분류 전체보기
-
3. WSO2 IS-Salesforce 연동하기Tutorials & Tips/WSO2 Identity Server 2022. 5. 18. 22:25
WSO2 IS는 Single Sign-On (이하 SSO) 기능을 통해 특정 서비스를 Service Provider로 등록 후 일련의 설정과정을 거치면 추가적인 로그인 없이 해당 서비스를 사용할 수 있는 기능을 제공합니다. 이하 게시글 내용을 통해 Salesforce를 Service Provider로 WSO2에 등록하여, SAML 기반의 SSO 방식으로 해당 서비스를 연동하는 방법을 알아보겠습니다. 1. WSO2 IS config 서버의 설정값 변경을 위해서는 아래 표시된 경로의 파일에 대한 수정이 필요합니다. WSO2는 로그인 시 기본적으로 사용자 ID를 이메일이 아닌 형식으로 받습니다. 하지만 Salesforce의 경우 사용자 ID를 이메일로 받기 때문에, 해당 부분을 수정하여 WSO2 내에서도 이메..
-
2-4. PKIX 에러 발생 시 해결방법Tutorials & Tips/WSO2 Identity Server 2022. 5. 13. 14:30
샘플소스를 WSO2 IS와 연결하다 보면, 각 URL과 서버로부터 발급받은 Client ID / Client Secret 을 올바르게 입력했음에도 불구하고 정상적으로 기능하지 않는 경우가 있습니다. 가령, 클라이언트에 접근한 브라우저는 파라미터를 포함한 URL만 남겨둔 채 하얀 화면을 띄우거나, 혹은 깜빡거리며 다시 메인페이지로 돌아가고. Tomcat과 같은 연관서버의 로그에서는 'PKIX path building failed' 라는 에러를 출력하는 현상입니다. 다음 사진은 가상환경 내에서 JDK 1.7 기반으로 작성된 샘플 소스파일을 Tomcat에서 실행하고, 가상환경의 WSO2 IS를 IDP로 사용한 경우입니다. *샘플소스 연결 참고링크 2-1. OIDC 연동 - JDK 기반 소스 :: Better ..
-
2-3. OIDC 연동 - Vue.jsTutorials & Tips/WSO2 Identity Server 2022. 5. 12. 09:45
이번 게시글은 Vue.js 기반의 어플리케이션을 WSO2의 OIDC와 연동하여 로그인을 진행하기 위한 과정입니다. 예제 실행 환경은 다음과 같습니다. - Node v16.14.1 - WSO2 IS 5.11, 샘플 소스 : 가상환경 내 구축 (wso2.my.com) 1. 샘플 소스 구성 해당 소스의 주요 구성은 다음과 같습니다. 주요 파일명 기능 oidc-client.min.js 로그인과정을 수행해줄 로직이 작성된 파일입니다. auth.service.ts 연결에 필요한 정보가 입력된 파일입니다. callback.vue 로그인 성공 시 이동할 callback 페이지입니다. Home.vue 메인페이지입니다. 로그인 성공 시 사용자 정보가 화면에 출력됩니다. 2. Service Provider 등록 2-1. 생..
-
2-2. OIDC 연동 - Spring FrameworkTutorials & Tips/WSO2 Identity Server 2022. 5. 12. 09:37
이번 게시글은 Spring Framework 기반의 어플리케이션을 WSO2의 OIDC와 연동하여 로그인을 진행하기 위한 과정입니다. 예제 실행 환경은 다음과 같습니다. - Eclipse - Spring Framework 사용 - JDK 1.8 - Embedded Apache Tomcat (spring-boot-starter-tomcat-2.5.14) - WSO2 IS 5.11, 샘플 소스 : 로컬환경 내 구축 1. Service Provider 등록 1-1. 생성 먼저, WSO2 의 콘솔로 접근하여 Service Provider (이하 SP) 를 등록해줍니다. 해당 과정에서는 SP를 등록하여 Client ID / Secret 값을 발급받아야 합니다. 사진과 같이, 콘솔 좌측의 표시된 부분인 Service..
-
2-1-1. OIDC 연동 - JDK 1.8Tutorials & Tips/WSO2 Identity Server 2022. 4. 28. 10:44
이번 게시글은 JDK 기반의 어플리케이션을 WSO2와 연동하여 OIDC 프로토콜 기반의 로그인을 진행하기 위한 과정입니다. JDK 버전별로 제공된 파일은 일부 내용이 상이하나, 연결과정은 같습니다. 해당 게시글에서는 JDK 1.8 기준 샘플소스 기반으로 작성되었으며, 예제 실행 환경은 다음과 같습니다. - JDK 1.8 - Apache Tomcat 8.5 - WSO2 IS 5.11, 샘플 소스 : 가상환경 내 구축 (wso2.my.com) 1. 샘플 소스 구성 해당 소스는 WEB-INF/classes/settings.properties 파일을 설정값으로 받아 각각의 jsp의 해당 설정값을 넘겨 Map 객체로 생성 후, 해당 객체를 통해 URL을 생성하여 로그인을 진행하는 방식으로 구성되어 있습니다. 주요..
-
2. midPoint & PostgreSQL 저장소 연동Tutorials & Tips/MidPoint Server 2022. 4. 28. 10:07
MidPoint 저장소 MidPoint는 기본적으로 내장된 H2 데이터베이스를 사용하여 데이터를 저장합니다. 내장된 H2 데이터베이스는 midPoint, 데모 환경, 개발 및 유사한 Non-Production 목적으로 사용할 수 있습니다. 사전 프로덕션 및 프로덕션 사용을 위해서는 PostgreSQL 데이터베이스 환경으로 설정을 변경하여 사용하여야 합니다. midPoint 서버 상에서 관리하는 데이터들을 관계형 데이터베이스에 저장합니다. midPoint에서 지원하는 데이터베이스는 오픈 소스 관계형 데이터베이스인 PostgreSQL입니다. midPoint에는 PostgreSQL 관련 기능을 활용하여 PostgreSQL 데이터베이스에 맞게 특별히 조정된 데이터 저장 메커니즘(일명 "리포지토리")의 구현이 포..
-
1. midPoint 서버 설치하기Tutorials & Tips/MidPoint Server 2022. 4. 22. 17:34
midPoint는 오픈 소스 ID 관리(IDM) 및 ID 거버넌스 플랫폼으로오픈 소스 개발에 전념하는 회사인 Evolveum에서 관리합니다. midPoint는 모든 ID 관리 시스템이 수행해야 하는 작업을 수행하며, 가장 기본적인 기능은 다양한 애플리케이션, 데이터베이스, 디렉토리 서버, 텍스트 파일 등에 저장된 ID 데이터의 동기화입니다. 이러한 모든 시스템 을 ID 리소스 또는 줄여서 리소스 라고 합니다. MidPoint는 커넥터 를 사용하여 리소스에 연결하고 있으며, 한 리소스에서 발생한 변경 사항을 다른 리소스로 전파할 수 있습니다. 예를 들어 임직원 기록이 HR 시스템에 나타나면 midPoint에서 선택하여 처리하고 변환한 다음 Active Directory 및 CRM 시스템에 계정을 만듭니다...
-
1. WSO2 Identity Server 설치 하기Tutorials & Tips/WSO2 Identity Server 2022. 4. 21. 18:38
WSO2 Identity Server는 오픈 소스이며 WSO2 웹사이트 에서 다운로드할 수 있습니다. WSO2 Identity Server는 오픈 소스 제품이며 비용을 지불할 필요가 없습니다. (단, 기술 지원 및 패치관리를 위한 유료 subscription은 필요) WSO2의 통합 애자일 플랫폼의 일부인 WSO2 Identity Server는 인증 상황에 따라 능동적으로 대응하기 위한 Adaptive 인증 및 강력한 인증을 포괄적으로 지원하는 ID 연합 및 SSO에 최적화된 고유하게 유연한 오픈 소스 IAM 제품입니다. ID 관리자는 ID Federation 및 웹/모바일 애플리케이션 및 엔드포인트에 대한 접근을 제어하며, 온프레미스 및 클라우드 환경에서 다양한 ID 프로토콜을 연결할 수 있습니다. 그..