rep :
sso를 구현함에 있어 웹 환경 같은 경우가 기본이고 구현하기가 쉽습니다.
주로 인증로직을 수정할 수 있는경우, 또는
id/password 를 forwarding 할 수 있는 경우는 쉽게 구현이 가능합니다.
만약 그 app가 ldap을 지원한 다면 더 쉬을 수 있겠지만
문제는 패키지의 경우 인가 정책이 있기 때문에 구현이 쉽지 않습니다.
예를 들면, 자세히 이야기 하긴 좀 하지만
cs(metaframe 같은 경우)는 좀 구현하기 쉽지 않습니다.
그러한 경우에서 client agent를 만들 수 있겠지만 쉽지는 않습니다.
그러한 경우는 hooking Program 을 이용해서 구현할 수가 있습니다.
그 원리는 클라이언트가 한번 인증을 LDAP 에서 인증을 받으면 그 값을
system tray 에 저장을 합니다. 그리고 해당 프로그램(MataFrame)을 구동하게 되면 해당 로그인 프로그래믈 호출해서 system tray에 있는 id/password를 넣어주는 원리가 됩니다. 그 로직에는 dll 을 cal 하거나 하는 작업이 들어가지만, cs 에서 변경되는 로직은 없습니다.
자세한 것은 그 시스템의 인증 로직을 분석해야 합니다.
또 다른 방법도 있을 수 있을 지 모르지만 제가 아는 범위에서 말씀드립니다.
아마 이방법은 구현된 적이 없는 사례지만 한군데 있습니다.
참고로 대형 사이트 입니다.
그럼 수고 하세용.
-- 이동주 님이 쓰신 글:
>> 흔히들 LDAP으로 Single sign on을 구현한다고들 하는데 LDAP에는 문외한인 관계로 전혀 실체의 파악이 되지 않고 있습니다.
>> 일부 SSO관련 질문과 답이 있지만 그것 역시 저희의 궁금증과 해결책을 찾기엔 부족한 듯하여(물론 저희의 능력 부족)고수 여러분들의 도움을 간곡히 요청드립니다.
>> 저희는 SAP Workplace, Citrix MetaFrame(Terminal Service)그리고 SAP R/3를 통합하는 SSO를 구현하는게 당면 과제인데요...
>>
>> 부디 저희가 참고 할 만한 A to Z 의 자료나 도움을 요청드립니다.
|