이번에 외부 레거시가 우리쪽 서버로 인증이 필요로 하게 되었습니다. OAuth2 표준 방식으로 연결한다는데, 아무리 찾아봐도 Alfresco 내부엔 OAuth Provider 가 안보이길래, 이참에 전체 분석을 좀 해봤습니다. 물론 짧은 시간내 대충 찾아본거라, 정답은 아니겠지만 구조 정도는 확인할 수 있어 보이긴 합니다. ㅎㅎ
A : 사용자 폼전송시, Share 의 LoginController 를 통해, Alfresco의 인증모듈로 인증을 합니다. 이때, 데이터는 물론 Person 에 대한 ALF Content 를 사용함. (Alfresco 전용 티켓 발행 + Spring acegi를 통한 권한관리 FLOW)
B : SSO AuthencationFilter 를 통해, 내부 인증과정을 우회하여 다른 별도 SSO 서버를 통해 인증을 받는 FLOW
C : OAuth2 표준을 통해, 외부 OAuth Provider 에게 인증방는 방식 (remote end-point 를 교체함)
그밖에, DAO를 LDAP 등을 통해 받도록 변경하는 방식도 있는 것 같다만, 패스.
'알프레스코' 카테고리의 다른 글
| MT(multi-tenancy) 환경에서의 bootstrap 문제. (0) | 2015.01.12 |
|---|---|
| 알프레스코의 티켓이 이유없이 없어지거나, 401 오류가 자주 발생한다면? (0) | 2014.10.22 |
| 알프레스코에 OAuth2 인증을 붙여보자. (0) | 2014.08.12 |
| 알프레스코 클러스터링 구성 정리 (0) | 2014.07.24 |
| 알프레스코 ORACLE 파티셔닝 테스트 (0) | 2014.07.24 |