이번에는 조금 더 디테일하게 접근하기위하여 필자는 유저의 이벤트 Request부터 시작하여 어떻게 Azure AD를 통하여 사이트코어 로그인을 성공하는지에 대하여 Workflow를 그려보았다.
순서부터 설명하자면,
- 유저는 Authentication 버튼이 생성되어진 로그인 페이지로 이동한다.
- 개발자의 의해 Customize되어진 사이트코어 Pipleline을 통하여 등록되어진 Microsoft Identity Server로 이동한다.
- MS 로그인페이지에서 유저 이메일 및 암호를 입력하고 로그인을 시도한다.
- MS Identity Server는 사이트코어 Pipeline를 통하여 받은 정보와 유저의 로그인 정보를 통하여 Azure AD로 이동한다.
- 유저정보가 Azure AD에 등록 또는 이용가능한 정보인지 검증한다.
- 검증이 확인되면 다시 MS Identity Server로 이동 후, 유정정보를 이용하여 Unique한 Token을 생성한다.
- 사이트코어는 생성된 Token과 함께 유저정보를 사이트코어 Pipeline에 보낸다.
- 사이트코어 Pipeline 및 설정에 등록된 Claims에 따라 유저정보 및 프로파일을 업데이트 한다.
- 유저는 사이트코어 Dashboard로 이동하여 사이트코어 CMS를 이용한다.
