OpenSSO Enterprise 8.0의 문제점

• 웹 컨테이너 및 서버 문제

• 데이터 저장소 문제

• 인증 문제

• 정책 문제

• 세션 문제

• 명령줄 유틸리티 문제

• 클라이언트 SDK 문제

• 연합 및 SAML 문제

• 웹 서비스 보안(WSS) 문제

• 업그레이드, 호환성 및 공존 문제

• 국제화 문제

• 현지화 문제

OpenSSO Enterprise의 문제점에 대한 자세한 내용은 다음을 참조하십시오.

https://opensso.dev.java.net/servlets/ProjectIssues

웹 컨테이너 및 서버 문제

• 4077: WebLogic Server에서 OpenSSO Enterprise를 구성하려면 새 ldapjdk.jar이 있어야 함

• 구성하는 동안 WebLogic Server StuckThreadMaxTime 값이 초과됨

• 4099: JDK 1.4 WAR이 있는 ID-WSF 샘플에서 예외 반환

• 4094: 구성 데이터 저장소의 디렉토리 관리자 비밀번호와 amadmin 비밀번호가 서로 다른 경우 여러 서버의 설정에 실패함

• 4055: 콘솔에서 고급 등록 정보를 추가한 후 오류 발생

• 3837: Oracle Application Server 10g에서 구성 실패

• 2222: 비밀번호 재설정 및 계정 잠금 서비스에서 알림 오류를 보고함

4077: WebLogic Server에서 OpenSSO Enterprise를 구성하려면 새 ldapjdk.jar이 있어야 함

weblogic.jar에 이전 ldapjdk.jar 파일이 번들로 포함되어 있기 때문에 WebLogic Server에서 OpenSSO Enterprise 구성이 실패합니다.

Sun은 보안 및 성능 관련 수정본이 포함된 새로운 ldapjdk.jar 파일을 제공합니다. WebLogic Server 9.2 및 WebLogic Server 10에 대해 다음 해결 방법을 제공해야 합니다.

해결 방법: 다음과 같이 CLASSPATH에서 Sun ldapjdk.jar을 weblogic.jar 앞에 배치합니다.

1. 다음 명령을 사용하여 opensso.war에서 ldapjdk.jar을 임시 디렉토리에 추출합니다.

   jar xvf opensso.war WEB-INF/lib/ldapjdk.jar

2. 위에서 추출한 ldapjdk.jar을 WebLogic lib 디렉토리에 복사합니다.

   예를 들어 Solaris 또는 Linux 시스템에서 WebLogic Server 10을 사용하는 경우: BEA_HOME/weblogic_10.0/server/lib

   또는 Windows에서 WebLogic Server 9.2를 사용하는 경우: BEA_HOME\weblogic92\server\lib

3. WebLogic Server를 시작하는 데 사용한 시작 스크립트를 편집하여 이 ldapjdk.jar의 경로를 기존 classpath 앞에 추가합니다. 다음 예에서 BEA_HOME이 WebLogic Server가 설치되어 있는 위치입니다.

   Windows에서 WebLogic 9.2를 사용하는 경우 다음을 편집합니다.

   BEA_HOME\weblogic92\samples\domains\wl_server\bin\startWebLogic.cmd

   set CLASSPATH=%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH%를 다음으로 변경합니다.

   set CLASSPATH=BEA_HOME\weblogic92\server\lib\ldapjdk.jar;%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH%
   

   Windows에서 WebLogic 10을 사용하는 경우 다음을 편집합니다.

   BEA_HOME \wlserver_10.0\samples\domains\wl_server\bin\startWebLogic.cmd

   set CLASSPATH=%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH%를 다음으로 변경합니다.

   set CLASSPATH=
   BEA_HOME\wlserver_10.0\server\lib\ldapjdk.jar;%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH%
   

   Solaris 또는 Linux에서 WebLogic 9.2 MP2를 사용하는 경우 다음을 편집합니다.

   /bea/weblogic92/samples/domains/wl_server/bin/ startWebLogic.sh

   또는

   /usr/local/bea/user_projects/domains/base_domain/bin/startWebLogic.sh

   CLASSPATH="${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}"를 다음으로 변경합니다.

   CLASSPATH= "BEA_HOME/weblogic92/server/lib/ldapjdk.jar${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}"

   Solaris 또는 Linux에서 WebLogic 10을 사용하는 경우 다음을 편집합니다.

   /bea/wlserver_10.0/samples/domains/wl_server/bin/startWebLogic.sh

   또는

   /bea/user_projects/domains/wl10_domain/bin/startWebLogic.sh

   CLASSPATH="${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}"를 다음으로 변경합니다.

   CLASSPATH=
   "BEA_HOME/wlserver_10.0/server/lib/ldapjdk.jar${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}"
   

4. 서버를 다시 시작합니다.

5. OpenSSO Enterprise를 구성합니다.

구성하는 동안 WebLogic Server StuckThreadMaxTime 값이 초과됨

구성자를 사용하여 WebLogic Server 9.2 MP2 또는 10을 구성하는 경우 해당 구성을 완료하는 데 600초 이상 걸리면 다음 오류가 터미널과 WebLogic Server 도메인 및 서버 로그에 반환됩니다.

<Error> <WebLogicServer> <BEA-000337> <[STUCK] Exe 
cuteThread: '5' for queue: 'weblogic.kernel.Default (self-tuning)' has been busy 
for "681" seconds working on the request "Http Request: /opensso/setup/setSetup 
Progress", which is more than the configured time (StuckThreadMaxTime) of "600" 
seconds. Stack trace: ... 

이 오류는 WebLogic Server가 "Stuck Thread Max Time"의 기본값인 600초를 초과했기 때문에 발생합니다.

해결 방법: 구성자가 응답하지 않는 경우 해당 구성자를 다시 시작합니다. 또한 WebLogic Server “Stuck Thread Max Time” 값을 기본값인 600초에서 더 큰 값(예: 1200초)으로 설정하는 것이 좋습니다. WebLogic 콘솔을 사용하여 이 값을 변경합니다( base_domain > Environment > Servers > Admin Server > Configuration/Tuning).

4099: JDK 1.4 WAR이 있는 ID-WSF 샘플에서 예외 반환

WebLogic Server 8.1에서 서비스를 검색하는 경우 ID-WSF에 대해 구성된 opensso-client-jdk14.war이 오류를 반환합니다.

해결 방법: weblogic-home/jdk142_08/jre/lib/ 아래에 jax-qname.jar, namespace.jar, relaxngDatatype.jar, xalan.jar 및 xsdlib.jar 등의 jar 파일을 추가합니다.

xalan.jar 파일은 opensso.war의 WEB-INF/lib 디렉토리에 있습니다. 나머지 파일은 opensso-client-jdk14.war의 WEB-INF/lib 디렉토리에 있습니다.

4094: 구성 데이터 저장소의 디렉토리 관리자 비밀번호와 amadmin 비밀번호가 서로 다른 경우 여러 서버의 설정에 실패함

이 문제는 다음과 같은 조건에 맞는 상황에만 발생합니다.

• 구성 데이터 저장소가 Sun Java System Directory Server인 경우

• 여러 서버를 설치하는 경우

• amadmin 비밀번호가 Directory Server 바인드 dn 비밀번호와 다른 경우

해결 방법: 이 해결 방법은 다음과 같이 두 부분으로 구성됩니다.

1. 구성 Directory Server 바인드 dn 비밀번호를 amadmin 비밀번호와 같게 설정합니다.

2. 두 번째 및 추가 OpenSSO Enterprise 서버를 구성합니다. 두 번째 서버를 설치한 후 첫 번째 OpenSSO Enterprise 서버의 구성 디렉토리로 지정하려면 두 번째 OpenSSO Enterprise 서버의 구성자 페이지에 액세스하여 amadmin 비밀번호, 쿠키 도메인 및 1단계와 2단계에 대한 기타 세부 정보를 입력합니다.

   3단계에서 "기존 배포에 추가"를 선택하지 마십시오. 대신 첫 번째 인스턴스 옵션을 선택하고 첫 번째 서버와 동일한 Directory Server 이름, 포트, DN, 비밀번호 및 암호화 키를 입력합니다. 그런 다음 일반적인 구성을 진행합니다.

4055: 콘솔에서 고급 등록 정보를 추가한 후 오류 발생

콘솔에서 고급 등록 정보를 추가하면 OpenSSO Enterprise 서버에서 오류를 반환합니다. 이 문제는 고급 구성 등록 정보를 추가한 후 발생할 수 있습니다.

해결 방법: 콘솔에서 기본 서버 구성을 변경하는 경우 OpenSSO Enterprise 서버 웹 컨테이너를 다시 시작해야 합니다.

3837: Oracle Application Server 10g에서 구성 실패

Oracle Application Server 10g 버전 10.1.3.1을 웹 컨테이너로 사용하면 OpenSSO Express 구성이 실패하고 예외 오류가 발생합니다.

해결 방법: OpenSSO를 구성하기 전에 다음 JVM 옵션을 대상 Oracle Application Server 10g 서버 인스턴스의 "서버 등록 정보"에 추가합니다.

-Doc4j.jmx.security.proxy.off=true

2222: 비밀번호 재설정 및 계정 잠금 서비스에서 알림 오류를 보고함

OpenSSO Enterprise가 자격 없는 보낸 사람 이름(Identity-Server)을 사용하여 전자 메일 알림을 제출하면 로그에 오류 항목이 반환됩니다.

해결 방법: 다음 파일에서 보낸 사람 이름을 Identity-Server에서 Identity-Server@hostname.domainname으로 변경합니다.

• amPasswordResetModuleMsgs.properties에서 fromAddress.label을 변경합니다.

• amAuth.properties에서 lockOutEmailFrom을 변경합니다.

데이터 저장소 문제

• 4102: 서비스 관리 구성의 TTL이 작동하지 않음

• 4085: OpenSSO Enterprise에서 CRL을 LDAP 디렉토리에 저장할 수 없음

• 3827: 두 번째 Glassfish 인스턴스에서 복제 구성이 중단됨

• 3350, 2867: "LDAP에서 참조를 따름"이 Active Directory 데이터 저장소에 대해 비활성화되어야 함

• Access Manager SDK(AMSDK) 플러그인에 대해 페일오버가 발생하지 않음

4102: 서비스 관리 구성의 TTL이 작동하지 않음

TTL 등록 정보가 초기화되지 않았기 때문에 서비스 관리 구성의 수명(TTL)이 작동하지 않습니다.

4085: OpenSSO Enterprise에서 CRL을 LDAP 디렉토리에 저장할 수 없음

CRL 배포 지점 확장에서 인증서 해지 목록(CRL)을 가져온 후에는 OpenSSO Enterprise가 LDAP 디렉토리에 CRL을 저장하지 않습니다.

3827: 두 번째 Glassfish 인스턴스에서 복제 구성이 중단됨

이 시나리오에서 OpenSSO Enterprise는 Windows Vista 서버의 두 Glassfish(또는 Application Server 9.1) 인스턴스에 배포되어 있습니다. 두 번째 OpenSSO Enterprise 인스턴스를 구성하는 동안 "기존 배포에 추가" 옵션을 사용하면 구성 복제가 중단됩니다.

해결 방법: Windows Vista 시스템에서는 이 문제가 계속 발생합니다. Vista가 아닌 다른 Windows 시스템인 경우 다음 Glassfish(또는 Application Server 9.1) JVM 옵션을 추가하십시오.

-Dcom.sun.enterprise.server.ss.ASQuickStartup=false

3350, 2867: "LDAP에서 참조를 따름"이 Active Directory 데이터 저장소에 대해 비활성화되어야 함

Active Directory 데이터 저장소로 인해 시스템이 정지하는 경우가 있습니다. 또한 Active Directory 데이터 저장소를 새로 만들 때도 이 문제가 발생할 수 있습니다.

해결 방법: OpenSSO Enterprise 관리 콘솔에서 Active Directory 데이터 저장소에 대해 LDAP에서 참조를 따름을 비활성화합니다.

1. 액세스 제어, top-level-realm , 데이터 저장소, ActiveDirectory-data-store-name을 누릅니다.

2. LDAP에서 참조를 따름의 사용 가능을 선택 취소합니다.

3. 변경 사항을 저장합니다.

Access Manager SDK(AMSDK) 플러그인에 대해 페일오버가 발생하지 않음

OpenSSO Enterprise를 AMSDK 플러그인과 함께 구성하고 MMR에 대해 디렉토리 서버를 구성한 경우 디렉토리 서버 인스턴스가 다운되면 페일오버가 발생하지 않습니다.

인증 문제

• 4103: Windows Desktop SSO 인증 모듈이 “구성을 찾지 못했습니다.” 오류를 반환함

• 4100: CRL 확인을 통한 인증서 인증에 실패함

• 4054: URL org 매개 변수를 사용한 amadmin 인증이 실패함

• 1781: 데이터 저장소 인증이 아닌 경우 amadmin이 로그인에 실패함

4103: Windows Desktop SSO 인증 모듈이 “구성을 찾지 못했습니다.” 오류를 반환함

Windows Server 2003의 Internet Explorer 6.0에서 커버로스 인증을 수행하도록 Windows 데스크탑 SSO 인증 모듈을 구성한 경우 "구성을 찾지 못했습니다." 오류가 반환됩니다.

4100: CRL 확인을 통한 인증서 인증에 실패함

인증서 인증을 구성하고 "인증서를 CRL과 일치시킵니다."를 사용하는 경우 인증에 실패합니다. 4085: OpenSSO Enterprise에서 CRL을 LDAP 디렉토리에 저장할 수 없음도 참조하십시오.

4054: URL org 매개 변수를 사용한 amadmin 인증이 실패함

OpenSSO Enterprise 관리자(amadmin)가 새 영역(예: myorg)을 만들고 나중에 다음과 같이 새 영역에 로그인하려고 하는 경우

http://host:port/opensso/UI/Login?org=myorg

OpenSSO Enteprise가 인증 실패 오류를 반환합니다.

해결 방법: amadmin으로는 루트 영역 및 데이터 저장소 또는 응용 프로그램 모듈에만 로그인할 수 있습니다.

1781: 데이터 저장소 인증이 아닌 경우 amadmin이 로그인에 실패함

루트 영역의 인증 모듈을 DataStore가 아닌 항목으로 변경하는 경우 amadmin이 콘솔에 로그인할 수 없습니다.

해결 방법: http://host.domain/deployurl/UI/Login?module=DataStore를 사용하여 로그인합니다.

정책 문제

• 3952: 서버 샘플에 정책 샘플 링크가 없음

• 3949: OCSP 검사 시 server.policy 파일에 권한을 추가해야 함

• 3796: 콘솔 전용 배포 시 콘솔에서 Fedlet 작성 실패

• 2381: Access Manager 저장소 데이터 저장소를 통해서만 Access Manager 역할 정책 주제가 지원됨

3952: 서버 샘플에 정책 샘플 링크가 없음

host: port/uri/samples의 index.html이 다음과 같이 표시됩니다.

1. Authentication Samples
2. ID-FF Sample
3. SAMLv2 Sample
4. Multi-Federation Protocols Sample

그러나 index.html에 정책 샘플에 대한 host:port/ uri/samples/policy/policy-plugins.html 링크가 없습니다.

해결 방법: 브라우저에서 host:port/uri/samples/policy/policy-plugins.html 파일을 엽니다.

3949: OCSP 검사 시 server.policy 파일에 권한을 추가해야 함

OpenSSO 웹 컨테이너에서 Java Security Manager를 사용하는 경우 OCSP 검사를 활성화하려면 server.policy 또는 그에 상응하는 파일에 다음 권한을 추가해야 합니다.

permission java.security.SecurityPermission "getProperty.ocsp.*";

3796: 콘솔 전용 배포 시 콘솔에서 Fedlet 작성 실패

콘솔 전용 배포를 생성하는 경우 콘솔 일반 작업을 사용하여 Fedlet을 만들면 sp-extended.xml에 대해 파일 또는 디렉토리가 없다는 오류 메시지가 표시되면서 작업이 실패합니다. 따라서 콘솔 전용 구성자가 com.iplanet.services.configpath 등록 정보를 설정하지 않았습니다.

해결 방법: AMConfig.properties 파일을 편집하여 com.iplanet.services.configpath 등록 정보를 구성 디렉토리로 설정합니다. 예를 들면 다음과 같습니다.

com.iplanet.services.configpath=/consoleonly

2381: Access Manager 저장소 데이터 저장소를 통해서만 Access Manager 역할 정책 주제가 지원됨

Access Manager 저장소(AMSDK) 데이터 저장소를 통해서만 Access Manager 역할 정책 주제가 지원됩니다. 기본적으로 이 주제는 정책 구성에서 비활성화되어 있습니다. 따라서 데이터 저장소 유형이 AMSDK 플러그인을 사용하도록 구성된 경우에만 Access Manager 역할 정책 주제를 사용하십시오.

자세한 내용은 Sun OpenSSO Enterprise 8.0 Installation and Configuration Guide의 14 장, Enabling the Access Manager SDK (AMSDK) Identity Repository Plug-in을 참조하십시오.

세션 문제

• 3910: ssoSessionTools.zip의 setup.bat가 도구를 설치하지 못함

• 2827: 사이트 구성 시 두 번째 서버를 사이트에 추가하지 않음

3910: ssoSessionTools.zip의 setup.bat가 도구를 설치하지 못함

ssoSessionTools.zip 파일의 압축을 푼 후 setup.bat 스크립트를 실행하면 세션 스크립트가 설치되지 않고 다음 오류가 반환됩니다.

Unable to locate JRE meeting specification "1.4+"

해결 방법: setup.bat 스크립트의 java.exe 명령에서 -version:"1.4+"를 제거하고 스크립트를 다시 실행합니다.

2827: 사이트 구성 시 두 번째 서버를 사이트에 추가하지 않음

세션 페일오버 구성 시 두 번째 OpenSSO Enterprise 인스턴스를 지정된 서버 목록에 추가하지 않습니다.

해결 방법: OpenSSO Enterprise 콘솔 또는 ssoadm 유틸리티를 사용하여 두 번째 서버 인스턴스를 서버 목록에 수동으로 추가합니다.

명령줄 유틸리티 문제

• 4079: Directory Server를 구성 데이터 저장소로 사용하는 경우 ssoadm import-svc-cfg 명령 실패

• 3955: ssoadm 명령을 실행할 수 없음

• 2905: ssoadm 클래스 경로에 jss4.jar 항목이 없음

4079: Directory Server를 구성 데이터 저장소로 사용하는 경우 ssoadm import-svc-cfg 명령 실패

OpenSSO Enterprise가 서비스 관리자 데이터 저장소의 노드를 삭제할 수 없기 때문에 import-svc-cfg 하위 명령이 실패하는 경우가 있습니다. 다음과 같은 시나리오에서 이 문제가 발생할 수 있습니다.

1. 원격 Sun Java System Directory Server를 구성 데이터 저장소로 사용하여 OpenSSO Enterprise를 구성합니다.

2. ssoadm export-svc-cfg 명령을 사용하여 서비스 XML 파일을 내보냅니다.

3. ssoadm import-svc-cfg 명령을 사용하여 2단계에서 가져온 서비스 XML 데이터를 다시 가져옵니다.

4. 기존 데이터를 삭제할 것인지 물어보는 메시지가 나타나면 "예"를 선택합니다.

   예상치 않은 LDAP 예외가 발생했습니다.라는 오류 메시지가 반환됩니다.

해결 방법: 성공적으로 수행될 때까지 ssoadm import-svc-cfg 명령을 다시 실행합니다.

3955: ssoadm 명령을 실행할 수 없음

이 예외로 인해 ssoadm 명령을 get-realm과 함께 실행할 수 없습니다.

Logging configuration class "com.sun.identity.log.s1is.LogConfigReader" failed
com.sun.identity.security.AMSecurityPropertiesException: AdminTokenAction:
FATAL ERROR: Cannot obtain Application SSO token.
Check AMConfig.properties for the following properties
       com.sun.identity.agents.app.username
       com.iplanet.am.service.password
Logging configuration class "com.sun.identity.log.s1is.LogConfigReader" failed
com.sun.identity.security.AMSecurityPropertiesException: AdminTokenAction:
FATAL ERROR: Cannot obtain Application SSO token.
Check AMConfig.properties for the following properties
       com.sun.identity.agents.app.username
       com.iplanet.am.service.password
AdminTokenAction:  FATAL ERROR: Cannot obtain Application SSO token.
Check AMConfig.properties for the following properties
       com.sun.identity.agents.app.username
       com.iplanet.am.service.password

amadmin 비밀번호가 서비스 관리 데이터 저장소의 디렉토리 관리자 비밀번호와 다른지 확인합니다. 비밀번호가 서로 다른 경우 다음 해결 방법을 적용하십시오.

해결 방법: 다음과 같이 서비스 구성 XML을 수정하십시오.

1. OpenSSO 콘솔에 amadmin으로 로그인합니다.

2. ssoadm.jsp get-svrcfg-xml을 사용하여 서버 구성 XML을 가져옵니다.

3. encode.jsp를 사용하여 amadmin 비밀번호를 인코딩합니다.

4. XML에 amadmin-password로 나와 있는 두 곳에 인코딩된 비밀번호를 설정합니다. 예를 들면 다음과 같습니다.

   <User name="User1" type="proxy">
               <DirDN>
                   cn=puser,ou=DSAME Users,dc=opensso,dc=java,dc=net
               </DirDN>
               <DirPassword>
                  amadmin-password
               </DirPassword>
           </User>
           <User name="User2" type="admin">
               <DirDN>
                   cn=dsameuser,ou=DSAME Users,dc=opensso,dc=java,dc=net
               </DirDN>
               <DirPassword>
                  amadmin-password
               </DirPassword>
           </User>
           <BaseDN>
               dc=opensso,dc=java,dc=net
           </BaseDN>
       </ServerGroup>

5. ssoadm.jsp set-svrcfg-xml을 사용하여 변경된 서버 구성 XML을 설정합니다.

2905: ssoadm 클래스 경로에 jss4.jar 항목이 없음

ssoadm 유틸리티의 setup 스크립트를 실행한 후 ssoadm이 NoClassDefFoundError 오류를 반환합니다. 이 문제는 업그레이드된 OpenSSO Enterprise 인스턴스에서 발생합니다.

해결 방법: JSS를 사용하려면 jss4.jar을 classpath에 추가하고 LD_LIBRARY_PATH 환경 변수를 설정합니다. 기본 JCE를 사용하는 경우에는 jss4.jar이 classpath에 필요하지 않습니다.

클라이언트 SDK 문제

• 4081: 클라이언트 SDK에서 SMS 캐시가 기본적으로 비활성화되어 있음

• 4080: 클라이언트 SDK 구성자가 잘못된 공유 비밀을 AMConfig.properties에 삽입함

4081: 클라이언트 SDK에서 SMS 캐시가 기본적으로 비활성화되어 있음

클라이언트 SDK 설치의 경우 서비스 관리 서비스(SMS)가 기본적으로 비활성화되어 있습니다.

해결 방법: 웹 서비스 보안(WSS) 응용 프로그램의 경우 AMConfig.properties 파일에서 com.sun.identity.sm.cache.enabled=false를 설정합니다. 그렇지 않으면 문제 3171의 수정본이 제대로 작동하지 않습니다.

다른 클라이언트 SDK 응용 프로그램의 경우에는 AMConfig.properties 파일에서 com.sun.identity.sm.cache.enabled=true를 설정합니다. 그러면 SMS 캐시를 활성화하여 성능 문제를 방지할 수 있습니다.

4080: 클라이언트 SDK 구성자가 잘못된 공유 비밀을 AMConfig.properties에 삽입함

클라이언트 SDK WAR 파일 구성자가 잘못된 공유 비밀을 AMConfig.properties에 삽입합니다.

해결 방법: OpenSSO Enterprise 서버의 공유 비밀 값과 비밀번호 암호화 키를 $HOME/OpenSSOCLient 디렉토리의 클라이언트 SDKAMConfig.properties 파일에 복사합니다.

연합 및 SAML 문제

• 3923: 콘솔 일반 작업 페이지에서 엔티티(IDP 또는 SP)를 만들면 Oracle Application Server에서 오류 발생

• 3065: ID-FF 로그 레코드의 모든 사용자에 대해 같은 컨텍스트 아이디가 사용됨

• 2661: WebSphere Application Server 6.1에서 logout.jsp가 컴파일되지 않음

• 1977: WebSphere Application Server 6.1에서 SAMLv2 샘플 configure.jsp 파일 실패

3923: 콘솔 일반 작업 페이지에서 엔티티(IDP 또는 SP)를 만들면 Oracle Application Server에서 오류 발생

OpenSSO Enterprise가 Oracle Application Server에 배포된 경우 콘솔 일반 작업 페이지에서 엔티티(IDP 또는 SP)를 만들면 예외가 발생합니다.

해결 방법: opensso.war을 Oracle Application Server에 배포할 때 배포 계획 보기에서 oracle.xml 파일에 대한 가져오기 옵션을 비활성화합니다(Deploy: Deployment Settings > Configure Class Loading > oracle.xml).

3065: ID-FF 로그 레코드의 모든 사용자에 대해 같은 컨텍스트 아이디가 사용됨

모든 ID-FF 로그 레코드는 서로 다른 사용자에 대해서도 동일한 컨텍스트 또는 로그인 아이디를 사용합니다.

2661: WebSphere Application Server 6.1에서 logout.jsp가 컴파일되지 않음

logout.jsp 파일을 사용하려면 JDK 1.5가 있어야 하지만 IBM WebSphere Application Server 6.1에서 JSP 파일의 JDK 소스 수준이 JDK 1.3으로 설정되어 있습니다.

해결 방법: 1977: WebSphere Application Server 6.1에서 SAMLv2 샘플 configure.jsp 파일 실패의 해결 방법을 참조하십시오.

1977: WebSphere Application Server 6.1에서 SAMLv2 샘플 configure.jsp 파일 실패

WebSphere Application Server 6.1 인스턴스에서 /sample/saml2/sp/configure.jsp 및/sample/saml2/idp/configure.jsp 파일이 컴파일되지 않습니다. configure.jsp 파일을 사용하려면 JDK 1.5가 있어야 하지만 WebSphere Application Server 6.1에서 JSP 파일의 JDK 소스 수준이 JDK 1.3으로 설정되어 있습니다.

해결 방법: JSP 엔진 구성 매개 변수를 편집하여 JDK 소스 수준을 1.5로 설정하십시오.

1. WEB-INF/ibm-web-ext.xmi 파일을 엽니다.

   JSP 엔진 구성 매개 변수는 웹 모듈의 구성 디렉토리 또는 이진 디렉토리에 있는 WEB-INF/ibm-web-ext.xmi 파일에 저장되어 있습니다.

   구성 디렉토리의 예를 들면 다음과 같습니다.

   {WAS_ROOT}/profiles/profilename/config/cells/cellname/applications/
   enterpriseappname/deployments/deployedname/webmodulename/

   "이진 구성 사용” 플래그를 true로 설정하여 응용 프로그램을 WebSphere Application Server에 배포한 경우, 이진 디렉토리의 예를 들면 다음과 같습니다.

   {WAS_ROOT}/profiles/profilename/installedApps/nodename/
   enterpriseappname/webmodulename/

2. compileWithAssert 매개 변수를 삭제합니다. 즉, 파일에서 해당 구문을 삭제하거나 주석 태그(<!— 및 –>) 안에 해당 구문을 넣습니다.

3. jdkSourceLevel 매개 변수 값으로 15를 추가합니다. 예를 들면 다음과 같습니다.

   <jspAttributes xmi:id="JSPAttribute_1" name="jdkSourceLevel" value="15"/>

   참고: JSPAttribute_1의 정수(_1)는 파일 내에서 고유해야 합니다.

4. ibm-web-ext.xmi 파일을 저장합니다.

5. 응용 프로그램을 다시 시작합니다.

jdkSourceLevel 매개 변수 및 기타 JSP 엔진 구성 매개 변수에 대한 자세한 내용은 다음을 참조하십시오.

http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/topic/com.ibm.websphere.nd.doc/info/ae/ae/rweb_jspengine.html

웹 서비스 보안(WSS) 문제

• 4057: 종단점에서 동적 웹 서비스 공급자 구성이 유효하지 않음

4057: 종단점에서 동적 웹 서비스 공급자 구성이 유효하지 않음

웹 서비스 보안(WSS)에 대해 샘플을 바탕으로 프록시 사용을 설정한 경우 프로필 이름이 wsp가 아닌 두 개의 웹 서비스 공급자(WSP)를 만들면 오류가 발생합니다.

해결 방법: JAX-WS/웹 응용 프로그램 기반 웹 서비스의 경우 고정 종단점을 WSP 이름으로 사용하여 여러 웹 서비스를 지원합니다. EJB 기반 웹 서비스의 경우 기본 WSP 구성을 사용합니다.

업그레이드, 호환성 및 공존 문제

• 4108: 기존 스키마(DIT)에 대해 OpenSSO Enterprise를 구성한 후 잘못된 암호화 키가 사용됨

• 3962: 관리자가 아닌 사용자에 대한 인증 후 잘못된 콘솔 URL이 반환됨

• 3961: 공존 모드에서 amadmin이 OpenSSO 콘솔에 로그인할 수 없음

• 2348: 분산 인증 UI 서버 지원에 대한 사항

• 830: ID-FF 스키마 메타데이터가 이전 버전과 호환되지 않음

4108: 기존 스키마(DIT)에 대해 OpenSSO Enterprise를 구성한 후 잘못된 암호화 키가 사용됨

구성하는 동안 입력한 암호화 키(이전 Access Manager 또는 Federation Manager 인스턴스의 암호화 키)를 사용하지 않기 때문에 기존 스키마(DIT)에 대해 OpenSSO Enterprise를 구성한 후 콘솔에 로그인할 수 없습니다. 대신 잘못된 암호화 키가 새로 생성되어 잘못된 serverconfig.xml이 생성됩니다.

해결 방법:

1. OpenSSO Enterprise 구성 디렉토리로 변경합니다.

2. AMConfig.properties 파일의 암호화 키를 정확한 값으로 변경합니다.

3. 이전 Access Manager 또는 Federation Manager 인스턴스의 serverconfig.xml 백업 사본을 복사해 둡니다.

4. OpenSSO Enterprise 서버를 다시 시작합니다.

3962: 관리자가 아닌 사용자에 대한 인증 후 잘못된 콘솔 URL이 반환됨

OpenSSO가 공존 모드에서 Access Manager 7.1 Directory Server 스키마(DIT)로 구성되어 있는 경우 관리자가 아닌 다른 사용자가 OpenSSO 콘솔에 로그인하면 해당 사용자에게 잘못된 URL이 지정됩니다. 예를 들면 다음과 같습니다.

http://ssohost.example.com:8080/amserver/..amserver/base/AMAdminFrame

해결 방법: URL을 다음과 같이 편집합니다.

protocol://host. domain:port/deploy_uri/idm/EndUser

예를 들면 다음과 같습니다.

http://ssohost.example.com:8080/amserver/idm/EndUser

3961: 공존 모드에서 amadmin이 OpenSSO 콘솔에 로그인할 수 없음

OpenSSO가 공존 모드에서 Access Manager 7.1 Directory Server 스키마(DIT)로 구성된 경우 LDAP 인증을 사용하여 amadmin으로 콘솔에 로그인하려고 하면 실패합니다.

해결 방법: 공존 모드에서 OpenSSO 콘솔에 amadmin으로 로그인하려면 module=DataStore 쿼리 매개 변수를 추가합니다. 예를 들면 다음과 같습니다.

protocol://host. domain:port/deploy_uri/UI/Login/?module=DataStore

예를 들면 다음과 같습니다.

http://ssohost.example.com:8080/amserver/UI/Login/?module=DataStore

2348: 분산 인증 UI 서버 지원에 대한 사항

OpenSSO Enterprise 분산 인증 UI 서버 구성 요소는 OpenSSO Enterprise에서만 작동하며, 다음과 같은 시나리오는 지원되지 않습니다.

• OpenSSO Enterprise 서버를 사용하는 분산 인증 UI 서버 7.0 또는 7.1

• Access Manager 7.0 또는 7.1 서버를 사용하는 OpenSSO Enterprise 분산 인증 UI 서버

830: ID-FF 스키마 메타데이터가 이전 버전과 호환되지 않음

Access Manager 또는 Federation Manager의 이전 릴리스에서 OpenSSO Enterprise 8.0으로 업그레이드하는 경우 Access Manager 또는 Federation Manager 스키마도 업그레이드하지 않으면 ID-FF 프로필이 작동하지 않습니다.

해결 방법: ID-FF 프로필을 사용하기 전에 Access Manager 또는 Federation Manager 스키마를 업그레이드합니다. 스키마 업그레이드에 대한 자세한 내용은 Sun OpenSSO Enterprise 8.0 Upgrade Guide를 참조하십시오.

국제화 문제

• 4090: 영어 이외의 자격 부여 문서가 잘못 표시됨

• 4051: 콘솔에서 다중 바이트로 된 신뢰할 수 있는 파트너 이름이 잘못 표시됨

• 3993: CCK 및 JA 로켈의 경우 최종 사용자 페이지에 물음표가 표시됨

• 3976: 영어가 아닌 로켈에서 온라인 도움말의 “검색 팁”에 404 오류가 표시됨

• 3763: 웹 컨테이너가 C 로켈인 경우 일부 비 ASCII 문자가 잘못 표시됨

• 3713: CCJK 로켈의 경우 비밀번호 재설정 페이지가 현지화되어 있지 않음

• 3590: dounix_msgs.po 파일의 위치 변경

• 1793: 쿼리 매개 변수에서 org 또는 module에 다중 바이트 문자를 사용하는 경우 인증에 실패함

4090: 영어 이외의 자격 부여 문서가 잘못 표시됨

해결 방법: .txt 형식으로 제공되는 현지화된 자격 부여 문서를 보려면 다음과 같이 브라우저에서 각 로켈에 지정한 인코딩으로 브라우저를 사용하십시오.

• 프랑스어(fr): ISO–8859-1

• 스페인어(es): ISO–8859-1

• 독일어(de): ISO–8859-1

• 중국어 간체(zh_CN): UTF-8

• 중국어 번체(zh_TW): UTF-8

• 한국어(ko): UTF-8

• 일본어(ja): EUC-JP

4051: 콘솔에서 다중 바이트로 된 신뢰할 수 있는 파트너 이름이 잘못 표시됨

OpenSSO 콘솔에서 "연합" > "SAML1.x 구성"으로 이동한 다음 "일반 설정" 부분에서 이름이 다중 바이트로 된 신뢰할 수 있는 파트너를 새로 만들면 이 파트너 이름이 잘못 표시됩니다.

3993: CCK 및 JA 로켈의 경우 최종 사용자 페이지에 물음표가 표시됨

CCK 및 JA 로켈의 Geronimo 웹 컨테이너에서 amadmin이 아닌 다른 사용자로 로그인하는 경우 액세스 제어, 영역, 일반, 최종 사용자 페이지(http:// host:port/deployuri/idm/EndUser)에 물음표가 표시됩니다.

3976: 영어가 아닌 로켈에서 온라인 도움말의 “검색 팁”에 404 오류가 표시됨

프랑스어와 같이 영어가 아닌 로켈에서 OpenSSO 콘솔에 로그인하는 경우 "도움말"을 누른 다음 "검색 팁"을 선택하면 오른쪽 도움말 패널에 404 오류가 표시됩니다.

해결 방법: "검색 팁"을 영어로 보려면 브라우저의 언어를 영어로 설정한 다음 온라인 도움말 창을 새로 고치십시오.

3763: 웹 컨테이너가 C 로켈인 경우 일부 비 ASCII 문자가 잘못 표시됨

C 로켈에서 웹 컨테이너를 시작하고 브라우저를 프랑스어와 같은 언어로 설정하면 관리자 콘솔에 로그인한 후 일부 문자가 잘못 표시됩니다.

3713: CCJK 로켈의 경우 비밀번호 재설정 페이지가 현지화되어 있지 않음

CCJK 로켈의 경우 비밀번호 재설정 페이지(http://host:port/deployuri/password)가 현지화되지 않았습니다.

3590: dounix_msgs.po 파일의 위치 변경

향후 OpenSSO Enterprise 릴리스에는 Unix 인증 모듈이 포함되지 않을 예정이므로 Unix 인증 모듈의 dounix_msgs.po 파일은 번역되지 않았습니다. 자세한 내용은 사용 중단 알림 및 공지를 참조하십시오.

1793: 쿼리 매개 변수에서 org 또는 module에 다중 바이트 문자를 사용하는 경우 인증에 실패함

UTF-8이 아닌 다른 문자가 있는 org 또는 module 매개 변수를 사용하여 OpenSSO 콘솔에 로그인하는 경우 로그인이 실패합니다. 예: http://host:port/ deployuri/UI/Login?module=Japanese-string&gx_charset=UTF-8

해결 방법: 원시 문자 대신 %E3%81%A6과 같은 UTF-8 URL 인코딩 문자를 사용합니다.

현지화 문제

• 4017: 스페인어 로켈의 경우 콘솔에서 “2.2 Agents"(2.2 에이전트)가 Agentes로만 번역됨

• 3994: 스페인어 로켈에서 Certificate for Configuration > Authentication에 액세스할 수 없음

• 3971: 중국어(zh_CN) 로켈에서 온라인 도움말이 영어임

• 3802: 프랑스어 저작권 고지 사항 중 일부에 문제가 있음

4017: 스페인어 로켈의 경우 콘솔에서 “2.2 Agents"(2.2 에이전트)가 Agentes로만 번역됨

스페인어 로켈의 OpenSSO 콘솔에서 “2.2 Agents"(2.2 에이전트) 번역 시 "2.2"가 누락되었습니다.

3994: 스페인어 로켈에서 Certificate for Configuration > Authentication에 액세스할 수 없음

스페인어 로켈의 OpenSSO에서 Configuration(구성), Authentication(인증), Certificate(인증서)를 차례로 누르면 오류가 발생합니다.

3971: 중국어(zh_CN) 로켈에서 온라인 도움말이 영어임

중국어 (zh_CN) 로켈에서 콘솔 온라인 도움말 텍스트가 중국어가 아닌 영어로 표시됩니다. 브라우저의 기본 언어가 zh_CN으로 설정된 경우에는 왼쪽 트리의 온라인 도움말 텍스트만 영어로 표시됩니다. 기본 언어를 zh로 설정하면 모든 온라인 도움말 텍스트가 영어로 표시됩니다.

해결 방법: zh_CN 온라인 도움말 내용을 웹 컨테이너의 webapps 디렉토리의 새로운 zh 디렉토리에 복사하고 웹 컨테이너를 다시 시작하십시오.

Apache Tomcat의 경우를 예로 들면 /Tomcat6.0.18/webapps/opensso/html/zh_CN/*을 /Tomcat6.0.18/webapps/opensso/html/zh/라는 새 디렉토리에 복사합니다. 그런 다음 Tomcat 컨테이너를 다시 시작합니다.

3802: 프랑스어 저작권 고지 사항 중 일부에 문제가 있음

영어 저작권 고지 사항의 프랑스어 부분에서 “Etats-unis”의 액센트 표시, “armes nucléaires,des missiles”에서 쉼표 다음의 공백이 누락되었으며 “Etats - Unis”에는 공백이 없어야 합니다.