Smart NAC SSO 연동
1. 개요
SMART NAC 로그인 후 SSO 사용 기능 모듈 등록 필요
로컬셋 USE_SSO(6197)의 설정을 3;0;0;0;0;0 으로 셋팅 필요
SMART NAC 로그인 계정 정보가 암호화되어 특정 레지스트리 경로에 저장되어 있어야 한다. 암호화 방식(AES256 Encrypt , Base64Encode)
레지스트리 정보를 N초 간격으로 조회하여 AES CBC/IV 키를 사용하여 정보를 획득 한다. 암호화 방식(AES256 Encrypt , Base64Encode)
획득한 계정으로 DS Background Login 진행
2. 기능 설명
NAC 프로그램이 로그인되면 로그인 정보를 가져와 SSO 로그인 진행.
NAC 로그아웃 시 문서보안도 로그아웃
(보안 문서 오픈된 상태에서는 알림 메시지를 띄우며 알림 문구는 ini에서 RES_MSG_ALIVE_SEC_DOC값으로 정의)
3. 커스텀 정책
설정되지 않은 경우 ini의 값을 기본값으로 사용
| 구분 | 정책ID | 정책 이름 | 타입 | 정책값 | 비고 |
|---|---|---|---|---|---|
| 연동정책 | DS_SNPC_REG_EXTRACTION_CYCLE | 로그인 계정 정보가 저장된 레지스트리 값 추출 시도 주기 설정 | EDIT | 5 | 설정값 5초 이하 일 경우, 해당 설정값은 5초로 변��경되어 설정 됨 |
| 연동정책 | DS_SNPC_REG_MONITORING_CYCLE | 모니터링 주기 설정 | EDIT | 10 | 설정값 10초 이하 일 경우, 해당 설정값은 10초로 변경되어 설정 됨 |
4. 애드인 정책 추가
| 구분 | 경로 | 정책값 | 비고 |
|---|---|---|---|
| 연동모듈 | C:\Windows\Softcamp\SDK | SCAI_SmartNAC_SSOCtrl.dll | 연동 모듈 |
| 연동모듈 | C:\Windows\Softcamp\SDK | SCAI_SmartNAC_SSOCtrl.ini | 정책 기본 설정 값 |