Trouble Shooting

업무 시스템의 SSO 인증 쿠키만 삭제하는 방법

상황에 따라 업무시스템에서 필요한 정보(metadata)를 SSO 서버로부터 다시 받아야 하는 경우가 있을 수 있습니다.

예를 들어 업무시스템 세션이 만료된 경우 (업무 시스템의 SSO 인증 쿠키는 만료되지 않음)

이런 경우, metadata를 다시 받으려면 해당 업무 시스템의 SSO 서버 인증을 다시 시도해야 합니다. 해당 업무시스템에 대한 SSO 인증 쿠키를 삭제 하는 방법은 다음과 같습니다.

Utility.DeleteCookie(Page.Response, auth.CurrentSSOSite.TokenConfigs[0].Name, "/", Page.Request.ServerVariables["SERVER_NAME"]);

Utility.delCookie(request, response, auth.getSsoSite().getTokenConfigs().get(0).getName(), "/", request.getServerName());

페이지를 찾을 수 없습니다 오류 발생시

업무시스템이 내부망에서 동작하고, 내부망 전용 DNS를 사용하는 경우 인증서버에 대한 DNS를 별도로 등록하지 않았다면 브라우저에서 SSO 연동 시도시 "페이지를 찾을 수 없습니다"라는 오류가 발생할 수 있습니다.

이런 경우에는 sso.lotte.net에 대한 도메인과 IP 정보를 내부망 전용 DNS에 등록해주어야 합니다. 등록해야 하는 IP 정보는 관리자에게 별도로 문의하시기 바랍니다.

서버에서 js 파일 등 정적리소스에 대한 404 Error 발생

정적 파일을 참조하지 못해 404 Error가 발생하는 경우에는 web.xml의 DispatcherServlet 설정을 확인합니다.

아래와 같은 설정이 되어 있지 않다면 추가후 서버를 재구동합니다.

web.xml

<servlet-mapping>
    <servlet-name>default</servlet-name>
    <url-pattern>*.js</url-pattern>
</servlet-mapping>

Illegal key size 발생

원인

Java Agent 내부에서는 AES256 암호화를 적용하고 있습니다. 이 문제는 Java 8 이하 버전에서 Cipher 클래스를 이용해 AES256 암호화를 할 때 기본 키 길이(128bit)를 초과하기 때문에 발생합니다.

Java 8의 경우, 8u161 이상부터는 기본 정책이 Unlimited

Java는 기본적으로 제한된 JCE(Java Cryptography Extension) 정책을 제공합니다. Java 기본 정책은 <JAVA_HOME>/jre/lib/security/local_policy.jar 안의 default_local.policy 파일에서 확인할 수 있습니다. 아래는 해당 정책 파일의 내용입니다.

grant {
    permission javax.crypto.CryptoPermission "DES", 64;
    permission javax.crypto.CryptoPermission "DESede", *;
    permission javax.crypto.CryptoPermission "RC2", 128,
                                     "javax.crypto.spec.RC2ParameterSpec", 128;
    permission javax.crypto.CryptoPermission "RC4", 128;
    permission javax.crypto.CryptoPermission "RC5", 128,
          "javax.crypto.spec.RC5ParameterSpec", *, 12, *;
    permission javax.crypto.CryptoPermission "RSA", *;
    permission javax.crypto.CryptoPermission *, 128;
};

해결방법

기본 키 길이 제한을 해제하기 위해서는 Oracle에서 번들로 제공하는 JCE Unlimited Strength 정책 파일을 다운로드 받아 해당 파일을 기존 파일에 덮어쓰기 해야 합니다.

다운 받은 파일안의 local_policy.jar, US_export_policy.jar 파일을 JAVA_HOME>/jre/lib/security/ 폴더로 옮겨 기존 정책을 덮어씌웁니다.

IBM AIX OS 환경에서는 위에 가이드 된 파일로 해결되지 않을 수 있습니다. 이 경우, 다음 링크를 참고하여 파일을 다운로드 받아야 합니다. https://www.ibm.com/support/knowledgecenter/SS3JSW_5.2.0/com.ibm.help.sb2bi_install_upgrade_526.doc/_shared_files/SI_DownloadJCEFile_IBMJDK.html

Previous갱신 이력 NextKnown Issues

Last updated 4 years ago

Was this helpful?