알프레스코

알프레스코 로그인 Authentication Customizing

naucika 2014. 7. 29. 16:54

이번에 외부 레거시가 우리쪽 서버로 인증이 필요로 하게 되었습니다. OAuth2 표준 방식으로 연결한다는데, 아무리 찾아봐도 Alfresco 내부엔 OAuth Provider 가 안보이길래, 이참에 전체 분석을 좀 해봤습니다. 물론 짧은 시간내 대충 찾아본거라, 정답은 아니겠지만 구조 정도는 확인할 수 있어 보이긴 합니다. ㅎㅎ


A : 사용자 폼전송시, Share 의 LoginController 를 통해, Alfresco의 인증모듈로 인증을 합니다. 이때, 데이터는 물론 Person 에 대한 ALF Content 를 사용함. (Alfresco 전용 티켓 발행 + Spring acegi를 통한 권한관리 FLOW)


B : SSO AuthencationFilter 를 통해, 내부 인증과정을 우회하여 다른 별도 SSO 서버를 통해 인증을 받는 FLOW


C : OAuth2 표준을 통해, 외부 OAuth Provider 에게 인증방는 방식 (remote end-point 를 교체함)


그밖에, DAO를 LDAP 등을 통해 받도록 변경하는 방식도 있는 것 같다만, 패스.