[재질문]실명인증 및 아이핀 으로 로그인 시 권한 설정 방법 질문드립니다
- 작성자 :
- 조*
- 작성일 :
- 2016-03-29 13:57:49
- 조회수 :
- 1,073
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
아래 답변을 달아주셨는데요.
gpki 같은경우는 인증서 로그인을 하는것으로 dn값을 이용하여 DB에서 사용자 정보 아이디, 비밀번호를 조회한다음
로그인을 처리하는 방법 입니다.(DB에 사용자 정보가 존재 하기 때문에 권한을 부여할수 있음)
제가 질문한 내용은 실명인증 이나 g-pin 인증 후 권한 부여하는 방법입니다.
실명인증이나 g-pin같은경우 DB에 사용자 정보가 존재하지 않기때문에 개인식별번호가 넘어와도 gpki와 같은 방법대로 하면
권한을 부여할수가 없습니다.
실명인증, g-pin으로 인증된 사용자에 대해 권한관리에 등록한 권한중 아무것이나 임의로 권한을 부여하고 싶습니다.
전자정부프레임워크 위키나 묻고답하기 에서도 찾아봤는데 방법을 찾을수가 없습니다.
방법이 없을까요?
답변 =====================
조현님, 안녕하세요.
gpki 관련 위키가이드에 스프링 시큐리티 연동으로 관련 내용이 간단히 가이드 되어 있습니다.
아래 위키링크를 참고하시기 바라며, 그 외의 사항은 원하시는대로 커스터마이징 하시어 사용하시면 될 것 같습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:gpki_%EC%9D%B8%EC%A6%9D%EC%84%9C_%EB%A1%9C%EA%B7%B8%EC%9D%B8
감사합니다.
질문 =====================
현재 전자정부 프레임워크 3.5 버전으로 개발하고 있습니다.
권한을 context-security.xml(간소화설정)으로 DB를 활용하여 권한관리 및 롤관리를 하고 있습니다.
기존 회원 같은 경우 로그인 후 DB에 저장된 회원정보, 권한에 따라 사용하고 있지만
실명인증이나 G-pin 으로 인증한 사용자를 권한관리에 등록된 권한 중에 하나로 권한을 부여하고 싶습니다.
임의로 임시사용자(실명인증이나 G-pin 사용자) 권한을 만들고 실명인증이나 G-pin으로 로그인시 그 권한을 부여하는
방법이 있는지 답변 부탁드립니다.
감사 합니다.
gpki 같은경우는 인증서 로그인을 하는것으로 dn값을 이용하여 DB에서 사용자 정보 아이디, 비밀번호를 조회한다음
로그인을 처리하는 방법 입니다.(DB에 사용자 정보가 존재 하기 때문에 권한을 부여할수 있음)
제가 질문한 내용은 실명인증 이나 g-pin 인증 후 권한 부여하는 방법입니다.
실명인증이나 g-pin같은경우 DB에 사용자 정보가 존재하지 않기때문에 개인식별번호가 넘어와도 gpki와 같은 방법대로 하면
권한을 부여할수가 없습니다.
실명인증, g-pin으로 인증된 사용자에 대해 권한관리에 등록한 권한중 아무것이나 임의로 권한을 부여하고 싶습니다.
전자정부프레임워크 위키나 묻고답하기 에서도 찾아봤는데 방법을 찾을수가 없습니다.
방법이 없을까요?
답변 =====================
조현님, 안녕하세요.
gpki 관련 위키가이드에 스프링 시큐리티 연동으로 관련 내용이 간단히 가이드 되어 있습니다.
아래 위키링크를 참고하시기 바라며, 그 외의 사항은 원하시는대로 커스터마이징 하시어 사용하시면 될 것 같습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:gpki_%EC%9D%B8%EC%A6%9D%EC%84%9C_%EB%A1%9C%EA%B7%B8%EC%9D%B8
감사합니다.
질문 =====================
현재 전자정부 프레임워크 3.5 버전으로 개발하고 있습니다.
권한을 context-security.xml(간소화설정)으로 DB를 활용하여 권한관리 및 롤관리를 하고 있습니다.
기존 회원 같은 경우 로그인 후 DB에 저장된 회원정보, 권한에 따라 사용하고 있지만
실명인증이나 G-pin 으로 인증한 사용자를 권한관리에 등록된 권한 중에 하나로 권한을 부여하고 싶습니다.
임의로 임시사용자(실명인증이나 G-pin 사용자) 권한을 만들고 실명인증이나 G-pin으로 로그인시 그 권한을 부여하는
방법이 있는지 답변 부탁드립니다.
감사 합니다.
A
조현님 안녕하세요.
표준프레임워크센터입니다.
gpki나 g-pin 같이 외부 인증기능을 사용하는 경우 시스템에 사용자 정보가 없다고 하셨는데,
문의하신 내용은 서비스에 대한 질문으로 판단이 되어, 저희 센터에서 답변을 드리는 것은 적절하지 않는 것 같습니다.
개인적인 입장에서 덧붙히자면,
간혹 gpki나 g-pin과 같은 외부인증기능을 사용하더라도 시스템 내에 사용자정보를 별도로 유지하고 있어서
외부인증정보와 시스템 내 사용자 정보를 연동하여 서비스를 제공하는 경우도 있습니다.
이런 경우는 기존 권한서비스 구현방식과 동일하게 적용이 가능할 것입니다.
문의하신 경우와 같이 시스템 내에서 사용자 정보를 관리하지 않고 있다면,
gpki나 g-pin같은 인증 결과정보를 참고하여 인증성공 계정을 시스템 상에서 관리하고 그 정보를 바탕으로
서비스를 제공하는 것도 방법일 것 같습니다.
이런 경우 표준프레임워크에서 제공하는 권한관리 처리과정에 필요한 사용자정보의 구조가 다를 수 있기 때문에
이부분은 사업단에서 적절하게 변경하여 사용하셔야 합니다.
참고로 말씀드리자면 권한관리 기능을 반드시 사용해야 할 필요는 없습니다.
시스템에 따라서 불필요 하다거나 원하는 기능에 맞지 않는 경우 다른 방식으로 구현하셔도 되니
내부적으로 검토하여 판단하시면 될 것 같습니다.
감사합니다.
표준프레임워크센터입니다.
gpki나 g-pin 같이 외부 인증기능을 사용하는 경우 시스템에 사용자 정보가 없다고 하셨는데,
문의하신 내용은 서비스에 대한 질문으로 판단이 되어, 저희 센터에서 답변을 드리는 것은 적절하지 않는 것 같습니다.
개인적인 입장에서 덧붙히자면,
간혹 gpki나 g-pin과 같은 외부인증기능을 사용하더라도 시스템 내에 사용자정보를 별도로 유지하고 있어서
외부인증정보와 시스템 내 사용자 정보를 연동하여 서비스를 제공하는 경우도 있습니다.
이런 경우는 기존 권한서비스 구현방식과 동일하게 적용이 가능할 것입니다.
문의하신 경우와 같이 시스템 내에서 사용자 정보를 관리하지 않고 있다면,
gpki나 g-pin같은 인증 결과정보를 참고하여 인증성공 계정을 시스템 상에서 관리하고 그 정보를 바탕으로
서비스를 제공하는 것도 방법일 것 같습니다.
이런 경우 표준프레임워크에서 제공하는 권한관리 처리과정에 필요한 사용자정보의 구조가 다를 수 있기 때문에
이부분은 사업단에서 적절하게 변경하여 사용하셔야 합니다.
참고로 말씀드리자면 권한관리 기능을 반드시 사용해야 할 필요는 없습니다.
시스템에 따라서 불필요 하다거나 원하는 기능에 맞지 않는 경우 다른 방식으로 구현하셔도 되니
내부적으로 검토하여 판단하시면 될 것 같습니다.
감사합니다.