Secure Web Authentication (SWA) ์ดํดํ๊ธฐ
1. SWA์ ์ฃผ์ ๊ฐ๋ ๋ฐ ํน์ง
โข
SAML/OIDC ์ฐ๋์ด ๋ถ๊ฐ๋ฅํ ์ค๋๋ ๊ทธ๋ฃน์จ์ด, ERP, ์ธ์ฌ ์์คํ
๋ฑ์์๋ SSO(Single Sign-On)์ ์ ์ฌํ ์ฌ์ฉ์ ๊ฒฝํ์ ์ ๊ณตํฉ๋๋ค.
โข
ํ์ค ์ธ์ฆ ํ๋กํ ์ฝ(SAML 2.0, OIDC ๋ฑ)์ ์ง์ํ์ง ์๋ ์ ํ๋ฆฌ์ผ์ด์
์ ๋ํด IdP(Okta ๋ฑ)๊ฐ ์ฌ์ฉ์์ ๊ณ์ ์ ๋ณด๋ฅผ ๋์ ์
๋ ฅํด ์ฃผ๋ ๋ฐฉ์์
๋๋ค.
โข
์ฝ๊ฒ ๋งํด, ๋ธ๋ผ์ฐ์ ์ '๋น๋ฐ๋ฒํธ ์ ์ฅ' ๊ธฐ๋ฅ์ ๊ธฐ์
์์ค์ ๋ณด์์ผ๋ก ๊ณ ๋ํํ ํํ๋ผ๊ณ ๋ณผ ์ ์์ต๋๋ค.
โข
SAML ์ฑ์ ๋ฐ๋์ IdP๋ฅผ ๊ฑฐ์ณ์ผ๋ง ๋ก๊ทธ์ธ์ด ๊ฐ๋ฅํ์ง๋ง, SWA๋ IdP๋ฅผ ํตํ์ง ์๊ณ ์ง์ ๋ก๊ทธ์ธ ํ์ด์ง์์๋ ์ธ์ฆ์ด ๊ฐ๋ฅํฉ๋๋ค.
โข
์ฌ์ฉ์์ ๋น๋ฐ๋ฒํธ๋ ์ฅํ์ ์ํธํ๋ ์ ์ฅ์์ ์์ ํ๊ฒ ๋ณด๊ด๋๋ฉฐ ๊ด๋ฆฌ์์กฐ์ฐจ ์ค์ ๋น๋ฐ๋ฒํธ๋ฅผ ํ์ธํ ์ ์์ด ๋ด๋ถ์์ ์ํ ์ ๋ณด ์ ์ถ ์ํ์ ๋ฐฉ์งํฉ๋๋ค.
โข
๊ด๋ฆฌ์๋ ์ฌ์ฉ์๊ฐ ์ฑ ํ ๋น ์ ๊ณ์ ์ ๋ณด๋ฅผ ํ ๋ฒ๋ง ๋ฑ๋กํ๋ฉด, ์ดํ์๋ ๋ณ๋์ ์๊ฒฉ ์ฆ๋ช
์
๋ ฅ ์์ด ํด๋ฆญ ํ ๋ฒ์ผ๋ก ์ ์์ด ๊ฐ๋ฅํฉ๋๋ค.
2. SWA(Secure Web Authentication) Template
ํ
ํ๋ฆฟ ์ฑ์ ํ์ฉํ๋ฉด ์ด์ ์ค์ธ ์์คํ
์ ์ค์๊ฐ์ผ๋ก ์ ํ๋ฆฌ์ผ์ด์
์ฐ๋์ ๊ตฌํํ ์ ์์ต๋๋ค.
App ์ด๋ฆ | ์ค๋ช
|
Template App | ํด๋น ์ฑ์ด ํผ ํฌ์คํธ(Form POST) ๋ฐฉ์์ ์ธ์ฆ์ ์ง์ํ๋ ๊ฒฝ์ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค. |
Template Plugin App | ์ฑ ์ฌ์ดํธ ๋ด์ ์ฌ์ฉ์ ๊ณ์ , ๋น๋ฐ๋ฒํธ ํ๋ ๋ฐ ์ ์ถ ๋ฒํผ์ด ์๋ณ๋๋ ๊ฒฝ์ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค. |
Template App 3 Fields | Template Plugin App๊ณผ ์ ์ฌํ๋ฉฐ username, password ์ด์ธ์๋ ํ์ฌID ์ ๊ฐ์ด ํ๋์ ํ๋๋ฅผ ๋ ์
๋ ฅํด์ผํ๋ ๊ฒฝ์ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค. |
Template 2 Page Plugin App | Template Plugin App๊ณผ ์ ์ฌํ๋ฉฐ ์ธ์ฆ ํ๋ฆ์ด 2๊ฐ์ ๋ณ๊ฐ ํ์ด์ง๋ก ๋๋ ๊ฒฝ์ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค. Browser plugin์ ํตํ ๋ธ๋ผ์ฐ์ ํ๋ฌ๊ทธ์ธ์ ํตํ ์๋ ๋ก๊ทธ์ธ์ด ์ง์๋์ง ์๋ ํ
ํ๋ฆฟ์
๋๋ค. |
Template Basic Auth App | basic Auth๋ฅผ ์ง์ํ๋ ๊ฒฝ์ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค. |
Template Frame Plugin App | iframes๋ฅผ ์ง์ํ๋ ๊ฒฝ์ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค. |
[Okta] SWA ์ฑ ๋ฑ๋กํ๊ธฐ
1.
In theย Admin Console, go toย ApplicationsApplications.
2.
Clickย Browse App Catalog.
3.
Search forย Template.
Template App
์ง์ ๋ URL๋ก์ Form POST ์ธ์ฆ์ ์ง์ํ๋ ์ฑ์ด๋ผ๋ฉด ๋ณธ ํ
ํ๋ฆฟ์ ํ์ฉํ ์ ์์ต๋๋ค.
์ฌ์ฉ์๊ฐ ์ ์ํ ์ด๋ฆ์ ํ๋ผ๋ฏธํฐ์ ID์ PW๋ฅผ ๋งคํํ๊ณ , ํ์ํ ๊ฒฝ์ฐ ์ถ๊ฐ์ ์ธ ๊ณ ์ ํ๋(Static Fields) ๊ฐ์ ํฌํจํ์ฌ ์ธ์ฆ ์ ๋ณด๋ฅผ ์ฒ๋ฆฌํฉ๋๋ค.
General Settings ํ์ด์ง์์ ์
๋ ฅํด์ผํ๋ ์ ๋ณด๋ค์ ์๋์ ๊ฐ์ต๋๋ค.
์ค๋ช
| |
URL | Enter the URL of the login form to which you're submitting the POST (not the URL where you view the form). |
Username parameterย andย Password parameterย fields | |
์ต์
ํ๋ผ๋ฏธํฐ | |
Application Visibility | Specify whether to display the application icon to users. |
Browser plugin auto-submit | Specify whether to log users in automatically when they land on the login page. |
โข
URL: Enter the URL of the login form to which you're submitting the POST (not the URL where you view the form).
โข
Username parameterย andย Password parameterย fields: Enter the parameter names that contain the username and password data.
โข
Optional parameterย fields: Enter extra static field data in the name/value pairs.
โฆ
From the Chrome browser, log in to the app you want to integrate with.
โฆ
Use Chrome developer tools to view the traffic that is being sent to the page.
โฆ
Open to the page with the target login form, and switch to theย Networkย tab.
โฆ
Select theย Preserve logย checkbox.
โฆ
Clear out the existing traffic and perform your login.
โฆ
In theย Headersย tab, click theย POSTย to the page to see all the data posted and the URL to which it's being sent.
โข
Application Visibility: Specify whether to display the application icon to users.
โข
Browser plugin auto-submit: Specify whether to log users in automatically when they land on the login page.
Template Plugin App/Template App 3 Fields/Template 2 Page Plugin App/Template Frame Plugin App
์ฑ์ XSRF(๊ต์ฐจ ์ฌ์ดํธ ์์ฒญ ์์กฐ) ๋ฐฉ์ด ์ฒด๊ณ๊ฐ ์ ์ฉ๋์ด ์๋ค๋ฉด, 'Template Plugin App' ๋๋ 'Template Plugin 3 Fields' ์ฑ์ ์ฌ์ฉํด์ผ ํฉ๋๋ค. ์ด๋ฅผ ํ์ธํ๋ ค๋ฉด ํ์ด์ง ๊ฒ์ฌ๋ฅผ ํตํด ์๋ฒ์์ ์์ฑ๋ XSRF ํ ํฐ์ด ์๋์ง ํ์ธํ์ญ์์ค. ๋ํ, ASP ํ์ด์ง์์ ์ฃผ๋ก ์์ฑ๋๋ EVENTVALIDATION์ด๋ FORMVALIDATION๊ณผ ๊ฐ์ ํ๋๊ฐ ์๋์ง๋ ํ์ธํด์ผ ํฉ๋๋ค.
์ด๋ฌํ ์์๊ฐ ์๋ณ๋๋ ๊ฒฝ์ฐ, ๋ฐ๋์ ํ๋ฌ๊ทธ์ธ ๊ธฐ๋ฐ์ ์ฑ ํ
ํ๋ฆฟ์ด ํ์ํฉ๋๋ค.
'Template Plugin App' ๋๋ 'Template Frame Plugin App'์ ์ค์ ํ ๋๋ ๊ด๋ จ ํ๋์ ๋ํ CSS ์ ํ์(CSS Selector)๋ฅผ ์
๋ ฅ์ด ํ์ํ๋ฉฐ, ๋ธ๋ผ์ฐ์ ํ๋ฌ๊ทธ์ธ์ด ์ด ์ ํ์๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํด๋น ํ๋๋ฅผ ์๋ณํ์ฌ ์๋์ผ๋ก ์ธ์ฆ ์ ๋ณด๋ฅผ ์
๋ ฅํฉ๋๋ค.
General Settings ํ์ด์ง์์ ์
๋ ฅํด์ผํ๋ ์ ๋ณด๋ค์ ์๋์ ๊ฐ์ต๋๋ค.
Application label | ||
Login URL | ||
Frame URL | ||
Redirect URL | ||
Regular Expression(์ต์
) | ||
Username field | ||
Password field | ||
Login Button | ||
Checkbox | ||
Next Button | ||
Extra Field Selector | ||
Extra Field Value |
โข
Application label: Enter the label that you want to display under the app on the end users' home page.
โข
Login URL: Enter the URL of the log-in form (the actual URL where you can view the form).
โข
Frame URL: Enter the Frame URL (the URL that contains the frame)
โข
Redirect URL: If going to the login page URL redirects to another page, then enter that URL here.
โข
Regular Expression: (Optional) This allows you to create a regular expression that serves as an allow list. This is done to improve app security by restricting access to the URLs that match the pattern that you define. For example, if your log-in URL isย https://example.com/login, and your change password URL isย https://example.com/change_password, then you can create a regular expression that matchesย https://example.com/(login|change_password).
โข
Username field: Enter the CSS selector for the username field.
โข
Password field: Enter the CSS selector for the password field.
โข
Login Button: Enter the CSS selector for the login button.
โข
Checkbox: Enter the CSS selector for the checkbox (for example, the checkbox for the Remember me, Agree terms, and so forth).
โข
Next Button: Enter the CSS selector for the next button that would redirect you to the next page.
โข
Extra Field Selector: Enter the CSS selector for the extra field.
โข
Extra Field Value: Enter the value for the extra field.