SAML Integration with Web Applications Korean Access Federation

Size: px
Start display at page:

Download "SAML Integration with Web Applications Korean Access Federation"

Transcription

1 SAML Integration with Web Applications Korean Access Federation

2 Revision History 일자 작성자 버전 비고 장희진 채영훈 채영훈 조진용 2.12 repackage 채영훈 3.0 재구성 조진용 3.01 재정리 조진용 3.02 Shibboleth 추가 - 1 -

3 목 차 Chapter 1. Introduction 1. 개요 2 2. 기술프로파일 속성정보 3 Chapter 2. SAML Integration 1. Spring SAML for Java Web Applications 검증환경 메타데이터의구성 서비스제공자의메타데이터설정 Self-signed certificate의생성및설정 메타데이터의교환 시험용식별정보제공자의메타데이터를서비스제공자에등록 시험용식별정보제공자에서비스제공자의메타데이터등록 시험용식별정보제공자와서비스제공자의연동확인 웹응용과 Spring Security SAML의통합을위한상세기술설명 예제코드및프로젝트의구조 securitycontext.xml 사용자속성정보의활용 Shibboleth for Java Web Applications yum을이용한 Shibboleth 설치및환경설정 사용자속성정보의활용 Shibboleth 설정 Shibboleth 설정확인 AJP 설정 AJP 패킷사이즈 Apache 설정 23 Chapter 3. 계정연합참여 1. 계정연합연동 Spring Security SAML

4 1.2 탐색서비스설정 Spring Security SAML

5 용어정의 연합인증계정연합 KAFE 식별정보제공자서비스제공자탐색서비스개체식별자 통합인증 (Single Sign On) 의확장된개념이다. 표준인증규약 (SAML) 을이용한다. Identity(ID) Federation, 서비스제공자와식별정보제공자의연합으로써동일한연합인증정책을준용한다. Korean Access Federation, 국내계정연합으로써국가과학기술연구망 (KREONET) 에서운영한다. Identity Provider, 사용자에게로그인기능을제공하고사용자를인증하는 SAML 개체로써일반적으로기관과조직을의미한다. Service Provider, 정보시스템 ( 웹응용등 ) 을제공하는 SAML 개체로써일반적으로웹기반응용서비스를의미한다. 식별정보제공자를선택할수있는서비스이다. 연합인증에는다수의식별정보제공자 ( 기관 ) 이포함되기때문에사용자는하나의식별정보제공자를선택해야한다. entityid, 서비스제공자또는식별정보제공자를가리키는고유식별자이다. 등과같은방법으로표기한다. 메타데이터 SAML 개체의앤드포인트, 인증서등의정보를담고있는 XML 파일이다. 식별정보제공자와서비스제공자는메타데이터를교환해야서로통신이가능하다. 속성 Attribute, 사용자가갖는정보 ( 예, , 이름등 ) 를의미한다

6 Chapter 1. Introduction 1. 개요 본문서는웹응용에 SAML(Security Assertion Markup Language) 소프트웨어를통합하는방법을기술한다. SAML은 XML 기반의국제표준보안인증규격으로써서비스제공자와식별정보제공자는 HTTP를이용해 SAML 메시지를교환한다. 연합인증에서서비스제공자와식별정보제공자는사용자의웹브라우저를이용해 SAML 메시지를교환한다. 서비스제공자에서식별정보제공자에게로그인을요청할때는 HTTP-Redirect, 식별정보제공자가서비스제공자에게로그인결과를전달할때는 HTTP-POST를사용하는것이일반적이다. 서비스제공자는 HTTP-POST 방식으로전달받은인증정보 ( 예, 언제누가로그인했으며로그인결과는성공 ) 와사용자속성정보 ( 예, 이메일, 이름, 직무정보등 ) 을이용해해당사용자를인가한다. 식별정보제공자 서비스제공자 (Identity Provider) (Service Provider) 로그인 ( 인증 ) 권한부여 ( 인가 ) SAML SAML 웹브라우저 (User client) 연합인증에서주로사용하는 SAML 소프트웨어와특징은다음과같다. Shibboleth simplesamlphp Spring Security SAML Apache 모듈로써 Web 서버와 Web 응용서버가분리된경우이용 PHP 라이브러리로웹응용이 PHP로구현된경우이용 Spring 프레임워크를이용하는웹응용의경우이용 SAML 처리웹서버 (Apache) Shibboleth 인증정보의전달 mod_jk, mod_ajp 웹응용서버 ( 예, Tomcat) Shibboleth를이용할경우, 연합인증과관련된기능은모두웹서버의 Shibboleth 모듈 (mod_shib) 에서처리한다. Shibboleth가획득한인증정보와속성정보는 mod_jk 또는 mod_ajp를이용해웹응용서버에전달되고웹응용서버는전달받은속성정보를이용해사용자를인가 (Authorization) 한다. 웹응용서버가 JEUS일경우에는 mod_jk를이용해속성정보를전달해야한다

7 웹서버 (Apache) 웹응용서버 ( 예, Tomcat) SAML Library 이용 Shibboleth를이용할수없는환경 ( 예, 웹서버가 WebtoB) 또는웹서버가존재하지않는환경이라면웹응용서버에설치될웹응용에 SAML 라이브러리를통합함으로써연합인증기능을처리케해야한다. 웹서버가 WebtoB이고웹응용서버가 JEUS라면 Java 기반의 SAML Library를이용해웹응용을구현해야한다. 본문서는웹응용서버 (Tomcat이나 JEUS) 에서구동되고전자정부프레임워크를이용해개발된웹응용을대상으로 Spring Security SAML extension의통합방법을기술한다. 또한 Shibboleth를이용해 SAML 기능을활성화시키는방법에대해서도설명한다. Spring Security SAML extension의매뉴얼은아래링크에서찾을수있다. Ÿ 2. 기술프로파일 2.1 속성정보 서비스제공자는식별정보제공자가전달한속성정보를이용해사용자를인가 ( 접근권한의부여 ) 해야한다. 이용가능한속성정보는 서비스제공자는 OID 형태의속성정보를처리해야한다. 아래표는 KAFE에서활용중인속성정보의일부를보여준다. 일반적으로식별정보제공자가 uid를제공하지않기때문에서비스제공자는 edupersontargetedid(eptid) 나 edupersonprincipalname(eppn) 을사용자에대한고유식별자로활용해야한다. 한명의사용자가다수의 을가질수있으므로 은사용자의고유식별자로적합하지않다. 하나의속성은여러개의값 (multiple value) 을가질수있으므로구현시반영해야한다. 속성명 oid 설명 edupersontargetedid 고유식별자 edupersonprincipalname 고유식별자 sn 성 givenname 이름 cn 성명 displayname 화면표시이름 mail 이메일 edupersonaffiliation 직무 edupersonscopedaffiliation 기관내직무정보 organizationname 기관명 edupersontargetedid 는특정서비스제공자에서만유효한고유식별자이다. 예를들어, 사 - 3 -

8 용자 gildong hong 의 edupersontargetedid 는서비스제공자 #1 에서 fed01aaef204ae 이고 서비스제공자 #2 에서 02deffecc304ff 일수있다. edupersonprincipalname 은모든서비스 제공자에서유효한고유식별자이다. 예를들어, 사용자 gildong hong 의 edupersonprincipalname 이서비스제공자 #1 에서 이라면서비 스제공자 #2 에서도 이다. 자체적으로로그인기능을가지고있는서비스제공자가추가적으로 SAML 을이용한사용 자로그인을허용하고자한다면로컬로그인계정과 SAML 을통해로그인되는계정을상호 연결 (ID 연결서비스라칭함 ) 해야한다. ID 연결서비스가필요한서비스제공자는 SAML 을 통해로그인되는사용자계정의고유식별자로 edupersonprincipalname 을이용해야한다. 예를들어, 식별정보제공자가전달한 edupersonprincipalname 의값과로컬계정의 uid 를서 로연결시킴으로써 SAML 로로그인한사용자와로컬사용자를맵핑할수있다. SAML 속성정보 Local 계정정보 ID 연결 uid = {gdhong} if eppn=a0bec@home.org eppn={a0bec@home.org} name = {gildong hong} name = {gildong hong} = {hong@home.org}..., SAML 전달정보 then; fi the user is gdhong 로컬계정 DB uid password 전화번호주소과학기술인등록번호기관코드 edupersonprincipalname edupersonprincipalname displayname displayname 서비스제공자가필요로하는속성정보는서비스제공자의메타데이터에기록되어식별정보제공자에게배포된다. 식별정보제공자는서비스제공자가요구하는속성정보중, 보유한속성정보만선택적으로제공한다. 사용자인가를위해필요한속성정보를서비스제공자가전달받지못했다면서비스제공자는해당이벤트를예외처리를해야한다. 예를들어, 필요하지만전달받지못한속성정보를사용자가입력할수있도록추가정보입력화면을제공하거나오류를발생시켜야한다

9 Chapter 2. SAML Integration 1. Spring SAML for Java Web Applications 1.1 검증환경 Spring Security SAML Extension은 Java 1.6 이상을필요로한다. 본문서의내용은다음표와같은환경에서검증되었다. 검증환경 상세 JDK Tomcat 8.x 버전 (Tomcat 9 에서는구동안됨 ) Maven 이용된예제코드는아래주소에서내려받을수있다. git 또는 zip 파일을내려받은후 IDE(Integrated Development Environment) 에서 import 기능을사용하여프로젝트를불러 온다. Spring 예제저장소 Spring 예제다운로드 상세 ple ple/-/archive/master/spring-security-saml2-sample-master.tar. gz 1.2 메타데이터의구성서비스제공자는메타데이터를생성하고식별정보제공자의메타데이터와교환해야한다 서비스제공자의메타데이터설정서비스제공자의메타데이터를설정하기위해서 WEB-INF 폴더의 securitycontext.xml 파일을수정한다. 코드 1-1 WEB-INF/securityContext.xml <bean id="metadatageneratorfilter" class="org.springframework.security.saml.metadata.metadatageneratorfilter"> <bean class="org.springframework.security.saml.metadata.metadatagenerator"> <property name="entityid" value=" /> <property name="extendedmetadata"> <bean class="org.springframework.security.saml.metadata.extendedmetadata"> - 5 -

10 <property name="signmetadata" value="false" /> <property name="idpdiscoveryenabled" value="true" /> </property> Ÿ 서비스제공자의개체식별자 (entityid) 설정개체식별자는식별정보제공자또는서비스제공자를나타내는고유식별자이다. 계정연합내에서중복될수없으며임의의문자열로표기할수있다. Spring 기반의서비스제공자인경우, KAFE는다음과같은표기규정의이용을권고하고있다. 코드 1-1의 Ÿ signmetadata 속성의 value 값은메타데이터를서명할것인지의여부를의미한다. 기본값은 false이다. Ÿ idpdiscoveryenabled 값은식별정보제공자탐색서비스의이용여부를의미한다. 계정연합에참여하고식별정보제공자와서비스제공자가 N:1로연동될때는탐색서비스를이용해야한다. 탐색서비스를이용할경우 value는 true로설정한다 자가서명인증서 (Self-signed certificate) 의설치및설정 Tip SAML 자가서명인증서 SAML 메타데이터는공개키기반의인증서정보를포함해야한다. 인증서는메시지의복호 화와전자서명의검증에활용된다. SAML 기반의연합인증에서는자가서명인증서 (Self-signed certificate) 를이용한다. keystore 파일 (samlkeystrore.jks) 이있는디렉토리로이동한후 keytool을이용해자가서명인증서 ( 코드 1-2 참조 ) 를생성한다. 자가서명인증서는 HTTPS 서비스제공을위한 SSL 인증서와구분해이용해야한다. keystore 파일위치 spring-security-saml-master/spring-security-saml-master/sample/src/ main/resources/security/ 코드 1-2 keytool 명령어명세 keytool -genkey alias [ 인증서명 ] -validity keyalg RSA -sigalg SHA256withRSA -keysize keystore samlkeystore.jks keypass [ 인증서암호 ] -storepass [keystore 암호 ] -dname "CN=[ 도메인명 or IP 주소 ],OU=[ 부서명 ],O=[ 조직명 ],L=[ 위치 ],S=[ 도시 ],C=[ 국가명 ]" - 6 -

11 코드 1-3 Linux $ keytool -genkey alias apollo -validity keyalg RSA -sigalg SHA256withRSA -keysize keystore samlkeystore.jks keypass yourpassword -storepass nalle123 -dname "CN=localhost,OU=KAFE,O=KISTI,L=Yuseonggu,S=Daejeon,C=KR" 코드 1-4 Windows $ "C:\Program Files\Java\jdk1.8.0_131\jre\bin\keytool.exe" -genkey -alias apollo -validity keyalg RSA -sigalg SHA256withRSA -keysize keystore samlkeystore.jks -keypass yourpassword -storepass nalle123 -dname "CN=localhost,OU=KAFE,O=KISTI,L=Yuseonggu,,S=Daejeon,C=KR" CN=localhost의 localhost 는서버의실제 FQDN( 도메인명 ) 과일치해야함 위붉은색으로표시된부분은서비스환경에맞도록수정해실행 아래명령어를통해자가서명인증서를검증할수있다. keystore 이름과 keystore 암호 를 keymanager 에서확인할수있다. 예시에서는인증서파일이름은 samlkeystore.jks, 인 증서 alias 는 apollo, keystore 암호 (-storepass) 는 nalle123 이이용되었다. 코드 1-5 Linux $ keytool -list -keystore samlkeystore.jks -v -alias apollo 코드 1-6 Windows $ "C:\Program Files\Java\jdk1.8.0_131\jre\bin\keytool.exe" -list -keystore samlkeystore.jks -v -alias apollo 생성한인증서정보를 Spring Security SAML 설정에반영하기위해아래코드 1-7 의 적색부분을수정한다. 코드 1-7 WEB-INF/securityContext.xml <bean id="keymanager" class="org.springframework.security.saml.key.jkskeymanager"> <constructor-arg value="classpath:security/[jks_ 파일명 ]" /> <constructor-arg type="java.lang.string" value="[storepass]" /> <map> <entry key="[alias명 ]" value="[storepass]" /> </map> <constructor-arg type="java.lang.string" value="[alias명 ]" /> Ÿ jks_ 파일명 : eg. samlkeystore.jks Ÿ alias: eg. apollo Ÿ storepass: eg. nalle123 예제에서사용한값대신인증서를생성할때사용한정보를바탕으로입력 - 7 -

12 1.3 메타데이터의교환메타데이터생성을위한 securitycontext 설정이완료되면로그인을수행할식별정보제공자의메타데이터를서비스제공자에등록해야한다. 구현중인서비스제공자와 KAFE에서제공하는시험용식별정보제공자 ( 의서로교환한다. 시험용식별정보제공자의메타데이터는 시험용식별정보제공자의메타데이터를서비스제공자에등록구현중인서비스제공자의 securitycontext.xml(web-inf 폴더 ) 파일에시험용식별정보제공자의메타데이터를등록한다. 에서다운받은예제코드에는시험용식별정보제공자의메타데이터가이미설정되어있다. 코드 1-8 WEB-INF/securityContext.xml <bean id="metadata" class="org.springframework.security.saml.metadata.cachingmetadatamanager"> <list> <bean class="org.springframework.security.saml.metadata.extendedmetadatadelegate"> <bean class="org.opensaml.saml2.metadata.provider.httpmetadataprovider"> <value type="java.lang.string"> </value> <value type="int">5000</value> <property name="parserpool" ref="parserpool" /> <bean class="org.springframework.security.saml.metadata.extendedmetadata"> <property name="metadatatrustcheck" value="false" /> </list> 코드 1-8과설정했으나메타데이터의획득에실패 ( 오류가발생 ) 하면시험용식별정보제공자의메타데이터를파일로내려 ( 코드 1-9 참조 ) 받아서비스제공자의 securitycontext.xml에등록 ( 코드 1-10 참조 ) 해야한다. 코드 1-9 시험용 ID 제공자메타데이터다운로드명령어 $ cd src/main/resources/metadata $ wget -O testidp.xml - 8 -

13 코드 1-10 WEB-INF/securityContext.xml <bean class="org.springframework.security.saml.metadata.extendedmetadatadelegate"> <bean class="org.opensaml.saml2.metadata.provider.resourcebackedmetadataprovider"> <bean class="java.util.timer" /> <bean class="org.opensaml.util.resource.classpathresource"> <constructor-arg value="/metadata/testidp.xml" /> <property name="parserpool" ref="parserpool" /> <bean class="org.springframework.security.saml.metadata.extendedmetadata"> <property name="metadatatrustcheck" value="false" /> 시험용식별정보제공자에서비스제공자의메타데이터등록서비스제공자에시험용식별정보제공자의메타데이터가등록되었으므로이번에는시험용식별정보제공자에서비스제공자의메타데이터를등록해야한다. 예제프로젝트를빌드한후, 아래링크를통해서비스제공자의메타데이터를다운로드한다. 아래붉은색으로표시된부분은구현환경에맞춰사용한다. 메타데이터주소 < 서비스제공자의메타데이터 ( 예시 )> < 서비스제공자의메타데이터 ( 예시 )> 는다운로드받은서비스제공자의메타데이터파일 중일부를보여준다. Spring Security SAML 에서생성되는메타데이터에는서비스제공자가 - 9 -

14 필요로하는속성정보 ( 사용자정보, 위그림은파란색부분 ) 가포함되지않는다. 서비스제 공자가필요로하는속성정보를메타데이터에추가하기위해서위그림의파란색부분처럼 코드 1-11 의내용을추가한다. </md:spssodescriptor> 앞에코드 1-11 의내용을복사 해붙여넣는다. 식별정보제공자는서비스제공자의메타데이터에포함된속성명을참조해서속성정보를 제공한다. 예를들어, 서비스제공자의메타데이터에요구속성이 <md:requestedattribute FriendlyName=" " Name="urn:oid: " NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isrequired="true"/> 만 포함되어있다면식별정보제공자는로그인한사용자의이메일주소만전달한다. 코드 1-11 Metadata의속성정보 <md:attributeconsumingservice index="2"><md:servicename xmlns:xml=" xml:lang="en"></md:servicename><md:requestedattribute FriendlyName=" " Name="urn:oid: " NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isrequired="true"/><md:requestedattribute FriendlyName="uid" Name="urn:oid: " NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isrequired="true"/><md:requestedattribute FriendlyName="displayName" Name="urn:oid: " NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isrequired="true"/><md:requestedattribute FriendlyName="eduPersonTargetedID" Name="urn:oid: " NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isrequired="true"/><md:requestedattribute FriendlyName="eduPersonPrincipalName" Name="urn:oid: " NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isrequired="false"/><md:requestedattribute FriendlyName="organizationName" Name="urn:oid: " NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isrequired="false"/><md:requestedattribute FriendlyName="schacHomeOrganization" Name="urn:oid: " NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isrequired="false"/><md:requestedattribute FriendlyName="eduPersonAffiliation" Name="urn:oid: " NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isrequired="false"/></md:attributeconsumingservice> KAFE에서이용하는사용자속성정보의일부는다음과같다. 이용할수있는속성정보의전체목록은 서비스제공자가요청하는속성정보중식별정보제공자가제공할수없는속성정보는서비스제공자에게전달되지않는다. 예를들어, 서비스제공자가주민등록번호를요청했어도식별정보제공자가로그인한사용자의주민등록번호를제공할수없으면주민등록번호는서비스제공자에게전달될수없다. 속성명 oid 설명 edupersontargetedid 고유식별자 edupersonprincipalname 고유식별자 sn 성 givenname 이름 cn 성명 displayname 화면표시이름 mail 이메일 edupersonaffiliation 직무 edupersonscopedaffiliation 기관내직무정보 organizationname 기관명

15 서비스제공자의메타데이터가확보되면시험용식별정보제공자 ( 에접속해해당메타데이터를등록한다. < 시험용식별정보제공 자 > 는 KAFE 에서제공하는시험용식별정보제공자를보여준다. < 시험용식별정보제공자 > 그림 < 시험용식별정보제공자 > 의붉은색상자로표시된부분에서 파일선택 을클릭해서비스제공자의메타데이터를선택하고 Upload 버튼을클릭하면서비스제공자의메타데이터가시험용식별정보제공자에등록된다. Input text 탭을클릭하면서비스제공자의메타데이터를 copy-and-paste할수있다. < 시험용식별정보제공자에서사용자등록 > 시험용식별정보제공자의 사용자등록 메뉴를클릭하면그림 < 시험용식별정보제공자에서사용자등록 > 과같이화면이나타난다. 해당식별정보제공자에서로그인이가능한임시사용자를생성할수있다. Username 등은임의로입력해도되지만실제이름등개인정보를입력하지않도록주의한다. Username 은사용자 ID를의미한다. 등록된서비스제공자의메타데이터와사용자계정은 24시간동안유효하다

16 시험용시험용식별정보제공자와서비스제공자의연동확인 예제프로젝트를빌드한후, 웹브라우저를이용해예제응용서비스에접근한다. 붉게표 시된부분은서비스제공자의구축환경에맞춰적절히수정한다. 예제프로그램의접속주소 SAML Login을클릭하면, 그림 < 예제탐색서비스 > 와같은내장형탐색서비스를확인할수있다. 나타나는식별정보제공자 ( 예, 의목록은차이가있을수있다. 또한, KAFE에서제공하는중앙형탐색서비스를이용하면다른화면이나타난다. < 예제탐색서비스 > 시험용식별정보제공자를이용하기위해서 를선택한다. Start Single Sign On 을클릭하면그림 < 로그인화면 > 처럼시험용서비스제 공자의로그인화면이나타난다. < 로그인화면 > 절에서생성한사용자 ID(Username) 과비밀번호를입력하고로그인을시도한다

17 < 속성정보의화면표시 > 로그인에성공하면, 시험용식별정보제공자가전달한사용자속성정보를서비스제공자에 서확인할수있다 ( 위 < 속성정보의화면표시 > 를참조 )

18 1.4 웹응용과 Spring Security SAML 통합을위한상세기술 본절에서는 1.3 절의내용을보다구체적으로설명하고실제웹응용에 Spring Security SAML 의적용시고려해야할기술적사항에대해서살펴본다 예제코드 / 프로젝트의구조 에서내려받은예제코드는다음과같은구조를가지고있다. 아래 구조를참조하여기운영중인웹응용서비스에 Spring Security SAML 을통합한다. sample-project/ - src/main/java/ - org.springframework.security.saml.web ( 웹응용에통합시, 붉은색파일들의복사필요 ) - MetadataController.java - MetadataForm.java - MetadataValidator.java - src/main/resources/ - metadata/idp.xml ( 웹응용에통합시, 파일다운로드또는신규생성필요 ) - security/samlkeystore.jks ( 웹응용에통합시, 신규생성필요 ) - src/main/webapp/ - index.jsp - logout.jsp - samlhandler.jsp - session.jsp - WEB-INF/ ( 웹응용에통합시, 복사후웹응용의환경에맞게설정변경 ) - securitycontext.xml ( 기존웹응용의설정과비교하여필요한부분수정및추가 ) - security/idpselection.jsp ( 탐색서비스를직접구현하는경우, UI 수정필요 ) 예제코드이웹응용에정상적으로통합되면아래의링크를통해로그인, 로그아웃등의기능을이용할수있다. 링크주소는구축된환경에따라달라질수있다. 연합인증에서식별정보제공자는로그인에성공한사용자의세션정보를유지한다. 로그아웃 (SLO) 은서비스제공자가식별정보제공자에게로그아웃을요청하고식별정보제공자는해당사용자의세션정보를삭제한다. SLO 시, 사용자가로그인한모든서비스제공자를로그아웃시킬수있다. SAML 로그인 SAML 로그아웃 ( 로컬 ) SAML 로그아웃 (SLO) 메타데이터내려받기 로그아웃 ( 로컬 ) 은서비스제공자가식별정보제공자에게로그아웃을요청하지않고브라우 저세션만삭제하는방법이다

19 securitycontext.xml 이미서비스중인 Spring 기반의웹응용에 Spring Security SAML을통합할경우, 운영중인웹응용과 Spring Security SAML의 Context가충돌되지않도록설계해야한다. Spring에서인증 인가의처리는 를참조한다. 웹응용을신규로개발할경우에는본절의내용을참고하여통합을진행한다. 코드 1-12 WEB-INF/securityContext.xml <security:http security="none" pattern="/favicon.ico" /> <security:http security="none" pattern="/images/**" /> <security:http security="none" pattern="/css/**" /> <security:http security="none" pattern="/logout.jsp" /> Ÿ 코드 1-12 의 security= none 은 SAML 인증이필요하지않은 PATH 를지정할때사 용한다. 이미지경로, CSS 경로등 SAML 인증을받지않고접근해야하는 PATH 를 지정한다. 코드 1-13 WEB-INF/securityContext.xml <security:http pattern="/saml/web/**" use-expressions="false"> <security:access-denied-handler error-page="/saml/web/metadata/login" /> <security:form-login login-processing-url="/saml/web/login" login-page="/saml/web/metadata/login" default-target-url="/saml/web/metadata" /> <security:intercept-url pattern="/saml/web/metadata/login" access="is_authenticated_anonymously" /> <security:intercept-url pattern="/saml/web/**" access="role_admin" /> <security:custom-filter before="first" ref="metadatageneratorfilter" /> </security:http> <security:http entry-point-ref="samlentrypoint" use-expressions="false"> <security:intercept-url pattern="/saml/web//**" access="is_authenticated_fully" /> <security:custom-filter before="first" ref="metadatageneratorfilter" /> <security:custom-filter after="basic_auth_filter" ref="samlfilter" /> </security:http> <bean id="samlfilter" class="org.springframework.security.web.filterchainproxy"> <security:filter-chain-map request-matcher="ant"> <security:filter-chain pattern="/saml/login/**" filters="samlentrypoint" /> <security:filter-chain pattern="/saml/logout/**" filters="samllogoutfilter" /> <security:filter-chain pattern="/saml/metadata/**" filters="metadatadisplayfilter" /> <security:filter-chain pattern="/saml/sso/**" filters="samlwebssoprocessingfilter" /> <security:filter-chain pattern="/saml/ssohok/**" filters="samlwebssohokprocessingfilter" /> <security:filter-chain pattern="/saml/singlelogout/**" filters="samllogoutprocessingfilter" /> <security:filter-chain pattern="/saml/discovery/**" filters="samlidpdiscovery" /> </security:filter-chain-map> Ÿ 사용자인증을받아야접근할수있는 PATH 를정의하고해당 PATH 에접근했을때 어떻게처리해야되는지필터를구현 / 설정해야한다 ( 코드 1-13 참조 )

20 코드 1-14 WEB-INF/securityContext.xml <bean id="successredirecthandler" class="org.springframework.security.web.authentication.savedrequestawareauthenticationsuccesshandler"> <property name="defaulttargeturl" value="/samlhandler.jsp" /> <bean id="failureredirecthandler" class="org.springframework.security.web.authentication.simpleurlauthenticationfailurehandler"> <property name="useforward" value="true" /> <property name="defaultfailureurl" value="/error.jsp" /> <bean id="successlogouthandler" class="org.springframework.security.web.authentication.logout.simpleurllogoutsuccesshandler"> <property name="defaulttargeturl" value="/logout.jsp" /> Ÿ 코드 1-14 는로그인과로그아웃요청의결과에따라이동할경로를설정하는필터이 다. Ÿ 웹응용이연합인증과함께로컬로그인이나 OIDC/OAuth2 기반의인증방식을사용하 는경우에는, bean id 값 ( 예, successredirecthandler) 과 defaulttargeturl 값 ( 예, /samlhandler.jsp) 은연합인증에서설정한값과달라야한다. 또한 defaulttargeturl 값 에설정된파일에서사용자인증 and/or 인가방식을구현해야한다. bean id 값과 defaulttargeturl 값을기존인증방식과중복되지않게설정했으나오류가발생한다면 securitycontext.xml 설정 ( 코드 1-13 참조 ) 에서 /saml/sso/ 경로에대한필터 (samlwebssoprocessingfilter) 를제거한후, SAML Response 메시지를처리할수있는필터를직접구현해야한다 ( 아래테이블을참조 ). [ 확인필요 ] 기존인증방식이 samlwebssoprocessingfilter에서사용하고있는 handler 등을동일하게사용하고있을가능성이있다. SAML 로그인처리를위한경로 POST 매개변수명 파싱및검증관련참고코드 SAMLResponse in/java/org/sakaiproject/samlparser/samlparser.java 사용자가로그인이성공하면식별정보제공자는 SAML Response 메시지 ( 사용자속성정보가포함됨 ) 를 HTTP-POST 방식으로 /saml/sso 엔드포인트에전달한다. /saml/sso 경로에응답메시지가도착했을때해당메시지를처리할수있는코드를구현해야한다. 구현되는코드에는 SAML Response에대한파싱및전자서명의검증등이포함되어야한다

21 사용자속성정보의활용 웹응용이기존에사용하는로그인방식이있다면 SAML Response 로전달받은사용자 속성을 HTTP 세션에저장하고기존로그인방식과통합할수있다. 속성정보를 HTTP 세 션에저장하는방법은아래코드를참조한다. 코드 1-15 속성정보활용코드, samlhandler.jsp 파일참조 import="java.util.arraylist"%> import="java.util.collections"%> import="java.util.collection"%> import="org.springframework.security.saml.samlcredential"%> import="org.springframework.security.core.context.securitycontextholder"%> import="org.springframework.security.core.authentication"%> import="org.opensaml.saml2.core.attribute"%> import="org.springframework.security.saml.util.samlutil"%> import="org.opensaml.xml.util.xmlhelper"%> <% String islogin = ""; try { islogin = session.getattribute("islogin").tostring(); } catch (Exception e) { } if (!islogin.equals("true")) { try { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); SAMLCredential credential = (SAMLCredential) authentication.getcredentials(); for (Attribute attribute : credential.getattributes()) { String name = attribute.getname(); String values = credential.getattributeasstring(name); session.setattribute(name, values); } session.setattribute("islogin", "true"); islogin = session.getattribute("islogin").tostring(); } catch (Exception e) { } } %>

22 2. Shibboleth for Java Web Applications 본장에서는웹서버와웹응용서버가분리되어있고 Apache HTTPD가웹서버로활용되는 CentOS 7(Apache 2.4) 환경에서 Shibboleth를이용해연합인증을구현하는방법을설명한다. Shibboleth는 Apache, IIS, FastCGI에서동작한다. CentOS를이용할경우, selinux를비활성하거나 Shibboleth가예외처리될수있도록설정해야한다. $ getenforce $ setenforce 0 $ nano /etc/sysconfig/selinux SELINUX=permissive 2.1 yum 을이용한 Shibboleth 설치및환경설정 Apache 2.4 가설치되어있다는가정하에설명한다. 다음과같이설치한다. $ yum install ca-certificates openssl // shibboleth repository를생성 $ nano /etc/yum.repos.d/shibboleth.repo [shibboleth] name=shibboleth (CentOS_7) # Please report any problems to type=rpm-md mirrorlist= gpgcheck=1 gpgkey= md.xml.key enabled=1 $ yum update y // 64 비트 OS 일경우 $yum install shibboleth.x86_64 -y Apache 설정다음예를참조하여 ( 구축된서버의 IP 주소나도메인명에맞게 ) 호스트를설정한다. $ nano /etc/hosts xx.yy sp.example.org sp

23 방화벽은항상 443포트를개방해야한다. < 중요 > SSL 인증서를설치해 HTTPS로통신케해야한다. 80번포트는 localhost로만개방하도록설정하고모든 HTTP 트래픽은 HTTPS로리다이렉션될수있도록설정한다. $ nano /etc/httpd/conf/httpd.conf Listen :80 $ nano /etc/httpd/conf.d/000-default.conf <VirtualHost *:80> ServerName "sp.example.org" Redirect permanent "/" " RedirectMatch permanent ^/(.*)$ </VirtualHost> $ service httpd restart 특정디렉토리로접근했을때, Apache 가 Shibboleth 인증을수행하도록다음예를참조하 여 Apache 를설정한다. 아래예는사용자가 로접근했을때, Shibboleth 인증을수행한다. 코드 2-1 Apache 설정 <Location /secure> AuthType shibboleth # ShibCompatWith24 On ShibRequestSetting requiresession 1 require shib-session </Location> $ service httpd restart Shibboleth 설정다음예를참조하여 ( 구축된서버의 IP 주소나도메인명에맞게 ) 호스트를설정한다. Shibboleth를환경설정한다. entityid는계정연합내에서유일해야한다. KAFE에서는서비스제공자에대해서다음과같은표기법을권장하고있다. software] ( 예, 코드 2-2 $ nano /etc/shibboleth/shibboleth2.xml Shibboleth2.xml 의설정

24 <ApplicationDefaults entityid=" REMOTE_USER="eppn persistent-id targeted-id" attributeprefix="ajp_"> ciphersuites="default:!exp:!low:!anull:!enull:!des:!idea:!seed:!rc4:!3des:!krsa:! SSLv2:!SSLv3:!TLSv1:!TLSv1.1">... <Sessions lifetime="28800" timeout="3600" relaystate="ss:mem"... checkaddress="false" handlerssl="true" cookieprops="https"> <CredentialResolver type="file" key="shibsp.key" certificate="shibsp.crt"/>... <SSO discoveryprotocol="samlds" discoveryurl=" SAML2 SAML1 </SSO>... <Errors helplocation="/about.html" stylesheet="/shibboleth-sp/main.css"/> <MetadataProvider type="xml" url=" legacyorgname="true" maxrefreshdelay="7200"> <MetadataFilter type="signature" certificate="kafe-cert.crt"/> backingfilepath="kafe-test-metadata.xml" <MetadataFilter type="requirevaliduntil" maxvalidityinterval="864000" /> </MetadataProvider> <AttributeExtractor type="xml" validate="true" reloadchanges="true" path="attribute-map.xml"/> AJP 규약을사용할경우, attributeprefix="ajp_" 를추가한다. kafe-cert.crt 파일을다음주소로부터내려받아 /etc/shibboleth에저장한다. shibsp.key와 shibsp.crt의생성 $ cd /etc/shibboleth $ openssl req -newkey rsa:4096 -new -x509 -days nodes -text -out shibsp.crt -keyout shibsp.key $ chmod 644 shibsp.key shibsp.crt KAFE 에서제공하는중앙형탐색서비스를이용할경우, 탐색서비스 URL 주소를 discoveryurl=" 와같이설정한다

25 KAFE 에서제공하는연합메타데이터 (test federation) 를이용할경우, MetadataProvider 를다음과같이설정한다. url=" 시험용식별정보제공자 ( 를연동할경우, shibboleth2.xml 파일의 MetadataProvider를다음과같이설정한다. <MetadataProvider type="xml" validate="false" u r i = " h t t p s : / / t e s t i d p. k r e o n e t. n e t / s i m p l e s a m l / s a m l 2 / i d p / m e t a d a t a. p h p " backingfilepath="testidp-metadata.xml" reloadinterval="7200"> </MetadataProvider> 서비스제공자가필요로하는사용자속성정보를추가할경우, shibboleth2.xml 파일에요 구속성을다음예를참조하여설정한다. <Handler type="metadatagenerator" Location="/Metadata" signing="false"> <md:attributeconsumingservice index="1"> <md:servicename xml:lang="en">liferay Test</md:ServiceName> <md:requestedattribute FriendlyName="displayName" Name="urn:oid: "/> <md:requestedattribute FriendlyName="mail" Name="urn:oid: "/> <md:requestedattribute FriendlyName="uid" Name="urn:oid: "/> <md:requestedattribute FriendlyName="orgName" Name="urn:oid: "/> <md:requestedattribute FriendlyName="eppn" Name="urn:oid: "/> <md:requestedattribute FriendlyName="persistent-id" Name="urn:oid: "/> <md:requestedattribute FriendlyName="schacHomeOrganization" Name="urn:oid: "/> <md:requestedattribute FriendlyName="unscoped-affiliation" Name="urn:oid: "/> </md:attributeconsumingservice></md:spssodescriptor> </Handler> 새로운사용자속성을추가할경우, 다음예를참조하여 attribute-map.xml 파일을수정

26 한다. $ nano /etc/shibboleth/attribute-map.xml <!-- SCHAC attributes, uncomment to use... --> // 아래라인활성화 <Attribute name="urn:oid: " id="schachomeorganization"/>... // 아래모든라인활성화 <Attribute name="urn:oid: " id="cn"/> <Attribute name="urn:oid: " id="sn"/> <Attribute name="urn:oid: " id="givenname"/> <Attribute name="urn:oid: " id="displayname"/> <Attribute name="urn:oid: " id="uid"/> <Attribute name="urn:oid: " id="mail"/>... // 아래라인활성화 <Attribute name="urn:oid: " id="o"/> Shibboleth는기본적으로 Scope를검증한다. 예를들어, 식별정보제공자가 Scope="school.ac.kr" 로설정했다면사용자속성에포함된 Scope이 school.ac.kr을포함하는지검사한다 ( 예, eppn은 id@scope 형식이고 Scope에해당되는값이 myschool.ac.kr이라면식별정보제공자가정의한 Scope(school.ac.kr) 과다르기때문에오류가발생 ). 이와같은속성정책을변경하기위해서는다음예를참조하여 attribute-policy.xml 파일을수정한다. 아래예에서주석 (<!-- -->) 을제거하면 schachomeorganization의 Scope를검사한다. $ nano /etc/shibboleth/attribute-policy.xml <!-- Enforce that the values of schachomeorganization are a valid Scope. --> <!-- <afp:attributerule attributeid="schachomeorganization"> <afp:permitvaluerule xsi:type="saml:attributevaluematchesshibmdscope" /> </afp:attributerule> --> Shibboleth 설정확인 다음명령과 URL 주소를참조하여 Shibboleth 를관리한다. 명령어 service shibd start service shibd stop Shibboleth 실행 Shibboleth 중지 설명

27 shibd -t Shibboleth 구동상태 URL 주소 설명서비스제공자의메타데이터확인세션정보의확인 2.2 AJP 설정 웹서버 (Apache) 에설치된 Shibboleth는 mod_ajp 또는 mod_jk를이용해웹응용서버 ( Tomcat 또는 JEUS) 에게속성정보를전달한다. Servlet 컨테이너중, Tomcat은 AJP 1.3을기본으로지원하고 JEUS는 mod_jk만지원하며 Jetty는 mod_ajp를지원하지않는다. 필요시, Servlet 컨테이너가 AJP 또는 JK를지원할수있도록설정한다. [option] 사용자가 Servlet 컨테이너에직접접근할수없도록 Apache 환경을설정해야한다. 예를들어, Tomcat 8080 포트에대한 Apache 설정이없으면 Shibboleth가 bypass된다. 먼저코드 2-1의 Apache 설정을적용하고코드 2-2의 attributeprefix를 attributeprefix="ajp_" 로설정한다. [ 중요 ] mod_proxy_ajp를이용해변수들을전달하기위해서는반드시 AJP_ 프릭픽스를이용해야한다. 본예에서는 Shibboleth로보호받는디렉토리는 /secure이다. Apache에 ShibUseHeaders On을설정하면 HTTP request headers를이용해변수들을전달할수있지만 AJP를이용하는것보다덜안전한것으로알려져있다. HTTP 헤더를통해전달하기위해서는프리픽스가 HTTP_ 로변경되어야한다 AJP 패킷사이즈서비스제공자가다수의사용자속성정보를요구한다면기본 AJP 패킷크기인 8Kb를초과할수있다. Apache와 Servlet 컨테이너모두에서 AJP 패킷크기를 65Kb( 최대크기임 ) 로증가시킨다. Tomcat의 AJP <Connector> 에서 packetsize="65536" 로설정한다. Apache 설정에서 ProxyIOBufferSize 65536으로설정한다. ProxyIOBufferSize Apache 설정코드 2-1을설정함으로써 Protected Resource를설정해야한다. 또한 Apache로입력되는요청을 AJP 1.3을통해웹응용서버에전달할수있도록 Apache에 ProxyPass를설정해야한다. 다음예를참조한다. ProxyPass /secure ajp://localhost:8009/secure

28 Chapter 3. 계정연합참여 1. 계정연합 (KAFE) 연동 서비스제공자의개별메타데이터가 에제출되면최대 1일이내에개별메타데이터가해당되는연합메타데이터에포함되어배포된다. 즉, 식별정보제공자들이해당서비스제공자와연동되는데는최대 1일이필요하다. 서비스제공자의메타데이터는다음사항을충족시켜야한다. Ÿ 메타데이터에는 IP 주소가포함되지않아야한다. Ÿ 메타데이터에포함된모든 URL 주소는 https로시작되어야하며실제로접근가능해야한다. Ÿ 메타데이터에포함된인증서는 SHA256 이상의서명알고리즘과 2048 이상의키길이를가져야한다. Tip KAFE 연합메타데이터 KAFE 연합메타데이터는다수의식별정보제공자와서비스제공자의개별메타데이터를포함하고있다. 연합메타데이터는검증 (Test), 프로덕션 (Production), 에듀게인 (EduGAIN) 으로구분된다. 서비스제공자가에듀게인에참여하고에듀게인용메타데이터를등록하면국외식별정보제공자를통해국외사용자가해당서비스제공자에로그인할수있다. 서비스제공자는, 개별메타데이터를 KAFE에제출한후, KAFE 계정연합에서배포중인연합메타데이터 (Federation metadata) 를등록해야한다. KAFE에서제공하는연합메타데이터는 test federation 용과 production federation 용으로구분된다. 모든서비스제공자는 test federation 용메타데이터를이용해실제서비스환경에서서비스제공자가정상적으로동작하는지확인해야한다 ( 즉, test federation 에연동된식별정보제공자를통해정상적으로로그인할수있고식별정보제공자로부터속성정보를획득할수있는지확인필요 ). 정회원에가입하면 production federation 용연합메타데이터를이용할수있다. 참여방법은 연합메타데이터의배포 URL 주소는다음표 ( 참조 ) 와같다. test federation production federation etadata.xml tadata.xml test federation 용연합메타데이터를서비스제공자에등록하는방법은다음과같다. 1.1 Spring Security SAML

29 코드 1-1 WEB-INF/securityContext.xml <bean id="metadata" class="org.springframework.security.saml.metadata.cachingmetadatamanager"> <list>... <bean class="org.springframework.security.saml.metadata.extendedmetadatadelegate"> <bean class="org.opensaml.saml2.metadata.provider.httpmetadataprovider"> <value type="java.lang.string"> </value> <value type="int">5000</value> <property name="parserpool" ref="parserpool" /> <bean class="org.springframework.security.saml.metadata.extendedmetadata"> <property name="metadatatrustcheck" value="true" />... </list> 코드 1-1의 metadatatrustcheck이 true로설정된경우, KAFE에서제공하는인증서를 이용해연합메타데이터의무결성을검증할수있다. KAFE 에서제공하는서명용인증서는 서비스제공자의 keystore 에등록되어야한다. 서명용인증서는아래주소에서내려받을수 있다. 코드 1-2 keystore에 KAFE 서명용인증서등록 (Linux) $ cd src/main/resources/security/ $ wget $ keytool importcert keystore samlkeystore.jks -storepass [keystore 암호 ] -alias kafe-fed file kafe-fed.crt 코드 1-3 keystore에 KAFE 서명용인증서등록 (Windows) $ "C:\Program Files\Java\jdk1.8.0_131\jre\bin\keytool.exe" -importcert -keystore samlkeystore.jks -storepass nalle123 -alias kafe-fed file kafe-fed.crt

30 1.2. 탐색서비스설정 < 중앙형식별정보제공자탐색서비스 > 서비스제공자는로그인할기관 ( 식별정보제공자 ) 을사용자가선택할수있도록해야한다 ( 예, 서울대학생은서울대의식별정보제공자에로그인해야함 ). 서비스제공자가하나의식별정보제공자만연동할경우에는탐색서비스가필요하지않다. 하지만, 두개이상의식별정보제공자와연동하기위해서는탐색서비스를이용해야한다. 서비스제공자는 KAFE에서제공하는중앙형탐색서비스 (Central discovery service) 를이용하거나자체적으로내장형탐색서비스 (Embedded discovery service) 를구현할수있다. 내장형탐색서비스는서버다운등중앙형탐색서비스의구동상태에영향을받지않는장점이있다 Spring Security SAML KAFE 에서제공하는중앙형탐색서비스를이용하기위해서 securitycontext 를다음과같 이설정한다. 코드 2-1 <bean id="metadatageneratorfilter" WEB-INF/securityContext.xml

31 class="org.springframework.security.saml.metadata.metadatageneratorfilter"> <bean class="org.springframework.security.saml.metadata.metadatagenerator"> <property name="entityid" value=" /> <property name="extendedmetadata"> <bean class="org.springframework.security.saml.metadata.extendedmetadata"> <property name="signmetadata" value="false" /> <property name="idpdiscoveryenabled" value="true" /> <property name="idpdiscoveryurl" value=" /> </property> 탐색서비스가구현중인서비스제공자와정상적으로연동되면로그인버튼등을클릭했을때위 < 중앙형식별정보제공자탐색서비스 > 와같은화면을나타난다. 탐색서비스로이동하면웹브라우저의주소창의확인한다. 매개변수로 entityid, return, returnidparam 를갖지않는다면탐색서비스가정상적으로동작하지않는다. 매개변수가정상적으로설정되지않았다면로그인버튼의하이퍼링크를아래와같이설정해사용한다. 로그인호출 URL 예시 서비스제공자의 entityid]&return=[ 탐색에성공한후리턴할주소 ]&returnidparam=idp ttps://myservice.kr/saml/login&returnidparam=idp

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc NTAS and FRAME BUILDER Install Guide NTAS and FRAME BUILDER Version 2.5 Copyright 2003 Ari System, Inc. All Rights reserved. NTAS and FRAME BUILDER are trademarks or registered trademarks of Ari System,

More information

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드] Google Map View 구현 학습목표 교육목표 Google Map View 구현 Google Map 지원 Emulator 생성 Google Map API Key 위도 / 경도구하기 위도 / 경도에따른 Google Map View 구현 Zoom Controller 구현 Google Map View (1) () Google g Map View 기능 Google

More information

Windows 8에서 BioStar 1 설치하기

Windows 8에서 BioStar 1 설치하기 / 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar

More information

Tomcat 4.x 웹서버에 J2SE 를설치를확인합니다. java -version java version "1.4.2_05" Java(TM) 2 Runtime Environment, Standard Edition (build 1.4.2_05-b04) Java HotSp

Tomcat 4.x 웹서버에 J2SE 를설치를확인합니다. java -version java version 1.4.2_05 Java(TM) 2 Runtime Environment, Standard Edition (build 1.4.2_05-b04) Java HotSp Tomcat (4.x, 5.x 공통 ) CSR(Certificate Signing Request) 생성 Tomcat 4.x, 5.x 웹서버를사용하시는경우에는 SSL 환경설정이필요합니다. SSL 환경설정은 JSSE(Java Secure Socket Extension) 1.0.2 ( 또는이후버전 ) 패키지가웹서버에설치되어야합니다. 그리고 Tomcat 4.x, 5.x

More information

표준프레임워크로 구성된 컨텐츠를 솔루션에 적용하는 것에 문제가 없는지 확인

표준프레임워크로 구성된 컨텐츠를 솔루션에 적용하는 것에 문제가 없는지 확인 표준프레임워크로구성된컨텐츠를솔루션에적용하는것에문제가없는지확인 ( S next -> generate example -> finish). 2. 표준프레임워크개발환경에솔루션프로젝트추가. ( File -> Import -> Existring Projects into

More information

1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

1) 인증서만들기 ssl]# cat   >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키 Lighttpd ( 멀티도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat

More information

1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

1) 인증서만들기 ssl]# cat   >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키 Lighttpd ( 단일도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat

More information

PowerPoint Template

PowerPoint Template 설치및실행방법 Jaewoo Shim Jun. 4. 2018 Contents SQL 인젝션이란 WebGoat 설치방법 실습 과제 2 SQL 인젝션이란 데이터베이스와연동된웹서버에입력값을전달시악의적동작을수행하는쿼리문을삽입하여공격을수행 SELECT * FROM users WHERE id= $_POST[ id ] AND pw= $_POST[ pw ] Internet

More information

Tomcat.hwp

Tomcat.hwp Tomcat Web Server SSL 설정방법 - Ver 1.0-2008. 6 개정이력 버전개정일개정내용 Ver 1.0 2008 년 6 월 Tomcat Web Server SSL 설명서최초작성 본문서는정보통신부 한국정보보호진흥원의 보안서버구축가이드 를참고하여작성되었습니다. 본문서내용의무단도용및사용을금합니다. < 목차 > 1. 개인키및 CSR 생성방법 1 2.

More information

기술프로파일 - Korean Access Federation (KAFE) - 조진용, 장희진 한국과학기술정보연구원

기술프로파일 - Korean Access Federation (KAFE) - 조진용, 장희진 한국과학기술정보연구원 기술프로파일 - Korean Access Federation (KAFE) - 조진용, 장희진 coreen@kreonet.net 한국과학기술정보연구원 목 차 제 1 장 SAML 기술표준제 2 장프로토콜제 3 장사용자속성 (Attribute) 정보제 4 장메타데이터제 5 장서비스탐색제 6 장기술지원제 7 장인증서의사용제 8 장보안부록 기술프로파일 [ 최근갱신 :

More information

BEA_WebLogic.hwp

BEA_WebLogic.hwp BEA WebLogic Server SSL 설정방법 - Ver 1.0-2008. 6 개정이력 버전개정일개정내용 Ver 1.0 2008 년 6 월 BEA WebLogic Server SSL 설명서최초작성 본문서는정보통신부 한국정보보호진흥원의 보안서버구축가이드 를참고하여작성되었습니다. 본문서내용의무단도용및사용을금합니다. < 목차 > 1. 개인키및 CSR 생성방법

More information

ID 제공자의구축 - Korean Access Federation (KAFE) - 한국과학기술정보연구원

ID 제공자의구축 - Korean Access Federation (KAFE) - 한국과학기술정보연구원 ID 제공자의구축 - Korean Access Federation (KAFE) - 한국과학기술정보연구원 목 차 제 1 장설치환경제 2 장 simplesamlphp 의설치제 3 장 SAML ID 제공자의설치제 4 장 ID 제공자와사용자 DB 의연동제 5 장사용자속성의제어제 6 장메타데이터의설정제 7 장사용자인터페이스의변경제 8 장 Consent 화면의변경제 9

More information

Install stm32cubemx and st-link utility

Install stm32cubemx and st-link utility STM32CubeMX and ST-LINK Utility for STM32 Development 본문서는 ST Microelectronics 의 ARM Cortex-M 시리즈 Microcontroller 개발을위해제공되는 STM32CubeMX 와 STM32 ST-LINK Utility 프로그램의설치과정을설명합니다. 본문서는 Microsoft Windows 7

More information

슬라이드 1

슬라이드 1 PKI Kerberos SAML & Shibboleth OpenID Cardspace & ID 2 < > (= ) password, OTP, bio, smartcard, pki CardSpace, ID What you have.., 2 factor, strong authentication 4 (SSO) Kerberos, OpenID 5 Shared authentication

More information

Microsoft Word - src.doc

Microsoft Word - src.doc IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...

More information

PowerPoint Template

PowerPoint Template JavaScript 회원정보 입력양식만들기 HTML & JavaScript Contents 1. Form 객체 2. 일반적인입력양식 3. 선택입력양식 4. 회원정보입력양식만들기 2 Form 객체 Form 객체 입력양식의틀이되는 태그에접근할수있도록지원 Document 객체의하위에위치 속성들은모두 태그의속성들의정보에관련된것

More information

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10 (https://www.kisarbl.or.kr) < 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10 Ⅰ. 개요 실시간스팸차단리스트 (RBL) 는메일서버를운영하는누구나손쉽게효과적으로스팸수신을차단하는데이용할수있도록한국인터넷진흥원 (KISA)

More information

표준프레임워크 Nexus 및 CI 환경구축가이드 Version 3.8 Page 1

표준프레임워크 Nexus 및 CI 환경구축가이드 Version 3.8 Page 1 표준프레임워크 Nexus 및 CI 환경구축가이드 Version 3.8 Page 1 Index 1. 표준프레임워크 EGOVCI 팩키지설치... 3 1.1 개요... 3 1.2 EGOVCI 압축풀기... 3 1.3 EGOVCI 시스템구성... 3 1.4 CI 시스템구동 (START/STOP)... 4 2. NEXUS 설정정보... 6 2.1 NEXUS 서버구동

More information

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자 SQL Developer Connect to TimesTen 유니원아이앤씨 DB 팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 2010-07-28 작성자 김학준 최종수정일 2010-07-28 문서번호 20100728_01_khj 재개정이력 일자내용수정인버전

More information

SBR-100S User Manual

SBR-100S User Manual ( 1 / 13 ) SBR-100S 모델에 대한 사용자 펌웨어 업그레이드 방법을 안내해 드립니다. SBR-100S 는 신규 펌웨어가 있을시 FOTA(자동업데이트) 기능을 통하여 자동 업그레이드가 되며, 필요시 사용자가 신규 펌웨어를 다운받아 수동으로 업그레이드 할 수 있습니다. 1. 준비하기 1.1 연결 장치 준비 펌웨어 업그레이드를 위해서는 SBR-100S

More information

4. CSR 값확인. (vi csr.pem) CSR(Certificate Signing Request) 즉, 인증서서명요청입니다. 이는자신이설치할웹서버에서 DN 값, 각종정보를암호화한파일로써 한국전자인증 신청란에서붙여넣으면됩니다. 인증서설치 1. 직접 CSR 및 KEY

4. CSR 값확인. (vi csr.pem) CSR(Certificate Signing Request) 즉, 인증서서명요청입니다. 이는자신이설치할웹서버에서 DN 값, 각종정보를암호화한파일로써 한국전자인증 신청란에서붙여넣으면됩니다. 인증서설치 1. 직접 CSR 및 KEY 키생성및 CSR 생성 키생성을위해 OpenSSL 설치디렉토리에서아래명령대로생성 1. 랜덤넘버생성 $ openssl md5 * > rand.dat 2. 키쌍생성 openssl genrsa -rand rand.cat -des3 1024 > key.pem 3. 생성된키쌍을이용하여 CSR 생성 openssl req -new -key key.pem > csr.pem

More information

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx To be an Android Expert 문양세강원대학교 IT 대학컴퓨터학부 Eclipse (IDE) JDK Android SDK with ADT IDE: Integrated Development Environment JDK: Java Development Kit (Java SDK) ADT: Android Development Tools 2 JDK 설치 Eclipse

More information

Microsoft PowerPoint SDK설치.HelloAndroid(1.5h).pptx

Microsoft PowerPoint SDK설치.HelloAndroid(1.5h).pptx To be an Android Expert 문양세강원대학교 IT 대학컴퓨터학부 개발환경구조및설치순서 JDK 설치 Eclipse 설치 안드로이드 SDK 설치 ADT(Androd Development Tools) 설치 AVD(Android Virtual Device) 생성 Hello Android! 2 Eclipse (IDE) JDK Android SDK with

More information

다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) <% RequestDispatcher dispatcher = request.getrequestdispatcher(" 실행할페이지.jsp");

다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) <% RequestDispatcher dispatcher = request.getrequestdispatcher( 실행할페이지.jsp); 다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) RequestDispatcher dispatcher = request.getrequestdispatcher(" 실행할페이지.jsp"); dispatcher.forward(request, response); - 위의예에서와같이 RequestDispatcher

More information

Apache install guide

Apache install guide APACHE INSTALL GUIDE 2.X.X VERSION INAMES CO. LTD. 목차 1. 사전준비 mod_ssl OpenSSL 인증서파일 4. 확인및테스트 서비스구동확인 네트워크상태확인 방화벽확인 실제브라우저테스트 2. 주의사항 신규및갱신구분 CSR 직접생성여부 5. 이슈 *:80 443 포트 VirtualHost 대상 Error_log 3. 인증서설치

More information

API STORE 키발급및 API 사용가이드 Document Information 문서명 : API STORE 언어별 Client 사용가이드작성자 : 작성일 : 업무영역 : 버전 : 1 st Draft. 서브시스템 : 문서번호 : 단계 : Docum

API STORE 키발급및 API 사용가이드 Document Information 문서명 : API STORE 언어별 Client 사용가이드작성자 : 작성일 : 업무영역 : 버전 : 1 st Draft. 서브시스템 : 문서번호 : 단계 : Docum API STORE 키발급및 API 사용가이드 Document Information 문서명 : API STORE 언어별 Client 사용가이드작성자 : 작성일 : 2012.11.23 업무영역 : 버전 : 1 st Draft. 서브시스템 : 문서번호 : 단계 : Document Distribution Copy Number Name(Role, Title) Date

More information

Webtob( 멀티도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

Webtob( 멀티도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201 Webtob( 멀티도메인 ) SSL 인증서갱신설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 02-512-9375 멀티및와일드인증서의경우포트번호를동일하게설정이가능하다. (https 통신으로 443 으로통일가능 ) 1. 발급받으신인증서를해당 SSL 폴더에업로드또는저장합니다. [root@localhost New]$ cp star.ucert.co.kr* /webtob/ssl

More information

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아 LG U+ SMS/MMS 통합클라이언트 LG U+ SMS/MMS Client Simple Install Manual LG U+ SMS/MMS 통합클라이언트 - 1 - 간단설치매뉴얼 1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml

More information

Portal_9iAS.ppt [읽기 전용]

Portal_9iAS.ppt [읽기 전용] Application Server iplatform Oracle9 A P P L I C A T I O N S E R V E R i Oracle9i Application Server e-business Portal Client Database Server e-business Portals B2C, B2B, B2E, WebsiteX B2Me GUI ID B2C

More information

Korean Access Federation; 2018 Update Jinyong JO 25 th Oct., 2018

Korean Access Federation; 2018 Update Jinyong JO 25 th Oct., 2018 Korean Access Federation; 2018 Update Jinyong JO jiny92@kisti.re.kr 25 th Oct., 2018 Background 연합인증 (Federated Authentication) 보안도메인간사용자인증 / 인가체계및방법 계정연합 /ID 연합 (ID Federation) 동일한연합인증정책을준용하는보안도메인의집합

More information

chapter1,2.doc

chapter1,2.doc JavaServer Pages Version 08-alpha copyright2001 B l u e N o t e all rights reserved http://jspboolpaecom vesion08-alpha, UML (?) part1part2 Part1 part2 part1 JSP Chapter2 ( ) Part 1 chapter 1 JavaServer

More information

Apache2 + Tomcat 5 + JK2 를 사용한 로드밸런싱과 세션 복제 클러스터링 사이트 구축

Apache2 + Tomcat 5 + JK2 를 사용한 로드밸런싱과 세션 복제 클러스터링 사이트 구축 Apache2 + Tomcat 5 + JK2 : 2004-11-04 Release Ver. 1.0.0.1 Email : ykkim@cabsoftware.com Apache JK2 ( )., JK2 Apache2 JK2. 3 - JK2, Tomcat -.. 3, Stress ( ),., localhost ip., 2. 2,. Windows XP., Window

More information

Research & Technique Apache Tomcat RCE 취약점 (CVE ) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE 취약점은 W

Research & Technique Apache Tomcat RCE 취약점 (CVE ) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE 취약점은 W Research & Technique Apache Tomcat RCE 취약점 (CVE-2019-0232) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE-2019-0232 취약점은 Windows 시스템의 Apache Tomcat 서버에서 enablecmdlinearguments

More information

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다 공유기사용환경에서 MNC-V100 환경설정하기 다음설명은 AnyGate GW-400A (Http://www.anygate.co.kr) 를사용하는네트워크환경에서 MNC-V100 을연결하여사용하는법을설명합니다. 공유기내부네트워크환경설정공유기를사용하는환경에서공유기의설정을아래그림과같이설정하시면 MNC-V100의설정을변경하지않아도모비캠과연결할수있습니다. ( 공유기의환경을변경하기어려운경우에는

More information

슬라이드 1

슬라이드 1 NeoDeveloper 설치가이드 차례 1. 환경 3 2. 설치 3 2.1 웹서버설치 3 Tomcat 7 3 JDK 1.6 3 2.2 NeoDeveloper 설치 3 Neo Developer 서버구성 3 Demo용 User Application 구성 4 Neo Developer 서버 Data File 4 Client 개발 Tool 설치 4 3. 설정 5 3.1

More information

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL:   E-M Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: http://www.olivetech.co.kr E-Mail: tech@olivetech.co.kr TEL: 031-726-4217 FAX: 031-726-4219

More information

SAS9.2_SAS_Enterprise_Miner_install_guide_single_user_v2

SAS9.2_SAS_Enterprise_Miner_install_guide_single_user_v2 [Win] SAS Enterprise Miner6.1 설치가이드 - Single User 작성자 : 기술지원팀 (SAS Korea) 단계 1) 설치전주의 / 확인사항 2) 사용자생성및권한할당 3) SAS Software Deport 생성 4) SAS Enterprise Miner 설치 (SAS Foundation + Enterprise Miner 6.1) 5)

More information

목차 1. 사전준비 mod_ssl OpenSSL 인증서파일 2. 주의사항 신규및갱신구분 CSR 직접생성여부 3. 인증서설치 httpd.conf 설정 httpd-ssl.conf 설정 갱신설치 서비스재시작 4. 확인및테스트 서비스구동확인 네트워크상태확인 방화벽확인 실제브라

목차 1. 사전준비 mod_ssl OpenSSL 인증서파일 2. 주의사항 신규및갱신구분 CSR 직접생성여부 3. 인증서설치 httpd.conf 설정 httpd-ssl.conf 설정 갱신설치 서비스재시작 4. 확인및테스트 서비스구동확인 네트워크상태확인 방화벽확인 실제브라 APACHE INSTALL GUIDE 1.3.X VERSION -ANYCERT- 목차 1. 사전준비 mod_ssl OpenSSL 인증서파일 2. 주의사항 신규및갱신구분 CSR 직접생성여부 3. 인증서설치 httpd.conf 설정 httpd-ssl.conf 설정 갱신설치 서비스재시작 4. 확인및테스트 서비스구동확인 네트워크상태확인 방화벽확인 실제브라우저테스트

More information

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인 스마일서브 CLOUD_Virtual 워드프레스 설치 (WORDPRESS INSTALL) 스마일서브 가상화사업본부 Update. 2012. 09. 04. 본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게

More information

Windows Server 2012

Windows Server  2012 Windows Server 2012 Shared Nothing Live Migration Shared Nothing Live Migration 은 SMB Live Migration 방식과다른점은 VM 데이터파일의위치입니다. Shared Nothing Live Migration 방식은 Hyper-V 호스트의로컬디스크에 VM 데이터파일이위치합니다. 반면에, SMB

More information

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo 메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)

More information

untitled

untitled 보안서버구축가이드 8 Ⅲ. SSL 방식보안서버구축하기 1. 소개및보안서버구축절차 가. 개요 SSL은 Secure Sockets Layer의머리글이며, 1994년 Netscape에의해전세계적인표준보안기술이개발되었습니다. SSL 방식은웹브라우저와서버간의통신에서정보를암호화함으로써도중에해킹을통해정보가유출되더라도정보의내용을보호할수있는기능을갖춘보안솔루션으로전세계적으로수백만개의웹사이트에서사용하고있습니다.

More information

4S 1차년도 평가 발표자료

4S 1차년도 평가 발표자료 모바일 S/W 프로그래밍 안드로이드개발환경설치 2012.09.05. 오병우 모바일공학과 JDK (Java Development Kit) SE (Standard Edition) 설치순서 Eclipse ADT (Android Development Tool) Plug-in Android SDK (Software Development Kit) SDK Components

More information

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for 메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)

More information

슬라이드 1

슬라이드 1 전자정부개발프레임워크 1 일차실습 LAB 개발환경 - 1 - 실습목차 LAB 1-1 프로젝트생성실습 LAB 1-2 Code Generation 실습 LAB 1-3 DBIO 실습 ( 별첨 ) LAB 1-4 공통컴포넌트생성및조립도구실습 LAB 1-5 템플릿프로젝트생성실습 - 2 - LAB 1-1 프로젝트생성실습 (1/2) Step 1-1-01. 구현도구에서 egovframe>start>new

More information

TTA Journal No.157_서체변경.indd

TTA Journal No.157_서체변경.indd 표준 시험인증 기술 동향 FIDO(Fast IDentity Online) 생체 인증 기술 표준화 동향 이동기 TTA 모바일응용서비스 프로젝트그룹(PG910) 의장 SK텔레콤 NIC 담당 매니저 76 l 2015 01/02 PASSWORDLESS EXPERIENCE (UAF standards) ONLINE AUTH REQUEST LOCAL DEVICE AUTH

More information

Facebook API

Facebook API Facebook API 2조 20071069 임덕규 20070452 류호건 20071299 최석주 20100167 김민영 목차 Facebook API 설명 Android App 생성 Facebook developers App 등록 Android App Facebook SDK 추가 예제 Error 사항정리 Facebook API Social Plugin Facebook

More information

게시판 스팸 실시간 차단 시스템

게시판 스팸 실시간 차단 시스템 오픈 API 2014. 11-1 - 목 차 1. 스팸지수측정요청프로토콜 3 1.1 스팸지수측정요청프로토콜개요 3 1.2 스팸지수측정요청방법 3 2. 게시판스팸차단도구오픈 API 활용 5 2.1 PHP 5 2.1.1 차단도구오픈 API 적용방법 5 2.1.2 차단도구오픈 API 스팸지수측정요청 5 2.1.3 차단도구오픈 API 스팸지수측정결과값 5 2.2 JSP

More information

행자부 G4C

행자부 G4C 인증서발급관리모듈 Ver 1.0 개정이력 버전변경일변경사유변경내용작성자승인 1.0 2012-12-22 제정이경희 Copyright 2006. All rights reserved DreamSecurity. 2 목차 1. 인증시스템 ACTIVEX 설치절차... 4 1.1 설치... 4 2. 인증시스템 ACTIVEX 사용... 7 2.1 인증서발급... 7 2.2

More information

iii. Design Tab 을 Click 하여 WindowBuilder 가자동으로생성한 GUI 프로그래밍환경을확인한다.

iii. Design Tab 을 Click 하여 WindowBuilder 가자동으로생성한 GUI 프로그래밍환경을확인한다. Eclipse 개발환경에서 WindowBuilder 를이용한 Java 프로그램개발 이예는 Java 프로그램의기초를이해하고있는사람을대상으로 Embedded Microcomputer 를이용한제어시스템을 PC 에서 Serial 통신으로제어 (Graphical User Interface (GUI) 환경에서 ) 하는프로그램개발예를설명한다. WindowBuilder:

More information

슬라이드 1

슬라이드 1 Gradle 1. 도구개요 2. 설치및실행 3. 주요기능 4. 활용예제 1. 도구개요 1.1 도구정보요약 도구명 소개 특징 Gradle (http://www.gradle.org) 소프트웨어빌드자동화도구 라이선스 Apache License v2.0 Gradle 을통해소프트웨어패키지나프로젝트의빌드, 테스팅, 퍼블리슁, 배포등을자동화할수있다. Ant 의유연성과기능을

More information

슬라이드 1

슬라이드 1 SW 개발도구연계 Jenkins - Redmine - Mylyn 목차 Intro Mylyn - Redmine 연계 Mylyn - Jenkins 연계및빌드실행 Mylyn에서 Redmine 일감처리 Intro 연계도구 웹기반의프로젝트관리도구 한글화가잘되어있어사용저변이넓음 플러그인을통해다양한도구와연계가능 Eclipse 용 ALM(Application Lifecycle

More information

Microsoft Word - Armjtag_문서1.doc

Microsoft Word - Armjtag_문서1.doc ARM JTAG (wiggler 호환 ) 사용방법 ( IAR EWARM 에서 ARM-JTAG 로 Debugging 하기 ) Test Board : AT91SAM7S256 IAR EWARM : Kickstart for ARM ARM-JTAG : ver 1.0 ( 씨링크테크 ) 1. IAR EWARM (Kickstart for ARM) 설치 2. Macraigor

More information

Interstage5 SOAP서비스 설정 가이드

Interstage5 SOAP서비스 설정 가이드 Interstage 5 Application Server ( Solaris ) SOAP Service Internet Sample Test SOAP Server Application SOAP Client Application CORBA/SOAP Server Gateway CORBA/SOAP Gateway Client INTERSTAGE SOAP Service

More information

Federating ID for R&D Services

Federating ID for R&D Services Federating ID for R&D Services Jinyong JO, jinyong.jo@gmail.com, KREONET/KISTI 8. Oct. 2015 Korea Supercomputing Conference Background Resource Challenges 경쟁력향상을위해기관간연구자원의공동활용과협업이필요 Resource 공유를위한선결조건은사용자인증및인가

More information

DocsPin_Korean.pages

DocsPin_Korean.pages Unity Localize Script Service, Page 1 Unity Localize Script Service Introduction Application Game. Unity. Google Drive Unity.. Application Game. -? ( ) -? -?.. 준비사항 Google Drive. Google Drive.,.. - Google

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Synergy EDMS www.comtrue.com opyright 2001 ComTrue Technologies. All right reserved. - 1 opyright 2001 ComTrue Technologies. All right reserved. - 2 opyright 2001 ComTrue Technologies. All right reserved.

More information

슬라이드 1

슬라이드 1 - 1 - 전자정부모바일표준프레임워크실습 LAB 개발환경 실습목차 LAB 1-1 모바일프로젝트생성실습 LAB 1-2 모바일사이트템플릿프로젝트생성실습 LAB 1-3 모바일공통컴포넌트생성및조립도구실습 - 2 - LAB 1-1 모바일프로젝트생성실습 (1/2) Step 1-1-01. 구현도구에서 egovframe>start>new Mobile Project 메뉴를선택한다.

More information

Microsoft PowerPoint - [Practice #1] APM InstalI.ppt

Microsoft PowerPoint - [Practice #1] APM InstalI.ppt Practice #1 APM Install 2005. 8. 31 Lee Seung-Bok http://hpclab.uos.ac.kr Contents 2 APM 소개 Apache 설치 PHP 설치 MySQL 설치기타사항 Q & A APM(Apache,, PHP, MySQL) 소개 3 Apache PHP 현재전세계에서가장보편적으로사용되고있는오픈소스웹서버안정성및우수한기능

More information

JDK이클립스

JDK이클립스 JDK 와이클립스설치 A. JDK 다운로드, 설치및환경설정 지금부터 JDK를다운로드받아설치하고 JDK를윈도우에서활용할수있도록환경을설정하는전과정을소개한다. 다운로드 www.oracle.com 사이트에접속하여 Downloads 메뉴를선택한후 [ 그림 1] 과같이 "Java for Developers" 를클릭한다. [ 그림 1] www.oracle.com 사이트

More information

Apache( 단일도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

Apache( 단일도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201 Apache( 단일도메인 ) SSL 인증서갱신설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 02-512-9375 1. 발급받으신인증서를해당서버폴더에업로드또는저장합니다. 설명 : [$httpd_home] = Apache 디렉토리 [root@localhost httpd]# mkdir conf.d/ssl_new [root@localhost httpd]#

More information

Endpoint Protector - Active Directory Deployment Guide

Endpoint Protector - Active Directory Deployment Guide Version 1.0.0.1 Active Directory 배포가이드 I Endpoint Protector Active Directory Deployment Guide 목차 1. 소개...1 2. WMI 필터생성... 2 3. EPP 배포 GPO 생성... 9 4. 각각의 GPO 에해당하는 WMI 연결... 12 5.OU 에 GPO 연결... 14 6. 중요공지사항

More information

Studuino소프트웨어 설치

Studuino소프트웨어 설치 Studuino 프로그래밍환경 Studuino 소프트웨어설치 본자료는 Studuino 프로그래밍환경설치안내서입니다. Studuino 프로그래밍 환경의갱신에따라추가 / 수정될수있습니다. 목차 1. 소개... 1 2. Windows... 2 2.1. 프로그래밍환경설치... 2 2.1.1. 웹설치버전설치방법... 2 2.2. Studuino 프로그래밍환경실행...

More information

정적으로 설치된 mod_ssl 모듈확인 동적으로 설치된 mod_ssl 모듈확인 웹서버에 설치된 모듈중 mod_so.c 를 먼저 확인후 동적으로 설치된 모듈중 mod_ssl.so 를 확인합니다. 동적으로 설치된 경우 apache 설치 디렉토리의 module 이나 libe

정적으로 설치된 mod_ssl 모듈확인 동적으로 설치된 mod_ssl 모듈확인 웹서버에 설치된 모듈중 mod_so.c 를 먼저 확인후 동적으로 설치된 모듈중 mod_ssl.so 를 확인합니다. 동적으로 설치된 경우 apache 설치 디렉토리의 module 이나 libe Apache 설치방법 보기 Apache 웹서버에 SSL를 적용하기 위해 아래 두 항목이 웹서버에 설치되어 있어야 합니다. Openssl 암호화 라이브러리 Mod_ssl 모듈 위 두 항목이 웹서버에 설치되어 있다면 개인키를 생성하고 생성된 개인키를 바탕으로 CSR 파일을 생성합니다. 생성된 CSR 파일을 한비로에 접수하여 정식 인증서를 발급받습니다. 발급된 인증서를

More information

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

server name>/arcgis/rest/services  server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지 ArcGIS for Server (Windows) 설치가이드 ArcGIS 10.2 for Server 설치변경사항 1 설치 간편해진설치 -.Net Framework나 Java Runtime 요구하지않음 - 웹서버 (IIS, WebSphere ) 와별도로분리되어순수하게웹서비스기반의 GIS 서버역할 - ArcGIS Server 계정을이용한서비스운영. 더이상 SOM,

More information

서현수

서현수 Introduction to TIZEN SDK UI Builder S-Core 서현수 2015.10.28 CONTENTS TIZEN APP 이란? TIZEN SDK UI Builder 소개 TIZEN APP 개발방법 UI Builder 기능 UI Builder 사용방법 실전, TIZEN APP 개발시작하기 마침 TIZEN APP? TIZEN APP 이란? Mobile,

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 05 장 CSS3 선택자 1. 선택자개요 2. 기본선택자 3. 속성선택자 4. 후손선택자와자손선택자 5. 반응 / 상태 / 구조선택자 CSS 블록을생성할수있다. 선택자를이해하고적절한선택자를활용할수있다. 1 선택자개요 CSS3 선택자 특정한 HTML 태그를선택할때사용하는기능 선택한태그에원하는스타일이나스크립트적용가능 그림 5-1 CSS 블록 CSS 블록 style

More information

1. efolder 시스템구성 A. DB B. apache - mod-perl - PHP C. SphinxSearch ( 검색서비스 ) D. File Storage 2. efolder 설치순서 A. DB (MySQL) B. efolder Service - efolder

1. efolder 시스템구성 A. DB B. apache - mod-perl - PHP C. SphinxSearch ( 검색서비스 ) D. File Storage 2. efolder 설치순서 A. DB (MySQL) B. efolder Service - efolder Embian efolder 설치가이드 efolder 시스템구성 efolder 설치순서 Installation commands 1. efolder 시스템구성 A. DB B. apache - mod-perl - PHP C. SphinxSearch ( 검색서비스 ) D. File Storage 2. efolder 설치순서 A. DB (MySQL) B. efolder

More information

.

. SysMaster for WAS 2015. 09. Ⅰ Ⅱ Ⅲ Ⅳ WAS Agent 등록 WAS Agent 설정 WAS 기동과연동 Ⅰ 설치순서 SysMaster 5 다운로드 Agent 설치파일다운로드 1. Ⅳ 장에서설명한 Master 설치파일을동일하게다운로드진행 (Agent 설치파일도 Master 설치파일에포함 ) 3/36 설치화면 1. 관리자모드로실행필요 2.

More information

Secure Programming Lecture1 : Introduction

Secure Programming Lecture1 : Introduction Malware and Vulnerability Analysis Lecture3-2 Malware Analysis #3-2 Agenda 안드로이드악성코드분석 악성코드분석 안드로이드악성코드정적분석 APK 추출 #1 adb 명령 안드로이드에설치된패키지리스트추출 adb shell pm list packages v0nui-macbook-pro-2:lecture3 v0n$

More information

서비스제공자의구축 - Korean Access Federation (KAFE) - 한국과학기술정보연구원

서비스제공자의구축 - Korean Access Federation (KAFE) - 한국과학기술정보연구원 서비스제공자의구축 - Korean Access Federation (KAFE) - 한국과학기술정보연구원 목 차 제 1 장설치환경제 2 장 simplesamlphp 의설치제 3 장 SAML 서비스제공자의설치제 4 장메타데이터의설정제 5 장웹응용과 SAML SP 의연동제 6 장보안및개인정보 SAML 서비스제공자시스템의구축 2015. 09. 09. - 초안 제 1

More information

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2. 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2. 3Rabbitz Book 애플리케이션파일다운로드하여압축파일을풀고복사합니다. 3. 3Rabbitz Book 실행합니다.

More information

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770>

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770> i ii iii iv v vi 1 2 3 4 가상대학 시스템의 국내외 현황 조사 가상대학 플랫폼 개발 이상적인 가상대학시스템의 미래상 제안 5 웹-기반 가상대학 시스템 전통적인 교수 방법 시간/공간 제약을 극복한 학습동기 부여 교수의 일방적인 내용전달 교수와 학생간의 상호작용 동료 학생들 간의 상호작용 가상대학 운영 공지사항,강의록 자료실, 메모 질의응답,

More information

Microsoft PowerPoint - 10Àå.ppt

Microsoft PowerPoint - 10Àå.ppt 10 장. DB 서버구축및운영 DBMS 의개념과용어를익힌다. 간단한 SQL 문법을학습한다. MySQL 서버를설치 / 운영한다. 관련용어 데이터 : 자료 테이블 : 데이터를표형식으로표현 레코드 : 테이블의행 필드또는컬럼 : 테이블의열 필드명 : 각필드의이름 데이터타입 : 각필드에입력할값의형식 학번이름주소연락처 관련용어 DB : 테이블의집합 DBMS : DB 들을관리하는소프트웨어

More information

- 1 - 1.. SSL SSL PC (S/W) PC. SSL., SSL. 웹상에서송 수신되는개인정보의대표적예시 1 웹사이트로그인시 ID/ 패스워드 2 웹사이트회원가입시이름 / 주민등록번호 / 전화번호 3 인터넷뱅킹이용시계좌번호 / 계좌비밀번호등 2. 1) (sniffing) (, PC, ) PC, (sniffing tool).. 2) (Phishing) (phishing).

More information

SSL인증서 설치 매뉴얼 (Apache)

SSL인증서 설치 매뉴얼 (Apache) SSL 인증서설치매뉴얼 (Apache) 백업된인증서설치 본문서에안내된버전이외의다른버전을사용하시는경우안내내용과차이가있을수있습니다. 본문서는기본적인참고용자료이며, 구성환경에따라안내내용과차이가있을수있습니다. 본문서는서버담당자를기준으로작성되었습니다. 웹서버인증서를설치할서버담당자에게전달하여주시기바랍니다. ** 인증서설치전확인사항 ** 인증서설치시 SSL 관련설정은기존

More information

제이쿼리 (JQuery) 정의 자바스크립트함수를쉽게사용하기위해만든자바스크립트라이브러리. 웹페이지를즉석에서변경하는기능에특화된자바스크립트라이브러리. 사용법 $( 제이쿼리객체 ) 혹은 $( 엘리먼트 ) 참고 ) $() 이기호를제이쿼리래퍼라고한다. 즉, 제이쿼리를호출하는기호

제이쿼리 (JQuery) 정의 자바스크립트함수를쉽게사용하기위해만든자바스크립트라이브러리. 웹페이지를즉석에서변경하는기능에특화된자바스크립트라이브러리. 사용법 $( 제이쿼리객체 ) 혹은 $( 엘리먼트 ) 참고 ) $() 이기호를제이쿼리래퍼라고한다. 즉, 제이쿼리를호출하는기호 제이쿼리 () 정의 자바스크립트함수를쉽게사용하기위해만든자바스크립트라이브러리. 웹페이지를즉석에서변경하는기능에특화된자바스크립트라이브러리. 사용법 $( 제이쿼리객체 ) 혹은 $( 엘리먼트 ) 참고 ) $() 이기호를제이쿼리래퍼라고한다. 즉, 제이쿼리를호출하는기호 CSS와마찬가지로, 문서에존재하는여러엘리먼트를접근할수있다. 엘리먼트접근방법 $( 엘리먼트 ) : 일반적인접근방법

More information

메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월 메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail 8.13.4 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. sendmail, SPF

More information

을풀면된다. 2. JDK 설치 JDK 는 Sun Developer Network 의 Java( 혹은 에서 Download > JavaSE 에서 JDK 6 Update xx 를선택하면설치파일을

을풀면된다. 2. JDK 설치 JDK 는 Sun Developer Network 의 Java(  혹은   에서 Download > JavaSE 에서 JDK 6 Update xx 를선택하면설치파일을 안드로이드설치및첫번째예제 안드로이드설치 안드로이드개발킷은안드로이드개발자사이트 (http://developer.android.com/) 에서다운로드받을수있으며현재 1.5 버전으로윈도우즈, 맥 OS X( 인텔 ), 리눅스플랫폼패키지가링크되어져있다. 안드로이드개발킷을설치하기위해서는다음과같은시스템환경이갖추어져있어야한다. 플랫폼 Windows Mac Linux 지원환경

More information

Intro to Servlet, EJB, JSP, WS

Intro to Servlet, EJB, JSP, WS ! Introduction to J2EE (2) - EJB, Web Services J2EE iseminar.. 1544-3355 ( ) iseminar Chat. 1 Who Are We? Business Solutions Consultant Oracle Application Server 10g Business Solutions Consultant Oracle10g

More information

SPECweb Install

SPECweb Install SPECweb2005 Install & Configure Guide in Linux(fedora 13) Version # 작성일작성자 E-mail 설명 1.00 2011.3.3 김호연 hykim@q.ssu.ac.kr 첫버전작성함 본문서는 SPECweb2005를설치하고구동하는과정을설명합니다. 본문서의목적은, 어떠한시행착오없이 SPECweb2005을보다쉽게사용할수있도록함에있습니다.

More information

VPN.hwp

VPN.hwp Linksys VPN Router RV042&RV082 VPN Router 용 VPN 터널설정 한국어사용자설명서 V1.0 Table of Content 1 Gateway to Gateway 설정... 1 STEP 1 - Gateway to Gateway 터널생성하기... 1 STEP 2 - 터널정보입력하기... 1 STEP 3 - Gateway to Gateway

More information

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University Outline Network Network 구조 Source-to-Destination 간 packet 전달과정 Packet Capturing Packet Capture 의원리 Data Link Layer 의동작 Wired LAN Environment

More information

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월 메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. qmail, SPF 인증모듈설치

More information

Microsoft PowerPoint - 안드로이드 개발 환경 구축(170411)

Microsoft PowerPoint - 안드로이드 개발 환경 구축(170411) Android 7.0 Nougat 개발환경구축 목차 기존방식 JAVA JDK 다운로드및설치 Android SDK 다운로드및설치 Eclipse 다운로드및설치 Eclipse와의연동 AVD 생성과 Android 프로젝트생성및실행 Android Studio 를이용한방식 JAVA JDK 다운로드및설치 Android Studio 설치및프로젝트생성 기존방식 (Android

More information

Cloud Friendly System Architecture

Cloud Friendly System Architecture -Service Clients Administrator 1. -Service 구성도 : ( 좌측참고 ) LB(LoadBlancer) 2. -Service 개요 ucloud Virtual Router F/W Monitoring 개념 특징 적용가능분야 Server, WAS, DB 로구성되어 web service 를클라우드환경에서제공하기위한 service architecture

More information

Microsoft PowerPoint - Smart CRM v4.0_TM 소개_20160320.pptx

Microsoft PowerPoint - Smart CRM v4.0_TM 소개_20160320.pptx (보험TM) 소개서 2015.12 대표전화 : 070 ) 7405 1700 팩스 : 02 ) 6012 1784 홈 페이지 : http://www.itfact.co.kr 목 차 01. Framework 02. Application 03. 회사 소개 01. Framework 1) Architecture Server Framework Client Framework

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Copyright NICE Information Service all rights reserved. OneClick 4.0 사용자매뉴얼 Copyright NICE Information Service all rights reserved. Copyright NICE Information Service all rights reserved.... 4. 제출가능서류

More information

로거 자료실

로거 자료실 redirection 매뉴얼 ( 개발자용 ) V1.5 Copyright 2002-2014 BizSpring Inc. All Rights Reserved. 본문서에대한저작권은 비즈스프링 에있습니다. - 1 - 목차 01 HTTP 표준 redirect 사용... 3 1.1 HTTP 표준 redirect 예시... 3 1.2 redirect 현상이여러번일어날경우예시...

More information

Microsoft Word - Windows_apahce_php_CUBRID2008

Microsoft Word - Windows_apahce_php_CUBRID2008 Windows 에서 Apache, PHP 를이용하여 CUBRID 사용하기 소개 : Windows 환경에서 Apache 웹서버와 PHP 를이용하여 CUBRID 를사용하기위하여 PHP CUBRID module 를 설치하는방법및간단한 CUBRID 연동방법을소개한다. 연동에대한상세한방법은매뉴얼상의 PHP API 부분을 참고하기바란다 2008-10-20 기술컨설팅팀남재우,

More information

MasoJava4_Dongbin.PDF

MasoJava4_Dongbin.PDF JSTORM http://wwwjstormpekr Issued by: < > Revision: Document Information Document title: Document file name: MasoJava4_Dongbindoc Revision number: Issued by: < > SI, dbin@handysoftcokr

More information

2. 개인키권한설정 보안경고개인키의유출방지를위해 group 과 other 의 permission 을모두제거한다. chmod 600 /etc/pki/tls/private/lesstif-rootca.key 3. CSR(Certificate Signing Request) 생

2. 개인키권한설정 보안경고개인키의유출방지를위해 group 과 other 의 permission 을모두제거한다. chmod 600 /etc/pki/tls/private/lesstif-rootca.key 3. CSR(Certificate Signing Request) 생 OpenSSL 로 ROOT CA 생성및 SSL 인증서발급 개요 Self Signed Certificate(SSC) 란? CSR(Certificate Signing Request) 은? ROOT CA 인증서생성 SSL 인증서생성 apache httpd 에 SSL 적용같이보기 개요 웹서비스에 https 를적용할경우 SSL 인증서를 VeriSign 이나 Thawte,

More information

MaxstAR SDK 2.0 for Unity3D Manual Ver

MaxstAR SDK 2.0 for Unity3D Manual Ver MaxstAR SDK 2.0 for Unity3D Manual Ver 1.2 2015. 05. 14. 목차 1. 사전요구사항및제약사항 1 2. Trackable Data 생성 2 (1) 페이지접속및회원가입 2 (2) Trackable Data 생성및추가 / 삭제 5 (3) Unity3D 4.6.x 다운로드및설치 11 3. Maxst AR SDK Unity3D

More information

ICAS CADWorx SPLM License 평가판설치가이드

ICAS CADWorx SPLM License 평가판설치가이드 ICAS CADWorx SPLM License 평가판설치가이드 CADWorx SPLM License 평가판설치가이드 설치권장사항 Operating System Compatibility ( 반드시 AutoCAD 가설치되어있어야합니다.) 추천시스템 3.0 GHz Intel Pentium IV or greater Windows XP Professional or later

More information

RHEV 2.2 인증서 만료 확인 및 갱신

RHEV 2.2 인증서 만료 확인 및 갱신 2018/09/28 03:56 1/2 목차... 1 인증서 확인... 1 인증서 종류와 확인... 4 RHEVM CA... 5 FQDN 개인 인증서... 5 레드햇 인증서 - 코드 서명 인증서... 6 호스트 인증... 7 참고사항... 8 관련링크... 8 AllThatLinux! - http://allthatlinux.com/dokuwiki/ rhev_2.2_

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Web server porting 2 Jo, Heeseung Web 을이용한 LED 제어 Web 을이용한 LED 제어프로그램 web 에서데이터를전송받아타겟보드의 LED 를조작하는프로그램을작성하기위해다음과같은소스파일을생성 2 Web 을이용한 LED 제어 LED 제어프로그램작성 8bitled.html 파일을작성 root@ubuntu:/working/web# vi

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Deep Learning 작업환경조성 & 사용법 ISL 안재원 Ubuntu 설치 작업환경조성 접속방법 사용예시 2 - ISO file Download www.ubuntu.com Ubuntu 설치 3 - Make Booting USB Ubuntu 설치 http://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/

More information

Outlook IMAP/POP 사용자 설명서 September, 2015

Outlook IMAP/POP 사용자 설명서 September, 2015 Outlook IMAP/POP 사용자 설명서 September, 2015 목 차 Google Apps 사용설명서시작하기설명서사용방법 Gmail 의제한사항 Google Apps 처음사용하기 Google apps 에접속하기개인정보동의후첫번째로그인사용자신규로그인사용자의경우 Google apps 에 1 회이상접속사용자 Google 에서직접접속사용자 Gmail 에최초접속시계정설정이메일백업을위한낮은수준보안앱설정

More information