글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
(연관된 글이 1개 있습니다.)
2. "Windows CardSpace"와 "인증서 서비스"의 만남
이미, 이전에 제가 "개인 발행 카드에 대한 Microsoft 예제 실습 "을 통해서 개념을 익힐 수 있는 길을 열어드렸지요. 이번에는 그 예제를 현실에 맞게 조금 수정해 보겠습니다. 그렇다고 많이 수정할 생각은 없고, 단지 인증서 부분에 대한 것만을 다소 바꿔 보겠습니다.
여러분들 중에 (저를 포함해서) 개인적으로 가용한 공인 기관으로부터 받은 "서버 인증서"를 가지신 분이 거의 없을 거라 생각하기 때문에, 이번 토픽을 실습하기 위해서는 별도로 여러분들만의 "인증서 서비스"를 구축해 놓으셔야 합니다. 다음의 토픽을 참고해서 이번 기회에 인증서 서비스를 설치해 보시기 바랍니다.
개발 환경 구성: 18.1 윈도우즈 인증서 서비스 설치
; https://www.sysnet.pe.kr/2/0/354
준비를 마치셨으면, 이제는 "개인 발행 카드에 대한 Microsoft 예제 실습"에서 살펴본 예제를 실제 인증서 서비스를 기반으로 하는 예제로 재구성해 보겠습니다.
이번 토픽은 아래와 같은 사전 준비 작업이 필요합니다.
1. "개인 발행 카드에 대한 Microsoft 예제 실습"에서 다룬 실습 환경
2. 윈도우즈 인증서 서비스 설치
그럼, 이제 기존 예제에서 인증서 부분을 떼어내 볼까요? ^^
1. 설치된 "Adatum" 및 그 하위 인증서를 서버에서 모두 삭제합니다. 이를 위해 "C:\Net30\Cardspace\scripts" 폴더에 있는 "Remove-certificates.vbs" 파일을 실행시킵니다.
2. IIS 관리자의 "Defult Web Site" 속성창에서 "Directory Security" 탭으로 이동한 후, "Server Certificate..." 버튼을 눌러서 "Remove the current certificate"를 선택하여 이전 인증서로 할당된 것을 제거합니다.
3. 예제 폴더를 한번 정리해 볼까요? 이젠 인증서 관련한 폴더가 필요없기 때문에 IIS 관리자에서 "crldata" 가상 폴더를 제거하고, "C:\Net30\Cardspace\certificates" 폴더와 "C:\Net30\Cardspace\website\crldata" 폴더를 삭제해 버립니다. (물론, 삭제 안하셔도 됩니다.)
4. 이제 여러분들의 "윈도우즈 인증서 서비스"로부터 "Default Web Site"를 위한 인증서를 할당받습니다. 자세한 방법은 다음의 토픽을 참고하십시오.
개발 환경 구성: 18.2. 웹 사이트에 SSL을 적용
; https://www.sysnet.pe.kr/2/0/372
5. 위의 과정으로 이제 "웹 서버" 측의 준비는 모두 완료되었습니다. 이제 클라이언트 측 입장에서 "Windows CardSpace"를 테스트해 보실 수 있는데요. 우선, 다음의 토픽 2개를 먼저 읽어 주시기 바랍니다.
개발 환경 구성: 18.3.1 사용자 입장에서의 HTTPS 접근 (1)
; https://www.sysnet.pe.kr/2/0/373
개발 환경 구성: 18.3.2 사용자 입장에서의 HTTPS 접근 (2)
; https://www.sysnet.pe.kr/2/0/374
위의 토픽을 읽으신후, 준비가 되었다면 다음과 같은 주소로 예제 사이트를 방문해 봅니다.
Sample Exercise 1 : https://sedona2/CardSpace/Sample1.htm
Sample Exercise 2 : https://sedona2/CardSpace/Sample2.htm
Sample Exercise 3 : https://sedona2/CardSpace/Sample3.htm
Sample Exercise 4 : https://sedona2/CardSpace/Sample4.htm
6. 기존 예제에서는 "www.fabrikam.com"으로 방문을 했었고, 이제는 "sedona2"로 방문을 하기 때문에 아래와 같이 해당 사이트에 대한 카드는 비어 있으며 새로 만들어야 되는 상황이 됩니다. 이후의 상황은 "개인 발행 카드에 대한 Microsoft 예제 실습"에서 이미 설명했으므로 생략하겠습니다. 한 가지 특이한 점을 언급한다면, 이 과정에서 이전에 실습한 "www.fabrikam.com"을 위해 생성했던 카드를 "필수 필드" 조건만 만족한다면 "sedona2" 사이트에도 그대로 보낼 수 있다는 것입니다. 즉, 기존 카드를 할당하는 것인데, 이렇게 되니 카드 구성을 잘만 한다면 단 하나의 카드로 여러 사이트를 로그인 하는데 사용할 수 있게 됩니다.
사실, 이번 토픽은 따지고 보면 큰 의미가 있는 설명을 담고 있지는 않습니다. 단지, 그동안의 토픽을 엮어 놓은 정도일 뿐인데 그래도 가끔은 이런 "통합 작업"도 의미가 있지 않을까 생각합니다. 아무튼, 도움이 되셨길 바랍니다.
다음 토픽은, "관리 카드"를 발행하는 방법에 대해 이야기해 보겠습니다.
[2006-10-27 내용추가]
실제 테스트해 볼 수 있는 예제 사이트가 하나 있습니다. 지금 다음의 사이트에 방문해 보십시오.
Casa de Hambone
; https://www.casadehambone.com/Login.aspx
"Sign in with Windows CardSpace" 버튼이 있는데요. 그 버튼을 눌러주시면 됩니다. 여러분들이 위에서 테스트 삼아서 받아두었던 카드와 동일하게 필수 필드를 지정해 놓았기 때문에 이 사이트에도 그 카드를 동일하게 보내서 인증을 받을 수가 있습니다. 조만간 제 홈페이지에도, "윈도우즈 카드스페이스 로그인" 버튼이 이와 같은 식으로 구현될 것입니다. ^^
[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]
[연관 글]
1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 ...
1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 ...