SAML 2.0 문제 해결
지원 팀에 문의하기 전에 Hi의 지식베이스에서 사용할 수 있는 문제 해결 솔루션을 시도해 보십시오.
주:
인스턴스는 외부 사이트에서 제공하는 솔루션을 지원하지 않습니다.
지식베이스 문서 KB0540617 '''SAML 오류 매트릭스'''를 참조하십시오.
| 오류 또는 증상 | 솔루션 |
|---|---|
| 오류 메시지: "is not a function." 이 문제는 다중 노드 환경에서 발생할 수 있습니다. 플러그인이 모든 노드에서 활성화되지 않으면 다음과 같은 오류가 나타납니다. org.mozilla.javascript.EcmaError: [JavaPackage org.opensaml.saml2.core.impl.AuthnRequestBuilder] is not a function. |
이 오류는 플러그인이 활성 상태가 아니어서 .jar 파일을 로드하지 않았기 때문에 발생합니다. 따라서 코드가 누락된 것으로 보입니다. 기술 지원에 문의하여 플러그인이 누락된 노드를 다시 시작합니다. |
| SAML은 CMS 페이지에 액세스하는 사용자를 인증하지 않습니다. | 기본적으로 CMS 페이지는 공개되어 있으므로 인증이 필요하지 않습니다. SAML에서 CMS 페이지를 인증하려면 view_content.do 공개 페이지를 active=true 에서 active=false로 변경합니다. |
| SAML 인증 후에는 사용자를 CMS 페이지로 다시 리디렉션할 수 없습니다. | 기본적으로 SSO 통합은 URI 라는 URL 매개변수를 사용하여 IdP에서 인증 후 사용자가 전달되는 위치를 제어합니다. SSO는 상대 URL을 무시합니다. 예를 들어, SSO는 사용자를 /ess 상대 URL로 리디렉션할 수 없습니다. 대신 사용자는 딥 링크 구문을 사용하는 /nav_to.do?uri=/ess와 같은 URL로 이동해야 합니다. 그러나 이렇게 하면 ESS 포털이 메인 탐색 콘텐츠 IFrame 내에 배치됩니다. 즉, 사이트는 전체 페이지를 차지하지 않고 인스턴스에서 페이지로 로드됩니다. 자세한 내용은 CMS 사이트 및 Single Sign-On을 참조하십시오. view_content.do를 active=false로 설정하여 CMS 항목 페이지를 비공개로 변경하는 경우 딥 링크 동작에 따라 설치 종료 로그인 스크립트에 대한 사용자 지정이 필요합니다. URL의 URI 부분을 찾고 IdP에서 인증한 후 사용자를 리디렉션할 상대 URL 경로가 포함된 릴레이 상태 URL 매개변수를 구성하는 스크립트를 만듭니다. |
| SAML은 인증 후 사용자를 적절한 페이지로 리디렉션하지 않습니다. | 릴레이 상태가 IdP로 전달된 다음 인증 중에 다시 전달되는지 여부를 결정합니다. HTTP 요청 헤더와 POST 정보를 저장할 수 있는 브라우저(예: 내장된 개발자 도구가 있는 Chrome 또는 HTTPfox라는 추가 기능이 있는 Firefox)에서 이 작업을 수행할 수 있습니다. Internet Explorer의 경우 Fiddler와 같은 타사 애플리케이션을 사용합니다. 목표는 요청이 클라이언트(브라우저)에서 인스턴스로, 클라이언트에서 IdP로 전달되는 것을 지켜보는 것입니다. |