KR20220066692A - 업무 포탈의 통합 인증 관리 시스템 및 방법 - Google Patents

업무 포탈의 통합 인증 관리 시스템 및 방법 Download PDF

Info

Publication number
KR20220066692A
KR20220066692A KR1020200153002A KR20200153002A KR20220066692A KR 20220066692 A KR20220066692 A KR 20220066692A KR 1020200153002 A KR1020200153002 A KR 1020200153002A KR 20200153002 A KR20200153002 A KR 20200153002A KR 20220066692 A KR20220066692 A KR 20220066692A
Authority
KR
South Korea
Prior art keywords
server
user terminal
authentication
business portal
sso
Prior art date
Application number
KR1020200153002A
Other languages
English (en)
Inventor
김정호
Original Assignee
김정호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김정호 filed Critical 김정호
Priority to KR1020200153002A priority Critical patent/KR20220066692A/ko
Publication of KR20220066692A publication Critical patent/KR20220066692A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 통합 인증 관리 기술에 관한 것으로서, 상세하게는 업무 포탈 사이트에서 SNS 계정을 이용한 통합 인증(SSO)을 통해 업무 포탈 사이트가 제공하는 하위 링크 사이트에 접근할 수 있도록 한 업무 포탈의 통합 인증 관리 시스템 및 방법에 관한 것이다. 이를 위해, 본 발명에 따른 업무 포탈 서버는 하위 링크 사이트를 제공하는 업무 포탈 서버로서, 사용자 단말이 로그인 접속하면 상기 사용자 단말로부터 수신한 로그인 정보를 SSO 서버로 전달하여 인증을 요청하고, 상기 사용자 단말로부터 하위 링크 사이트에 대한 접속 요청이 있으면 상기 SSO 서버로 인증 요청을 하여, 상기 SSO 서버로부터 인증처리 응답을 받으면 상기 사용자 단말에 하위 링크 사이트에 대한 접근을 허용하는 것을 특징으로 한다.

Description

업무 포탈의 통합 인증 관리 시스템 및 방법{System and method for unified authentication management of business portal}
본 발명은 통합 인증 관리 기술에 관한 것으로서, 상세하게는 업무 포탈 사이트에서 SNS 계정을 이용한 통합 인증(SSO)을 통해 업무 포탈 사이트가 제공하는 하위 링크 사이트에 접근할 수 있도록 한 업무 포탈의 통합 인증 관리 시스템 및 방법에 관한 것이다.
사용자가 온라인 쇼핑몰 등의 시스템에 인증정보가 없을 때 상품의 상세정보 및 결재 프로세스에 접근할 수 없으나, SSO(Single Sign On) 서버 솔루션을 통해 SNS 계정으로 해당 시스템에 접근할 수 있다.
사용자가 시스템에 연결을 요청하면 시스템은 사용자가 입력한 SNS 계정정보(아이디, 패스워드)를 SSO 서버로 전송하고, SSO 서버는 사용자의 SNS 계정정보를 확인하여 인증토큰을 발급해 사용자에 전송한다. 그러면 시스템은 사용자로부터 수신한 인증토큰에 근거해 사용자의 시스템 접근을 허용하게 된다.
그런데 이러한 통합 인증 방식이 업무 포탈 사이트에 적용되어 있지 않아서 업무 관리자가 하위 링크 사이트에 접근해야 할 때 추가적인 인증 절차를 거쳐야 하는 불편함이 있다.
또한 업무 관리자가 기존 로그인 정보 없이 업무 포탈 사이트에 접속하여 업무 포탈 사이트에서 제공하는 다양한 서비스를 이용할 수 있다면 업무 관리자에게 매우 편리할 것이다.
한국공개특허공보 제2019-0036504호
본 발명은 상기와 같은 문제점을 해결하기 위해 창안된 것으로서, 본 발명의 목적은 업무 관리자가 업무 포탈 사이트에서 추가적인 인증 절차 없이 다양한 서비스를 이용할 수 있도록 하는 것이다.
본 발명의 다른 목적은 업무 관리자가 기존 로그인 정보 없이 업무 포탈 사이트에 접속할 수 있는 한편 추가적인 인증 절차 없이 하위 링크 사이트에 접근할 수 있도록 하는 것이다.
이를 위해, 본 발명에 따른 업무 포탈 서버는 하위 링크 사이트를 제공하는 업무 포탈 서버로서, 사용자 단말이 로그인 접속하면 상기 사용자 단말로부터 수신한 로그인 정보를 SSO 서버로 전달하여 인증을 요청하고, 상기 사용자 단말로부터 하위 링크 사이트에 대한 접속 요청이 있으면 상기 SSO 서버로 인증 요청을 하여, 상기 SSO 서버로부터 인증처리 응답을 받으면 상기 사용자 단말에 하위 링크 사이트에 대한 접근을 허용하는 것을 특징으로 한다.
본 발명에 따른 업무 포탈 서버는 하위 링크 사이트를 제공하는 업무 포탈 서버로서, 사용자 단말이 접속하면 SNS 로그인 페이지를 제공하고, 상기 사용자 단말로부터 하위 링크 사이트에 대한 접속 요청이 있으면 상기 SSO 서버로 인증 요청을 하여, 상기 SSO 서버로부터 인증처리 응답을 받으면 상기 사용자 단말에 하위 링크 사이트에 대한 접근을 허용하는 것을 특징으로 한다.
본 발명에 따른 업무 포탈의 통합 인증 관리 시스템은 사용자 단말이 업무 포탈 서버에 로그인 접속하면 상기 업무 포탈 서버가 SSO 서버에 로그인 정보를 전달하여 인증을 요청하는 단계와, 상기 SSO 서버가 로그인 정보를 인증 처리하여 인증토큰을 생성해 사용자 단말로 전송하는 단계와, 상기 사용자 단말이 상기 업무 포탈 서버로 인증토큰을 전달하여 하위 링크 사이트에 대한 접속을 요청하는 단계와, 상기 업무 포탈 서버가 상기 사용자 단말로부터 받은 인증토큰을 상기 SSO 서버로 전달하여 인증을 요청하는 단계와, 상기 SSO 서버가 상기 업무 포탈 서버로부터 수신한 인증토큰과 기 저장된 인증토큰을 비교하여 일치하면 인증 처리를 수행하여 상기 업무 포탈 서버로 인증처리 응답을 전송하는 단계와, 상기 업무 포탈 서버가 상기 SSO 서버의 인증처리 응답을 수신하면 상기 사용자 단말에 하위 링크 사이트에 접속을 허용하는 단계를 포함한다.
본 발명에 따른 업무 포탈의 통합 인증 관리 시스템은 사용자 단말이 업무 포탈 서버에 접속하면 상기 업무 포탈 서버가 상기 사용자 단말로 SNS 로그인 페이지를 제공하는 단계와, 상기 사용자 단말이 SNS 로그인 페이지를 통해 SNS 서버에 로그인 접속하면 상기 SNS 서버가 로그인 정보를 인증 처리하여 인증토큰을 생성해 SSO 서버로 전송하는 단계와, 상기 SSO 서버가 상기 SSO 서버로부터 수신한 인증토큰과 기 저장된 인증토큰을 비교하여 일치하면 인증 처리를 수행하여 상기 사용자 단말로 인증토큰을 전송하는 단계와, 상기 사용자 단말이 상기 업무 포탈 서버로 인증토큰을 전달하여 하위 링크 사이트에 대한 접속을 요청하는 단계와, 상기 업무 포탈 서버가 상기 사용자 단말로부터 받은 인증토큰을 상기 SSO 서버로 전달하여 인증을 요청하는 단계와, 상기 SSO 서버가 상기 업무 포탈 서버로부터 수신한 인증토큰과 기 저장된 인증토큰을 비교하여 일치하면 인증 처리를 수행하여 상기 업무 포탈 서버로 인증처리 응답을 전송하는 단계와, 상기 업무 포탈 서버가 상기 SSO 서버의 인증처리 응답을 수신하면 상기 사용자 단말에 하위 링크 사이트에 접속을 허용하는 단계를 포함한다.
상술한 바와 같이, 본 발명은 업무 관리자가 업무 포탈 사이트에서 보안이 요구되는 다양한 서비스를 추가적인 인증 절차 없이도 편리하게 사용할 수있는 효과가 있다.
또한 본 발명은 업무 관리자가 업무 포탈 사이트의 로그인 정보 없이도 자신의 SNS 계정을 이용해 업무 포탈 사이트에 접속할 수 있고 업무 포탈 사이트에 접속한 이후에도 보안이 요구되는 다양한 서비스를 추가적인 인증 절차 없이 편리하게 사용할 수 있는 효과가 있다.
도 1은 본 발명에 따른 업무 포탈의 통합 인증 관리 시스템의 개략적인 구성도.
도 2는 본 발명의 제1 실시예에 따른 업무 포탈의 통합 인증 관리 시스템에서 각 주체 간의 신호 흐름도.
도 3은 본 발명의 제2 실시예에 따른 업무 포탈의 통합 인증 관리 시스템에서 각 주체 간의 신호 흐름도.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이하, 도면을 참조로 하여 본 발명의 실시예에 따른 업무 포탈의 통합 인증 관리 시스템에 대하여 상세히 설명한다.
도 1은 본 발명에 따른 업무 포탈의 통합 인증 관리 시스템의 개략적인 구성을 나타낸 것이다.
도 1을 참조하면, 본 발명에 따른 업무 포탈의 통합 인증 관리 시스템은 사용자 단말(100), 업무 포탈 서버(200), SSO(Single Sign On) 서버(300), SNS 서버(400) 등을 포함한다.
사용자 단말(100)은 업무 포탈 서버(200)에 로그인 접속하여 업무 포탈 사이트에서 제공하는 메일, 회계, 결재, 프로젝트 관리 등의 다양한 서비스를 이용할 수 있다. 사용자 단말로는 스마트폰, 태블릿 PC, 랩탑 컴퓨터, 퍼스널 컴퓨터 등이 될 수 있으며, 앱이나 웹으로 업무 포탈 서버(100)에 접속할 수 있는 기기라면 어떠한 종류의 장치도 가능하다.
업무 포탈 서버(200)는 사용자 단말(100)에 업무 포탈 사이트를 통해 업무 관련 서비스를 제공하는 플랫폼이다. 업무 포탈 서버(200)는 업무 관련 다양한 서비스를 제공하기 위해 복수의 하위 링크 사이트(202)를 구축하고 있다. 하위 링크 사이트는 접근 허가를 받은 사람만이 접속할 수 있는 보안이 강화된 사이트이다.
업무 포탈 서버(200)는 사용자 단말(100) 상에 설치되어 있는 웹 브라우저(web browser) 또는 클라이언트 애플리케이션(client application)에 의해 접근된다. 업무 포탈 서버(200)는 기업이 구축한 플랫폼 상에 존재한다.
SSO 서버(300)는 사용자 단말(100)이 업무 포탈 서버(200)에 로그인 접속한 후 업무 포탈 서버(200)에서 제공하는 하위 링크 사이트에 추가 로그인 없이 접속할 수 있도록 사용자 단말(100)에 대한 통합 인증을 수행하는 서버이다. 사용자 단말(100)은 SSO 서버(300)를 통해 별도의 인증절차 없이 업무 포탈 사이트에서 제공하는 추가 서비스를 이용할 수 있다.
SNS 서버(400)는 네트워크를 통해 사용자 간에 사회 관계망을 형성해 주는 온라인 서비스 플랫폼이다. 사용자 단말(100)이 SNS 계정을 통해 업무 포탈 서버(200)의 하위 링크 사이트에 접속할 수 있도록 업무 포탈 서버(200)와 SNS 서버(400) 간에 사전 계약이 체결되어 있어야 한다.
도 2는 본 발명의 제1 실시예에 따른 업무 포탈의 통합 인증 관리 시스템에서 각 주체간의 신호 처리 흐름을 나타낸 것이다.
도 2를 참조하면, 먼저 사용자 단말(100)은 업무 포탈 서버(200)에 로그인 접속한다(S10). 사용자 단말(100)에 의해 로그인 접속되면, 업무 포탈 서버(200)는 로그인 시 입력된 아이디(ID) 및 패스워드(PW)인 로그인 정보를 SSO 서버(300)로 전달하여 인증을 요청한다(S12).
SSO 서버(300)는 업무 포탈 서버(200)의 인증 요청에 따라 로그인 정보를 확인하여 유효한 정보이면 인증 처리한다(S14). 인증 처리가 되면, SSO 서버(300)는 인증토큰을 생성하고 이를 사용자 단말(100)로 전송한다(S16).
사용자 단말(100)은 SSO 서버(300)의 인증 처리에 따라 생성된 인증토큰을 수신하여 저장한다. 이후 사용자 단말(100)은 업무 포탈 서버(200)에 존재하는 하위 링크 사이트에 접속을 요청한다(S18).
하위 링크 사이트는 기본 서비스 외에 업무 포탈 서버(200)가 제공하는 서비스 사이트로서 추가적인 로그인이 필요한 사이트를 말한다. 본 발명에 따르면 사용자 단말(100)은 인증토큰을 이용해 추가적인 로그인 없이 하위 링크 사이트에 접속할 수 있다.
사용자 단말(100)이 하위 링크 사이트에 접속을 요청할 때, 업무 포탈 서버(200)에 인증토큰이 전달되고, 업무 포탈 서버(200)는 SSO 서버(300)로 인증토큰을 전달하여 인증을 요청한다(S20).
SSO 서버(300)는 인증 요청에 따라 인증토큰과 기 저장된 인증토큰을 비교하여 일치하면 인증 처리를 수행하여(S22), 업무 포탈 서버(200)로 인증 처리 응답을 전송한다(S24). 업무 포탈 서버(200)는 인증 처리 응답에 따라 하위 링크 사이트의 접근을 허용함으로써 사용자 단말(100)이 하위 링크 사이트에 접속할 수 있게 된다(S26).
도 3은 본 발명의 제2 실시예에 따른 업무 포탈의 통합 인증 관리 시스템에서 각 주체간의 신호 처리 흐름을 나타낸 것이다.
도 3을 참조하면, 먼저 사용자 단말(100)은 업무 포탈 서버(200)에 접속한다(S30). 사용자 단말(100)이 업무 포탈 서버에 접속하면, 업무 포탈 서버(200)는 사용자 단말(100)로 SNS 로그인 페이지를 제공하게 된다.
사용자 단말(100)이 SNS 로그인 페이지를 통해 SNS 서버(400)에 로그인 접속하면(S32), SNS 서버(400)가 로그인 정보를 인증 처리하여 인증토큰을 생성해 SSO 서버(300)로 전송한다(S34).
SSO 서버(400)가 SSO 서버로부터 수신한 인증토큰과 기 저장된 인증토큰을 비교하여 일치하면 인증 처리를 수행하여(S36), 사용자 단말(100)로 인증토큰을 전송한다(S38).
사용자 단말(100)은 SSO 서버(300)의 인증 처리에 따라 생성된 인증토큰을 수신하여 저장한다. 이후 사용자 단말(100)은 업무 포탈 서버(200)에 존재하는 하위 링크 사이트에 접속을 요청한다(S40).
사용자 단말(100)이 하위 링크 사이트에 접속을 요청할 때, 업무 포탈 서버(200)에 인증토큰이 전달되고, 업무 포탈 서버(200)는 SSO 서버(300)로 인증토큰을 전달하여 인증을 요청한다(S42).
SSO 서버(300)는 인증 요청에 따라 인증토큰과 기 저장된 인증토큰을 비교하여 일치하면 인증 처리를 수행하여(S44), 업무 포탈 서버(200)로 인증 처리 응답을 전송한다(S46). 업무 포탈 서버(200)는 인증 처리 응답에 따라 하위 링크 사이트의 접근을 허용함으로써 사용자 단말(100)이 하위 링크 사이트에 접속할 수 있게 된다(S48).
본 발명의 제1 실시예에서는 사용자가 업무 포탈 사이트에 로그인 접속하게 되면 통합 인증 절차에 따라 자동으로 인증토큰을 발급받기 때문에 업무 포탈 사이트에서 제공하는 다양한 서비스를 추가 인증 절차 없이 사용할 수 있다.
이에 대하여 본 발명의 제2 실시예에서는 사용자가 업무 포탈 사이트에 로그인 접속하지 않아도 자신의 SNS 계정을 이용해 통합 인증 절차에 따라 자동으로 인증토큰을 발급받기 때문에 마찬가지로 업무 포탈 사이트에서 제공하는 다양한 서비스를 추가 인증 절차 없이 사용할 수 있다.
상술한 바와 같이 본 발명의 실시예에 따르면 사용자 단말(100)이 업무 포탈 서버(200)에 로그인 접속하거나 로그인 접속 없이 SNS 계정을 통해 하위 링크 사이트에 접속을 요청할 때 인증토큰을 발급받아 추가 로그인 없이 하위 링크 사이트에 접속할 수 있다.
한편, 본 발명의 다른 실시예로서 인증서를 통해 하위 링크 사이트에 접속해야 하는 경우 SSO 서버에 의한 통합 인증 기능을 사용하지 않고 FIDO(Fast Identity Online) 인증만으로 하위 링크 사이트에 접속할 수 있다.
이를 위해, 본 발명에 따른 업무 포탈의 통합 인증 관리 시스템에 FIDO 서버가 추가되고, 사용자 단말(100)에는 FIDO 서버와 연동하여 통신을 수행하기 위한 RP(Relying Party) 클라이언트 모듈 및 인증장치와 통신을 수행하기 위한 FIDO 클라이언트 모듈이 포함된다. 여기서 인증장치는 생체정보(지문, 홍채 등)를 획득하기 위한 생체인식모듈, 인증서관리모듈, 인증키관리모듈 등을 포함하는 외부기기를 말한다.
FIDO 서버는 사용자 단말(100)의 RP 클라이언트 모듈을 통해 사용자 단말(100)과 통신하면서 FIDO 클라이언트 모듈의 인증키 관리를 통해 인증키를 받아 등록하여 생체정보 기반 인증 처리를 수행한다.
사용자 단말(100)은 최초 인증서를 통해 하위 링크 사이트에 접속한 후 FIDO 인증 절차를 진행하여 FIDO 서버에 인증서의 개인식별정보를 등록한다. 그러면 FIDO 서버에 사용자의 FIDO 인증정보와 인증서의 개인식별정보가 매칭되어 등록되므로 이후 사용자 단말(100)은 인증서 로그인 없이 FIDO 인증만으로 하위 링크 사이트에 접속할 수 있다.
이상의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 안 되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.
100: 사용자 단말 200: 업무 포탈 서버
202: 하위 링크 사이트 300: SSO 서버
400: SNS 서버

Claims (4)

  1. 하위 링크 사이트를 제공하는 업무 포탈 서버에 있어서,
    사용자 단말이 로그인 접속하면 상기 사용자 단말로부터 수신한 로그인 정보를 SSO 서버로 전달하여 인증을 요청하고, 상기 사용자 단말로부터 하위 링크 사이트에 대한 접속 요청이 있으면 상기 SSO 서버로 인증 요청을 하여, 상기 SSO 서버로부터 인증처리 응답을 받으면 상기 사용자 단말에 하위 링크 사이트에 대한 접근을 허용하는 것을 특징으로 하는 업무 포탈 서버.
  2. 하위 링크 사이트를 제공하는 업무 포탈 서버에 있어서,
    사용자 단말이 접속하면 SNS 로그인 페이지를 제공하고, 상기 사용자 단말로부터 하위 링크 사이트에 대한 접속 요청이 있으면 상기 SSO 서버로 인증 요청을 하여, 상기 SSO 서버로부터 인증처리 응답을 받으면 상기 사용자 단말에 하위 링크 사이트에 대한 접근을 허용하는 것을 특징으로 하는 업무 포탈 서버.
  3. 사용자 단말이 업무 포탈 서버에 로그인 접속하면 상기 업무 포탈 서버가 SSO 서버에 로그인 정보를 전달하여 인증을 요청하는 단계와,
    상기 SSO 서버가 로그인 정보를 인증 처리하여 인증토큰을 생성해 사용자 단말로 전송하는 단계와,
    상기 사용자 단말이 상기 업무 포탈 서버로 인증토큰을 전달하여 하위 링크 사이트에 대한 접속을 요청하는 단계와,
    상기 업무 포탈 서버가 상기 사용자 단말로부터 받은 인증토큰을 상기 SSO 서버로 전달하여 인증을 요청하는 단계와,
    상기 SSO 서버가 상기 업무 포탈 서버로부터 수신한 인증토큰과 기 저장된 인증토큰을 비교하여 일치하면 인증 처리를 수행하여 상기 업무 포탈 서버로 인증처리 응답을 전송하는 단계와,
    상기 업무 포탈 서버가 상기 SSO 서버의 인증처리 응답을 수신하면 상기 사용자 단말에 하위 링크 사이트에 접속을 허용하는 단계를 포함하는 업무 포탈의 통합 인증 관리 시스템.
  4. 사용자 단말이 업무 포탈 서버에 접속하면 상기 업무 포탈 서버가 상기 사용자 단말로 SNS 로그인 페이지를 제공하는 단계와,
    상기 사용자 단말이 SNS 로그인 페이지를 통해 SNS 서버에 로그인 접속하면 상기 SNS 서버가 로그인 정보를 인증 처리하여 인증토큰을 생성해 SSO 서버로 전송하는 단계와,
    상기 SSO 서버가 상기 SSO 서버로부터 수신한 인증토큰과 기 저장된 인증토큰을 비교하여 일치하면 인증 처리를 수행하여 상기 사용자 단말로 인증토큰을 전송하는 단계와,
    상기 사용자 단말이 상기 업무 포탈 서버로 인증토큰을 전달하여 하위 링크 사이트에 대한 접속을 요청하는 단계와,
    상기 업무 포탈 서버가 상기 사용자 단말로부터 받은 인증토큰을 상기 SSO 서버로 전달하여 인증을 요청하는 단계와,
    상기 SSO 서버가 상기 업무 포탈 서버로부터 수신한 인증토큰과 기 저장된 인증토큰을 비교하여 일치하면 인증 처리를 수행하여 상기 업무 포탈 서버로 인증처리 응답을 전송하는 단계와,
    상기 업무 포탈 서버가 상기 SSO 서버의 인증처리 응답을 수신하면 상기 사용자 단말에 하위 링크 사이트에 접속을 허용하는 단계를 포함하는 업무 포탈의 통합 인증 관리 시스템.
KR1020200153002A 2020-11-16 2020-11-16 업무 포탈의 통합 인증 관리 시스템 및 방법 KR20220066692A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200153002A KR20220066692A (ko) 2020-11-16 2020-11-16 업무 포탈의 통합 인증 관리 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200153002A KR20220066692A (ko) 2020-11-16 2020-11-16 업무 포탈의 통합 인증 관리 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20220066692A true KR20220066692A (ko) 2022-05-24

Family

ID=81806538

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200153002A KR20220066692A (ko) 2020-11-16 2020-11-16 업무 포탈의 통합 인증 관리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20220066692A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190036504A (ko) 2017-09-27 2019-04-04 사이트릭스 시스템스, 인크. 클라이언트 애플리케이션들에 대한 보안 싱글 사인 온 및 조건부 액세스

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190036504A (ko) 2017-09-27 2019-04-04 사이트릭스 시스템스, 인크. 클라이언트 애플리케이션들에 대한 보안 싱글 사인 온 및 조건부 액세스

Similar Documents

Publication Publication Date Title
US20200236147A1 (en) Brokered authentication with risk sharing
US8955082B2 (en) Authenticating using cloud authentication
US10650131B1 (en) Efficient logon
US9730065B1 (en) Credential management
US9680815B2 (en) Method and system for transmitting authentication context information
EP3266181B1 (en) Identification and/or authentication system and method
US11277398B2 (en) System and methods for performing distributed authentication using a bridge computer system
US7502761B2 (en) Method and system for providing online authentication utilizing biometric data
US8875166B2 (en) Method and cloud security framework for implementing tenant license verification
US8997196B2 (en) Flexible end-point compliance and strong authentication for distributed hybrid enterprises
US7849501B2 (en) Methods and systems for using data processing systems in order to authenticate parties
EP3175367B1 (en) System and method for implementing a hosted authentication service
US20080072303A1 (en) Method and system for one time password based authentication and integrated remote access
US10270774B1 (en) Electronic credential and analytics integration
CN113273133A (zh) 用于通信通道交互期间的自动认证的令牌管理层
US20070214364A1 (en) Dual layer authentication system for securing user access to remote systems and associated methods
CN103929310A (zh) 一种手机客户端口令统一认证方法及系统
CN107819722A (zh) 一种基于Cookie的统一认证系统的设计方法
US20230315830A1 (en) Web-based authentication for desktop applications
CN107911379B (zh) 一种cas服务器
KR20220066692A (ko) 업무 포탈의 통합 인증 관리 시스템 및 방법
KR20180039037A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
KR20030075809A (ko) 멀티도메인으로 구성된 웹사이트에서 단일 로그인에 의한접속자 인증 방법
KR20220064676A (ko) Fido 방식 기반 통합 인증 관리 시스템 및 방법
US20230064529A1 (en) User controlled identity provisioning for software applications

Legal Events

Date Code Title Description
E601 Decision to refuse application