SAML 2.0 문제 해결
지원팀에 문의하기 전에 Hi의 기술 자료에서 사용할 수 있는 문제 해결 솔루션을 시도해 보십시오.
주:
인스턴스가 외부 사이트에서 제공하는 솔루션을 지원하지 않습니다.
기술 자료 문서 '''SAML 오류 매트릭스'''KB0540617 참조하십시오.
| 오류 또는 증상 | 솔루션 |
|---|---|
| 오류 메시지: "is not a function." 이 문제는 다중 노드 환경에서 발생할 수 있습니다. 플러그인이 모든 노드에서 활성화되지 않으면 다음과 같은 오류가 나타납니다. org.mozilla.javascript.EcmaError : [JavaPackage org.opensaml.saml2.core.impl.AuthnRequestBuilder] 함수가 아닙니다. |
이 오류는 플러그인이 활성 상태가 아니고 .jar 파일을 로드하지 않았기 때문에 발생합니다. 따라서 코드가 누락된 것 같습니다. 기술 지원 부서에 문의하여 플러그인이 누락된 노드를 다시 시작하십시오. |
| SAML은 CMS 페이지에 액세스하는 사용자를 인증하지 않습니다. | 기본적으로 CMS 페이지는 공용이므로 인증이 필요하지 않습니다. SAML이 CMS 페이지를 인증하도록 하려면 view_content.do 공용 페이지를 active=true 에서 active=false로 변경합니다. |
| SAML 인증 후 사용자를 CMS 페이지로 다시 리디렉션할 수 없습니다. | 기본적으로 SSO 통합은 URI 라는 URL 매개변수를 사용하여 IdP에서 인증 후 사용자에게 연결되는 위치를 제어합니다. SSO는 상대 URL을 무시합니다. 예를 들어 SSO는 사용자를 /ess 상대 URL로 리디렉션할 수 없습니다. 대신 사용자는 딥 링크 구문을 사용하는 /nav_to.do?uri=/ess와 같은 URL로 이동해야 합니다. 그러나 이렇게 하면 ESS 포털이 기본 탐색 콘텐츠 IFrame 내에 배치됩니다. 즉, 사이트가 전체 페이지를 차지하는 것이 아니라 인스턴스에서 페이지로 로드됩니다. 자세한 내용은 CMS 사이트 및 Single Sign-On을 참조하십시오. view_content.do를 active=false로 설정하여 CMS 입력 페이지를 비공개로 변경하면 딥링킹 동작에 대한 사용자 지정이 필요합니다. URL의 URI 부분을 찾고 IdP에서 인증한 후 사용자를 리디렉션할 상대 URL 경로를 포함하는 RelayState URL 매개변수를 생성하는 스크립트를 만듭니다. |
| SAML은 인증 후 사용자를 적절한 페이지로 리디렉션하지 않습니다. | 릴레이 상태가 IdP로 전달된 다음 인증 중에 다시 전달되는지 확인합니다. HTTP 요청 헤더 및 POST 정보를 저장할 수 있는 브라우저(예: 내장 개발자 도구가 있는 Chrome 또는 HTTPfox라는 추가 기능이 있는 Firefox)를 사용하여 이 작업을 수행할 수 있습니다. Internet Explorer의 경우 Fiddler와 같은 타사 응용 프로그램을 사용합니다. 목표는 요청이 클라이언트(브라우저)에서 인스턴스로, 클라이언트에서 IdP로 전달되는 것을 지켜보는 것입니다. |