통합 로그인
security365 통합 로그인
- 최초 로그인 시 통합로그인 UI 가 나타납니다.
- 통합로그인 사용자가 아닌 경우 최초 로그인 시 통합로그인 UI를 닫으면 Document Security 로그인 UI 가 나타납니다.
SHIELD ID 로그인 화면은 DS365.Core.json 설정으로 아래와 같이 적용 가능합니다.
DS_MIP_INIT 항목 설정
"mode" 지정은 "webView" 또는 "msedgeApp" 로 지정합니다.
로그인 유형인 "webView", "msedgeApp" 에서 사용할 옵션은 해당 키값의 항목을 설정합니다.
"title" 지정은 통합로그인 UI 에 표시되는 문자열을 지정합니다. 일반적으로 Security365 로 표시되나, 커스터마이징을 통해서 통합로그인 CI 및 타이틀을 변경할 경우 해당 파일도 같이 적용해야 합니다.
//DS365.Core.json 설정 예제
{
"login": {
"port": "28080",
"waitMinTime": "0",
"mode": "msedgeApp",
"title": "Security365,SOFTCAMP,Shieldrm,Login",
"webView": {
"idPwEveryTime": "none",
"topMost": "none"
},
"msedgeApp": {
"fullScreen": "none",
"idPwEveryTime": "none",
"topMost": "none"
}
}
}
| 사용자 화면 | 내용 | 비고 |
|---|---|---|
 | 창 모드 | login.mode : "msedgeApp" |
 | 전체화면 모드 주 모니터의 전체화면으로 발현 | login.mode : "msedgeApp", "login.fullScreen" : "use" |
security365 계정 연동
- SHIELD ID 로그인 시 해당 계정에 등록된 문서보안 계정(SCI서버) 정보가 없을 경우 아래와 같이 계정 연결 진행됩니다.
각 안내화면은 3분 타임아웃이 적용되며, 3분간 해당 안내창을 닫지 않을 경우 자동으로 닫히고 다음 단계로 이동 합니다.
| 사용자 화면 | 내용 | 비고 |
|---|---|---|
| 통합 로그인 (SHIELD ID) | microsoft id/pw 인증 |
 | 통합로그인 진행 후 로그인 완료된 SHIELD ID와 연동된 sci 계정이 없을 경우 안내 창 표시 | 연결된 정보가 없을 경우 SHIELD ID 인증에 성공한 아이디 아래 항목 시도 1. 전체 계정 정보로 sci 서버에 사용자 체크 2. 도메인 정보 제거 후 sci 서버에 사용자 체크 |
 | 문서보안 로그인 절차에 따름 | 문서보안 로그인이 진행 자동로그인/SSO 등이 없는 경우 문서보안 로그인 화면 출력되며, 문서보안 로그인 완료 후 아래 화면으로 이동 |
 | SHIELD ID 와 문서보안 인증에 성공한 계정 정보 출력 및 연결 안내 화면 | 로그인이 완료된 후에 문서보안 계정과 이미 발급된 토큰의 SHIELD ID를 비교해서 다르면, 기존 토큰을 삭제하고 SHIELD ID의 연동된 계정을 현재 로그인한 문서보안 계정으로 등록 시 발생 가능성 e.g. 회의실 같이 한 장비에 여러 사용자가 로그인하는 경우 |
 | SHIELD ID에 sci 사용자 등록 완료 안내 화면 |
SHIELD ID 통합 로그인 페이지 커스터마이징
- 사이트용 화면을 설정하기 위해서는 idp 서비스에서 관련 정책 설정 필요
- 참고 | ⚠️ 해당 자료는 접근에 제한이 있는 자료임을 알려드립니다.
- DS_MIP_INIT 정책 중 extra 정책의 값 설정 필요
- 정책 예시
{
"s365_url": "https://devlogin.softcamp.co.kr/",
"s365_app_id": "4e3b53b2-a18c-4d78-8de1-b9fcada4077c",
"s365_app_name": "shieldrm-svc",
"s365_app_secret": "JyktLCInJ------------------------JycsJyQ",
"s365_log_url": "https://log.security365.com/log/event",
"shieldrm_url": "https://ssevtr.softcamp.co.kr/",
"extra": "3CJ55MSE-xLO7Sxt4-qUBKzbcs-XP2cgGEq",
"tid" : "4d615af9-1d04-4bcc-8e6f-c6b6fe3110dd",
"runMode": "s365"
}
통합 로그인 화면 팝업 On/Off 설정
정보
통합 로그인 화면 팝업을 환경설정 또는 커스텀 정책으로 On/Off 할 수 있는 기능을 설명합니다.
개요
- 통합 로그인 화면 팝업을 환경설정 또는 커스텀 정책으로 on/off 할 수 있는 기능입니다.
설명
- 'SHIELD DRM 미사용' 여부는 사용자가 직접 선택할 수 있는 항목이며, 기본값은
0입니다.
DS_SDSENV_NOT_USE_SHIELD_DRM정책은 관리자가 중앙에서 이 옵션을 제어하기 위해 사용하는 정책입니다.- 해당 정책을 사용하면, 환경설정 화면의 'SHIELD DRM 미사용' 체크박스는 비활성화되며, 사용자가 해당 옵션을 변경할 수 없습니다.
- 체크 여부는 관리자가 설정한 정책값에 따라 강제로 적용되며, 사용자 설정은 무시됩니다.
관련 커스텀 정책
| ID | DS_SDSENV_NOT_USE_SHIELD_DRM |
|---|---|
| TYPE | Check On/Off |
| 설명 | SHIELD DRM 사용 유무 (1: 사용 안함, 0: 사용함) |
| 정책 값 | 1 (혹은 Check) |
| scsc | DS_SDSENV_NOT_USE_SHIELD_DRM.scsc |
적용 방법
- 모듈 패치
- 커스텀 정책 설정 및 정책 받아오기
제약 사항
- Shield Drm 사용 정책 값에서 미사용 정책값으로 변경하는 경우 시스템 재부팅이 진행되어야 관련 모듈이 정상적으로 종료되어 기능이 off됩니다.
- 미사용에서 사용으로 변경하는 경우에도 재부팅이 없이도 동작이 가능하나 가급적 재부팅을 권장합니다.
- 환경 설정에서 해당 값 변경 시 시스템 재부팅이 필요하다는 사용자 안내 문구가 나옵니다.-
SHIELD ID 사용자 계정 비활성화 시 DS6 인증 차단 및 로그아웃
정보
SHIELD ID 의 사용자 계정이 비활성화된 경우, DS6 클라이언트에서 SHIELD ID 인증 실패되며 이때 기존 SCI 서버 인증도 차단(로그인 실패처리)하는 기능입니다.
개요
- SHIELD ID에서 사용자 계정이 비활성화되면, DS6 클라이언트에서 해당 사용자의 인증을 차단하고 알림 메세지 표시 후 문서보안 로그아웃 처리하는 기능입니다.
설명
- security365 사용자 비활성화
- 비활성화 된 사용자는 다음의 두 상황에서 따라 차단 동작이 발생합니다.
- 문서보안 로그인 상태
- ztcap 정책으로 평가되는 동작에 의해 ( Ex 우클릭 MIP 로 문서변환, MIP->Drm문서변환 등) 비활성화 된 사용자로 응답 받을 경우 알림 메세지창 발현 및 문서보안 로그아웃 상태가 됨.
- 문서보안 미 로그인 상태
- DS_MIP_INIT 정책의 Runmode sso 를 사용하는 경우에 한정하여 s365 인증 받기 전에 사용자 ShieldID로 조회하여 비활성화 사용자의 경우 로그인 직후 알림 메세지창 발현 및 다시 로그아웃 상태가 됨.
- sso가 아닌 다른 Runmode 정책 값의 경우 현재 지원 불가 ( 사유에 대해서는 아래 제약사항 참고 )
- 문서보안 로그인 상태
적용 방법
- 모듈 패치
제약 사항
- DS_MIP_INIT 정책의 Runmode sso가 아닌 다른 Runmode 사용 시 ( s365, appauth, aad, ds ) 아래 사유로 비활성화된 ShieldID 사용자의 로그인 차단 및 로그인 후 바로 로그아웃 기능은 동작이 불가함.
- s365, ds의 경우 통합 로그인 창을 사용하여 s365인증을 진행하는 데 사용자의 shieldID가 브라우저 및 securiy365 front 단에서 인증이 동작하므로 DS 6.0 클라이언트 입장에서 ShieldID를 얻어올 방법이 없음. ( ShieldID가 없으면 비활성화 여부 확인 불가 )
- appauth의 경우 개별 사용자의 shieldId 기반이 아닌 sheildrm svc 앱 기반으로 동작하므로 기능이 무의미함.
- aad의 경우 현재는 테넌트id로 인증 후 토큰에서 shieldID를 구해 올 수 있으나, 현재 구조에서는 미지원입니다.
- MIP 해제의 경우 기존에 ztcap으로 해제 여부를 판단하는 로직이 존재하지 않기 때문에 지금 구조에서는 이 기능이 적용되지 않습니다.
알림 메세지
- 사용자가 비활성화 될 경우 아래의 알림 메세지와 함께 문서보안 로그아웃 처리됨.
관련 커스텀 정책
- DS_MIP_INIT 정책의 ForceLogoutOnUserDisabled 정책 값으로 비활성화된 사용자의 문서보안 로그아웃 기능을 On/Off 가능.