¸é ¿µ±¸ ÄíÅ°°¡ ¸¸·áµÇ°Å³ª »ç¿ëÀÚ°¡ ¸í½ÃÀûÀ¸·Î ·Î±×¾Æ¿ôÇÒ ¶§±îÁö »ç¿ëÀÚ ¼¼¼ÇÀÌ ¸¸·áµÇÁö ¾Ê½À´Ï´Ù. ¸¸·á ½Ã°£Àº ¿µ±¸ ÄíÅ° ÃÖ´ë ½Ã°£(ÃÊ)¿¡ ÁöÁ¤µË´Ï´Ù. ±âº»°ªÀº ¿µ±¸ ÄíÅ° ¸ðµå°¡ »ç¿ë °¡´ÉÇÏÁö ¾Ê°í ÀÎÁõ ¼ºñ½º°¡ ¸Þ¸ð¸® ÄíÅ°¸¸ »ç¿ëÇÏ´Â °ÍÀÔ´Ï´Ù.
ÁÖ
·Î±×ÀÎ URL¿¡¼ iPSPCookie=yes ¸Å°³ º¯¼ö¸¦ »ç¿ëÇÏ¿© Ŭ¶óÀ̾ðÆ®°¡ ¿µ±¸ ÄíÅ°¸¦ ¸í½ÃÀûÀ¸·Î ¿äûÇØ¾ß ÇÕ´Ï´Ù.
¿µ±¸ ÄíÅ° ÃÖ´ë ½Ã°£(ÃÊ)
ÀÌ Çʵå´Â ±× ÀÌÈÄ¿¡ ¿µ±¸ ÄíÅ°°¡ ¸¸·áµÇ´Â °£°ÝÀ» ÁöÁ¤ÇÕ´Ï´Ù. (ÇØ´ç È®ÀζõÀ» ¼±ÅÃÇÏ¿© ¿µ±¸ ÄíÅ° ¸ðµå¸¦ »ç¿ë °¡´ÉÇÏ°Ô ÇØ¾ß ÇÕ´Ï´Ù.) ÀÌ °£°ÝÀº »ç¿ëÀÚÀÇ ¼¼¼ÇÀÌ ¼º°øÀûÀ¸·Î ÀÎÁõµÇ¾úÀ» ¶§ ½ÃÀ۵˴ϴÙ. ±âº»°ªÀº 2147483(ÃÊ)ÀÔ´Ï´Ù. ÀÌ Çʵå´Â 0¿¡¼ 2147483 »çÀÌÀÇ ¸ðµç Á¤¼ö °ªÀ» °¡Áý´Ï´Ù.
¸ðµç »ç¿ëÀÚ¸¦ À§ÇÑ »ç¿ëÀÚ ÄÁÅ×À̳Ê
»ç¿ëÀÚº°·Î ÀÎÁõÀÌ ¼º°øÇÑ ÈÄ »ç¿ëÀÚÀÇ ÇÁ·ÎÇÊÀÌ °Ë»öµË´Ï´Ù. ÀÌ ÇʵåÀÇ °ªÀº ÇÁ·ÎÇÊÀ» °Ë»öÇÏ´Â À§Ä¡¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ÀϹÝÀûÀ¸·Î ÀÌ °ªÀº ±âº» »ç¿ëÀÚ ÄÁÅ×À̳ÊÀÇ DNÀÌ µË´Ï´Ù. Á¶Á÷¿¡ Ãß°¡µÇ´Â ¸ðµç »ç¿ëÀÚ Ç׸ñÀº Á¶Á÷ÀÇ ±âº» »ç¿ëÀÚ ÄÁÅ×À̳ʿ¡ ÀÚµ¿À¸·Î Ãß°¡µË´Ï´Ù. ±âº»°ªÀº ou=PeopleÀ̸ç ÀϹÝÀûÀ¸·Î Á¶Á÷ À̸§°ú ·çÆ® Á¢µÎ¾î·Î ¿Ï¼ºµË´Ï´Ù. ÀÌ Çʵå´Â ¸ðµç Á¶Á÷ ±¸¼º ´ÜÀ§ÀÇ À¯È¿ÇÑ DNÀ» °¡Áý´Ï´Ù.
º°Äª °Ë»ö ¼Ó¼º À̸§
»ç¿ëÀÚº°·Î ÀÎÁõÀÌ ¼º°øÇÑ ÈÄ »ç¿ëÀÚÀÇ ÇÁ·ÎÇÊÀÌ °Ë»öµË´Ï´Ù. ÀÌ Çʵå´Â "¾ÆÀ̵ð ÁöÁ¤ ¼Ó¼º"¿¡ ÁöÁ¤µÈ ù ¹ø° LDAP ¼Ó¼º¿¡ ´ëÇÑ °Ë»ö¿¡¼ ÀÏÄ¡ÇÏ´Â »ç¿ëÀÚ ÇÁ·ÎÇÊÀ» ãÁö ¸øÇÑ °æ¿ì °Ë»öÇÒ µÎ ¹ø° LDAP ¼Ó¼ºÀ» ÁöÁ¤ÇÕ´Ï´Ù. ÁÖ·Î ÀÌ ¼Ó¼ºÀº ÀÎÁõ ¸ðµâ¿¡¼ ¹ÝȯµÈ »ç¿ëÀÚ ¾ÆÀ̵𰡠¾ÆÀ̵ð ÁöÁ¤ ¼Ó¼º¿¡ ÁöÁ¤µÈ °Í°ú ´Ù¸¦ °æ¿ì¿¡ »ç¿ëµË´Ï´Ù. ¿¹¸¦ µé¾î, RADIUS ¼¹ö´Â abc1234¸¦ ¹ÝȯÇÏÁö¸¸ ¾ÆÀ̵ð´Â abcÀÏ ¼ö ÀÖ½À´Ï´Ù. ÀÌ Çʵ忡´Â ±âº»°ªÀÌ ¾øÀ¸¸ç À¯È¿ÇÑ ¸ðµç LDAP ¼Ó¼º(¿¹: cn)ÀÌ »ç¿ëµÉ ¼ö ÀÖ½À´Ï´Ù.
¾ÆÀ̵ð ÁöÁ¤ ¼Ó¼º
»ç¿ëÀÚº°·Î ÀÎÁõÀÌ ¼º°øÇÑ ÈÄ »ç¿ëÀÚÀÇ ÇÁ·ÎÇÊÀÌ °Ë»öµË´Ï´Ù. ÀÌ ¼Ó¼º °ªÀº °Ë»ö¿¡ »ç¿ëÇÒ LDAP ¼Ó¼ºÀ» ÁöÁ¤ÇÕ´Ï´Ù. ±âº»ÀûÀ¸·Î Identity Server´Â »ç¿ëÀÚ Ç׸ñÀÌ uid ¼Ó¼º¿¡ ÀÇÇØ ½Äº°µÈ´Ù°í °¡Á¤ÇÕ´Ï´Ù. Directory Server°¡ ´Ù¸¥ ¼Ó¼º(¿¹: givenname)À» »ç¿ëÇÒ °æ¿ì ÀÌ Çʵ忡 ¼Ó¼º À̸§À» ÁöÁ¤ÇÕ´Ï´Ù.
±âº» ÀÎÁõ ·ÎÄÌ
ÀÌ Çʵå´Â ÀÎÁõ ¼ºñ½º¿¡ »ç¿ëµÇ´Â ±âº» ¾ð¾î ¼ºê ŸÀÔÀ» ÁöÁ¤ÇÕ´Ï´Ù. ±âº»°ªÀº en_USÀÔ´Ï´Ù. À¯È¿ÇÑ ¾ð¾î ¼ºê ŸÀÔ ¸ñ·ÏÀº Ç¥ 19-1¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
´Ù¸¥ ·ÎÄÌÀ» »ç¿ëÇÏ·Á¸é ÇØ´ç ·ÎÄÌ¿¡ ´ëÇÑ ¸ðµç ÀÎÁõ ÅÛÇø®Æ®¸¦ ¸ÕÀú ¸¸µé¾î¾ß ÇÕ´Ï´Ù. ±×·± ´ÙÀ½ ÀÌ·¯ÇÑ ÅÛÇø®Æ®¿¡ ´ëÇØ »õ µð·ºÅ丮¸¦ ¸¸µé¾î¾ß ÇÕ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Sun ONE Identity Server Customization and API GuideÀÇ "Chapter 3: Authentication Service"¸¦ ÂüÁ¶ÇϽʽÿÀ.
Á¶Á÷ ÀÎÁõ ±¸¼º
ÀÌ ¼Ó¼ºÀº Á¶Á÷ÀÇ ÀÎÁõ ¸ðµâÀ» ¼³Á¤ÇÕ´Ï´Ù. ±âº» ÀÎÁõ ¸ðµâÀº LDAPÀÔ´Ï´Ù. ÆíÁý ¸µÅ©¸¦ ´·¯ Çϳª ÀÌ»óÀÇ ÀÎÁõ ¸ðµâÀ» ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿©·¯ ¸ðµâÀ» ¼±ÅÃÇÒ °æ¿ì »ç¿ëÀÚ´Â ¼±ÅÃµÈ ¸ðµç ¸ðµâ üÀÎÀ» Åë°úÇØ¾ß ÇÕ´Ï´Ù.
ÀÌ ¼Ó¼º¿¡ ±¸¼ºµÈ ¸ðµâÀº »ç¿ëÀÚ°¡ /server_deploy_uri/UL/Login Çü½ÄÀ» »ç¿ëÇÏ¿© ÀÎÁõ ¸ðµâ¿¡ ¾×¼¼½ºÇÒ ¶§ ÀÎÁõÀ» À§ÇØ »ç¿ëµË´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Sun ONE Identity Server Customization and API Guide¸¦ ÂüÁ¶ÇϽʽÿÀ.
·Î±×ÀÎ ½ÇÆÐ Àá±Ý ¸ðµå
ÀÌ ±â´ÉÀº ù ¹ø° ÀÎÁõÀÌ ½ÇÆÐÇÒ °æ¿ì »ç¿ëÀÚ°¡ µÎ ¹ø° ÀÎÁõÀ» ½ÃµµÇÒ ¼ö ÀÖ´ÂÁö ¿©ºÎ¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ÀÌ ¼Ó¼ºÀ» ¼±ÅÃÇϸé Àá±ÝÀÌ »ç¿ë °¡´ÉÇÏ°í »ç¿ëÀÚ´Â ÇÑ ¹ø¸¸ ÀÎÁõÇÒ ¼ö ÀÖ½À´Ï´Ù. ±âº»ÀûÀ¸·Î Àá±Ý ±â´ÉÀº »ç¿ë ºÒ°¡´ÉÀ¸·Î ¼³Á¤µÇ¾î ÀÖ½À´Ï´Ù. ÀÌ ¼Ó¼ºÀº Àá±Ý °ü·Ã ¹× ¾Ë¸² ¼Ó¼º°ú ÇÔ²² »ç¿ëµË´Ï´Ù.
·Î±×ÀÎ ½ÇÆÐ Àá±Ý ¼ö
ÀÌ ¼Ó¼ºÀº »ç¿ëÀÚ°¡ Àá±â±â Àü¿¡ ·Î±×ÀÎ ½ÇÆÐ Àá±Ý °£°Ý(ºÐ)¿¡ Á¤ÀÇµÈ ½Ã°£ °£°Ý ³»¿¡¼ »ç¿ëÀÚ°¡ ÀÎÁõÀ» ½ÃµµÇÒ ¼ö Àִ Ƚ¼ö¸¦ Á¤ÀÇÇÕ´Ï´Ù.
·Î±×ÀÎ ½ÇÆÐ Àá±Ý °£°Ý(ºÐ)
ÀÌ ¼Ó¼ºÀº ½ÇÆÐÇÑ µÎ ·Î±×ÀÎ ½Ãµµ »çÀÌÀÇ °£°Ý(ºÐ)À» Á¤ÀÇÇÕ´Ï´Ù. ·Î±×Àο¡ ½ÇÆÐÇÑ ´ÙÀ½ Àá±Ý °£°Ý ³»¿¡ ´Ù½Ã ·Î±×Àο¡ ½ÇÆÐÇÒ °æ¿ì Àá±Ý °³¼ö°¡ Áõ°¡µË´Ï´Ù. ±×·¸Áö ¾ÊÀ¸¸é Àá±Ý °³¼ö°¡ Àç¼³Á¤µË´Ï´Ù.
Àá±Ý ¾Ë¸²À» º¸³¾ ÀüÀÚ ¸ÞÀÏ ÁÖ¼Ò
ÀÌ ¼Ó¼ºÀº »ç¿ëÀÚ Àá±ÝÀÌ ¹ß»ýÇÑ °æ¿ì ¾Ë¸²À» ¹Þ°Ô µÉ ÀüÀÚ ¸ÞÀÏ ÁÖ¼Ò¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ¿©·¯ ÁÖ¼Ò·Î ÀüÀÚ ¸ÞÀÏ ¾Ë¸²À» º¸³»·Á¸é °¢ ÀüÀÚ ¸ÞÀÏ ÁÖ¼Ò¸¦ °ø¹éÀ¸·Î ±¸ºÐÇÕ´Ï´Ù.
Nȸ ½ÇÆÐ ÈÄ »ç¿ëÀÚ¿¡°Ô °æ°í
ÀÌ ¼Ó¼ºÀº »ç¿ëÀÚ°¡ Àá±æ °ÍÀ̶ó´Â °æ°í ¸Þ½ÃÁö¸¦ Identity Server°¡ º¸³»±â Àü¿¡ ¹ß»ýÇÒ ¼ö ÀÖ´Â ÀÎÁõ ½ÇÆÐ ¼ö¸¦ ÁöÁ¤ÇÕ´Ï´Ù.
·Î±×ÀÎ ½ÇÆÐ Àá±Ý ±â°£(ºÐ)
ÀÌ ¼Ó¼ºÀº ¸Þ¸ð¸® Àá±ÝÀ» »ç¿ë °¡´ÉÇÏ°Ô ÇÕ´Ï´Ù. ±âº»ÀûÀ¸·Î Àá±Ý ¸ÞÄ¿´ÏÁòÀº Àá±Ý ¼Ó¼º À̸§¿¡ Á¤ÀÇµÈ »ç¿ëÀÚ ÇÁ·ÎÇÊ(·Î±×ÀÎ ½ÇÆÐ ÀÌÈÄ)À» ºñÈ°¼ºÈÇÕ´Ï´Ù. ·Î±×ÀÎ ½ÇÆÐ Àá±Ý ±â°£ °ªÀÌ 0º¸´Ù Å« °æ¿ì ¸Þ¸ð¸® Àá±Ý°ú ÇØ´ç »ç¿ëÀÚ °èÁ¤ÀÌ ÁöÁ¤µÈ ±â°£(ºÐ) µ¿¾È Àá±é´Ï´Ù.
Àá±Ý ¼Ó¼º À̸§
ÀÌ ¼Ó¼ºÀº Àá±Ý¿¡ ´ëÇØ ¼³Á¤ÇÒ LDAP ¼Ó¼ºÀ» ÁöÁ¤ÇÕ´Ï´Ù. Àá±Ý ¼Ó¼º °ª¿¡¼ °ªÀ» º¯°æÇÏ¿© ÀÌ ¼Ó¼º À̸§¿¡ ´ëÇØ Àá±ÝÀ» »ç¿ë °¡´ÉÇÏ°Ô ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ±âº»ÀûÀ¸·Î Àá±Ý ¼Ó¼º À̸§Àº Identity Server Äֿܼ¡¼ ºñ¾î ÀÖ½À´Ï´Ù. ±âº» ±¸Çö °ªÀº »ç¿ëÀÚ°¡ Àá±â°í ·Î±×ÀÎ ½ÇÆÐ Àá±Ý ±â°£ÀÌ 0À¸·Î ¼³Á¤µÇ¾î ÀÖ´Â °æ¿ì inetuserstatus(LDAP ¼Ó¼º) ¹× inactiveÀÔ´Ï´Ù.
Àá±Ý ¼Ó¼º °ª
ÀÌ ¼Ó¼ºÀº Àá±Ý ¼Ó¼º À̸§¿¡ Á¤ÀÇµÈ ¼Ó¼º¿¡ ´ëÇØ Àá±ÝÀÌ »ç¿ë °¡´ÉÇÑÁö »ç¿ë ºÒ°¡´ÉÇÑÁö ¿©ºÎ¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ±âº»ÀûÀ¸·Î inetuserstatus¿¡ ´ëÇØ °ªÀÌ 0À¸·Î ¼³Á¤µË´Ï´Ù.
±âº» ¼º°ø ·Î±×ÀÎ URL
ÀÌ Çʵå´Â ÀÎÁõ ¼º°ø ÈÄ »ç¿ëÀÚ°¡ ¸®µð·º¼ÇµÇ´Â URLÀ» ÁöÁ¤ÇÕ´Ï´Ù. ÀÌ Çʵå´Â ¸ðµç À¯È¿ÇÑ URLÀ» °¡Áý´Ï´Ù. ¼º°ø ·Î±×ÀÎ URLÀÌ remote-auth.dtdÀÇ LoginStatus ¿ä¼Ò¿¡ ¼³Á¤µË´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Sun ONE Identity Server Customization and API Guide¸¦ ÂüÁ¶ÇϽʽÿÀ.
±âº» ½ÇÆÐ ·Î±×ÀÎ URL
ÀÌ Çʵå´Â ÀÎÁõÀÌ ½ÇÆÐÇÑ °æ¿ì »ç¿ëÀÚ°¡ ¸®µð·º¼ÇµÇ´Â URLÀ» ÁöÁ¤ÇÕ´Ï´Ù. ÀÌ Çʵå´Â ¸ðµç À¯È¿ÇÑ URLÀ» °¡Áý´Ï´Ù. ½ÇÆÐ ·Î±×ÀÎ URLÀÌ remote-auth.dtdÀÇ LoginStatus ¿ä¼Ò¿¡ ¼³Á¤µË´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Sun ONE Identity Server Customization and API Guide¸¦ ÂüÁ¶ÇϽʽÿÀ.
ÀÎÁõ »çÈÄ Ã³¸® Ŭ·¡½º
ÀÌ Çʵå´Â ¼º°ø ¶Ç´Â ½ÇÆÐ ·Î±×Àο¡ ´ëÇÑ ÀÎÁõ »çÈÄ ÇÁ·Î¼¼½º¸¦ »ç¿ëÀÚ Á¤ÀÇÇÏ´Â µ¥ »ç¿ëµÇ´Â Java Ŭ·¡½ºÀÇ À̸§À» ÁöÁ¤ÇÕ´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
com.abc.authentication.PostProcessClass
Java Ŭ·¡½º´Â ´ÙÀ½°ú °°Àº Java ÀÎÅÍÆäÀ̽º¸¦ ±¸ÇöÇØ¾ß ÇÕ´Ï´Ù.
com.sun.identity.authentication.spi.AMPostAuthProcessInterface
¶ÇÇÑ, Web ServerÀÇ Java Classpath ¼Ó¼º¿¡ Ŭ·¡½º¸¦ ãÀ» °æ·Î¸¦ Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù.
¾ÆÀ̵ð »ý¼º±â ¸ðµå
ÀÌ ¼Ó¼ºÀº ±¸¼º¿ø ÀÎÁõ ¸ðµâ¿¡ »ç¿ëµË´Ï´Ù. ÀÌ ¼Ó¼º Çʵ尡 »ç¿ë °¡´ÉÇÏ¸é ±¸¼º¿ø ¸ðµâÀº »ç¿ëÀÚ ¾ÆÀ̵𰡠ÀÌ¹Ì Á¸ÀçÇÒ °æ¿ì ÀÚµ¿ µî·Ï ÇÁ·Î¼¼½º Áß¿¡ ƯÁ¤ »ç¿ëÀÚ¿¡ ´ëÇÑ »ç¿ëÀÚ ¾ÆÀ̵𸦠»ý¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. »ç¿ëÀÚ ¾ÆÀ̵ð´Â Ç÷¯±× °¡´É ¾ÆÀ̵ð »ý¼º±â Ŭ·¡½º¿¡ ÁöÁ¤µÈ Java Ŭ·¡½º·ÎºÎÅÍ »ý¼ºµË´Ï´Ù.
Ç÷¯±× °¡´É ¾ÆÀ̵ð »ý¼º±â Ŭ·¡½º
ÀÌ Çʵå´Â ¾ÆÀ̵ð »ý¼º±â ¸ðµå°¡ »ç¿ë °¡´ÉÇÑ °æ¿ì »ç¿ëÀÚ ¾ÆÀ̵𸦠»ý¼ºÇÏ´Â µ¥ »ç¿ëµÇ´Â Java Ŭ·¡½ºÀÇ À̸§À» ÁöÁ¤ÇÕ´Ï´Ù.
±âº» ÀÎÁõ ¼öÁØ
ÀÌ ÀÎÁõ ¼öÁØ °ªÀº ÀÎÁõÀ» ¾î´À Á¤µµ ½Å·ÚÇÒ ¼ö ÀÖ´ÂÁö¸¦ ³ªÅ¸³À´Ï´Ù. »ç¿ëÀÚ°¡ ÀÎÁõµÇ°í ³ª¸é ÇØ´ç ¼¼¼ÇÀÇ SSO ÅäÅ«¿¡ ÀÌ °ªÀÌ ÀúÀåµË´Ï´Ù. »ç¿ëÀÚ°¡ ¾×¼¼½ºÇÏ·Á´Â ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ÀÌ SSO ÅäÅ«ÀÌ Á¦°øµÇ¸é ÀÀ¿ë ÇÁ·Î±×·¥Àº ÀúÀåµÈ °ªÀ» »ç¿ëÇÏ¿© ÇØ´ç ¼öÁØÀÌ »ç¿ëÀÚ¿¡°Ô ¾×¼¼½º¸¦ Çã°¡ÇÒ ¸¸Å ÃæºÐÇÑÁö ¿©ºÎ¸¦ È®ÀÎÇÕ´Ï´Ù. SSO ÅäÅ«¿¡ ÀúÀåµÈ ÀÎÁõ ¼öÁØÀÌ ÇÊ¿äÇÑ ÃÖ¼Ò°ªÀ» ÃæÁ·ÇÏÁö ¾ÊÀ» °æ¿ì ÀÀ¿ë ÇÁ·Î±×·¥Àº ´õ ³ôÀº ÀÎÁõ ¼öÁØÀ» °¡Áø ¼ºñ½º¸¦ ÅëÇØ ´Ù½Ã ÀÎÁõÀ» ¹ÞÀ¸¶ó´Â ¸Þ½ÃÁö¸¦ »ç¿ëÀÚ¿¡°Ô Ç¥½ÃÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÎÁõ ¼öÁØÀº Á¶Á÷ÀÇ Æ¯Á¤ ÀÎÁõ ÅÛÇø®Æ® ³»¿¡¼ ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. ¿©±â¿¡ ¼³¸íµÈ ±âº» ÀÎÁõ ¼öÁØ °ªÀº ƯÁ¤ Á¶Á÷ÀÇ ÀÎÁõ ÅÛÇø®Æ®¿¡ ´ëÇÑ ÀÎÁõ ¼öÁØ Çʵ忡 ÀÎÁõ ¼öÁØÀÌ ÁöÁ¤µÇÁö ¾ÊÀ» °æ¿ì¿¡¸¸ Àû¿ëµË´Ï´Ù. ±âº» ÀÎÁõ ¼öÁØÀÇ ±âº»°ªÀº 0ÀÔ´Ï´Ù(ÀÌ ¼Ó¼º °ªÀº Identity Server¿¡¼ »ç¿ëµÇ´Â °ÍÀÌ ¾Æ´Ï¶ó ÀÌ °ªÀ» »ç¿ëÇϵµ·Ï ¼±ÅÃÇÑ ¸ðµç ¿ÜºÎ ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼ »ç¿ëµÊ).