SSO Guide 4 Dev.
  • MOIN SSO 소개
  • SSO 기술의 이해
  • SSO의 동작과 이해
    • 로그온
    • 로그오프
    • 로그온 실패
    • 중복 로그온
    • 2-Factor 인증
    • SSO 세션 탈취 검사
  • 개발 시작하기
    • 업무시스템 정보 전달
    • 라이브러리 다운로드
    • 라이브러리 적용
    • Agent 환경 설정 파일 수정
    • 인증확인과 인증상태에 따른 처리 방법
    • 통합 인증 페이지 이용하기
    • 로그온 UI 개발
    • SSO 로그오프 방법 제공
  • 개발하기
    • .NET
      • SSO 로그온 UI 구성하기
      • 업무 시스템 로그온 로직 구현하기
      • SSO 로그온 에러 처리 로직 구현하기
      • SSO 세션 탈취 검사하기
      • SSO 로그오프 방법 제공하기
      • 업무 시스템 로그오프 로직 구현하기
      • SSO 중복 로그온 선택 UI 구성하기
    • .NET MVC
      • SSO 로그온 UI 구성하기
      • 업무 시스템 로그온 로직 구현하기
      • SSO 로그온 에러 처리 로직 구현하기
      • 세션 탈취 검사하기
      • 로그오프 방법 제공하기
      • 업무 시스템 로그오프 로직 구현하기
      • SSO 중복 로그온 선택 UI 구성하기
    • JAVA
      • SSO 로그온 UI 구성하기
      • 업무 시스템 로그온 로직 구현하기
      • SSO 로그온 에러 처리 로직 구현하기
      • 세션 탈취 검사하기
      • SSO 로그오프 방법 제공하기
      • 업무 시스템 로그오프 로직 구현하기
      • SSO 중복 로그온 선택 UI 구성하기
    • SPA(Single Page Application)
      • Agent Library 명세
      • Agent 환경 구성하기
      • SSO 로그온 UI 구성하기
      • 업무 시스템 로그온 로직 구현하기
      • SSO 로그온 에러 처리 로직 구현
      • SSO 세션 탈취 검사하기
      • SSO 로그오프 방법 제공하기
      • 업무 시스템 로그오프 로직 구현하기
      • SSO 중복 로그온 선택 UI 구성하기
  • 주요 클래스
    • AuthCheck(.NET)
    • AuthCheck(.NET MVC)
    • AuthCheck(Java)
    • AuthStatus
  • 개발 테스트
  • SSO 오류코드
  • 갱신 이력
  • Trouble Shooting
  • Known Issues
  • Help Center
Powered by GitBook
On this page
  • 업무 시스템의 SSO 인증 쿠키만 삭제하는 방법
  • 페이지를 찾을 수 없습니다 오류 발생시
  • 서버에서 js 파일 등 정적리소스에 대한 404 Error 발생
  • Illegal key size 발생
  • 원인
  • 해결방법

Was this helpful?

Trouble Shooting

업무 시스템의 SSO 인증 쿠키만 삭제하는 방법

상황에 따라 업무시스템에서 필요한 정보(metadata)를 SSO 서버로부터 다시 받아야 하는 경우가 있을 수 있습니다.

예를 들어 업무시스템 세션이 만료된 경우 (업무 시스템의 SSO 인증 쿠키는 만료되지 않음)

이런 경우, metadata를 다시 받으려면 해당 업무 시스템의 SSO 서버 인증을 다시 시도해야 합니다. 해당 업무시스템에 대한 SSO 인증 쿠키를 삭제 하는 방법은 다음과 같습니다.

Utility.DeleteCookie(Page.Response, auth.CurrentSSOSite.TokenConfigs[0].Name, "/", Page.Request.ServerVariables["SERVER_NAME"]);
Utility.delCookie(request, response, auth.getSsoSite().getTokenConfigs().get(0).getName(), "/", request.getServerName());

페이지를 찾을 수 없습니다 오류 발생시

업무시스템이 내부망에서 동작하고, 내부망 전용 DNS를 사용하는 경우 인증서버에 대한 DNS를 별도로 등록하지 않았다면 브라우저에서 SSO 연동 시도시 "페이지를 찾을 수 없습니다"라는 오류가 발생할 수 있습니다.

이런 경우에는 sso.lotte.net에 대한 도메인과 IP 정보를 내부망 전용 DNS에 등록해주어야 합니다. 등록해야 하는 IP 정보는 관리자에게 별도로 문의하시기 바랍니다.

서버에서 js 파일 등 정적리소스에 대한 404 Error 발생

정적 파일을 참조하지 못해 404 Error가 발생하는 경우에는 web.xml의 DispatcherServlet 설정을 확인합니다.

아래와 같은 설정이 되어 있지 않다면 추가후 서버를 재구동합니다.

web.xml
<servlet-mapping>
    <servlet-name>default</servlet-name>
    <url-pattern>*.js</url-pattern>
</servlet-mapping>

Illegal key size 발생

원인

Java Agent 내부에서는 AES256 암호화를 적용하고 있습니다. 이 문제는 Java 8 이하 버전에서 Cipher 클래스를 이용해 AES256 암호화를 할 때 기본 키 길이(128bit)를 초과하기 때문에 발생합니다.

Java 8의 경우, 8u161 이상부터는 기본 정책이 Unlimited

Java는 기본적으로 제한된 JCE(Java Cryptography Extension) 정책을 제공합니다. Java 기본 정책은 <JAVA_HOME>/jre/lib/security/local_policy.jar 안의 default_local.policy 파일에서 확인할 수 있습니다. 아래는 해당 정책 파일의 내용입니다.

grant {
    permission javax.crypto.CryptoPermission "DES", 64;
    permission javax.crypto.CryptoPermission "DESede", *;
    permission javax.crypto.CryptoPermission "RC2", 128,
                                     "javax.crypto.spec.RC2ParameterSpec", 128;
    permission javax.crypto.CryptoPermission "RC4", 128;
    permission javax.crypto.CryptoPermission "RC5", 128,
          "javax.crypto.spec.RC5ParameterSpec", *, 12, *;
    permission javax.crypto.CryptoPermission "RSA", *;
    permission javax.crypto.CryptoPermission *, 128;
};

해결방법

기본 키 길이 제한을 해제하기 위해서는 Oracle에서 번들로 제공하는 JCE Unlimited Strength 정책 파일을 다운로드 받아 해당 파일을 기존 파일에 덮어쓰기 해야 합니다.

다운 받은 파일안의 local_policy.jar, US_export_policy.jar 파일을 JAVA_HOME>/jre/lib/security/ 폴더로 옮겨 기존 정책을 덮어씌웁니다.

Previous갱신 이력NextKnown Issues

Last updated 5 years ago

Was this helpful?

IBM AIX OS 환경에서는 위에 가이드 된 파일로 해결되지 않을 수 있습니다. 이 경우, 다음 링크를 참고하여 파일을 다운로드 받아야 합니다.

Java 6
Java 7
Java 8
https://www.ibm.com/support/knowledgecenter/SS3JSW_5.2.0/com.ibm.help.sb2bi_install_upgrade_526.doc/_shared_files/SI_DownloadJCEFile_IBMJDK.html