Skip to main content

Smart NAC SSO 연동

1. 개요

SMART NAC 로그인 후 SSO 사용 기능 모듈 등록 필요

로컬셋 USE_SSO(6197)의 설정을 3;0;0;0;0;0 으로 셋팅 필요

SMART NAC 로그인 계정 정보가 암호화되어 특정 레지스트리 경로에 저장되어 있어야 한다. 암호화 방식(AES256 Encrypt , Base64Encode)

레지스트리 정보를 N초 간격으로 조회하여 AES CBC/IV 키를 사용하여 정보를 획득 한다. 암호화 방식(AES256 Encrypt , Base64Encode)

획득한 계정으로 DS Background Login 진행

2. 기능 설명

NAC 프로그램이 로그인되면 로그인 정보를 가져와 SSO 로그인 진행.

NAC 로그아웃 시 문서보안도 로그아웃
(보안 문서 오픈된 상태에서는 알림 메시지를 띄우며 알림 문구는 ini에서 RES_MSG_ALIVE_SEC_DOC값으로 정의)

3. 커스텀 정책

설정되지 않은 경우 ini의 값을 기본값으로 사용

구분정책ID정책 이름타입정책값비고
연동정책DS_SNPC_REG_EXTRACTION_CYCLE로그인 계정 정보가 저장된 레지스트리 값 추출 시도 주기 설정EDIT5설정값 5초 이하 일 경우, 해당 설정값은 5초로 변경되어 설정 됨
연동정책DS_SNPC_REG_MONITORING_CYCLE모니터링 주기 설정EDIT10설정값 10초 이하 일 경우, 해당 설정값은 10초로 변경되어 설정 됨

4. 애드인 정책 추가

구분경로정책값비고
연동모듈C:\Windows\Softcamp\SDKSCAI_SmartNAC_SSOCtrl.dll연동 모듈
연동모듈C:\Windows\Softcamp\SDKSCAI_SmartNAC_SSOCtrl.ini정책 기본 설정 값