OpenSSO 8.0 업데이트 2 문제 및 해결 방법

• CR 6959610: OpenSSO 8.0 업데이트 2 샘플이 생성 환경에서 제거되어야 합니다.

• CR 6964648: WebLogic Server 10.3.3의 경우 새 Java 보안 권한이 필요합니다.

• CR 6939443: LDAP 확인 또는 OCSP 확인을 통한 인증서 인증을 WebLogic Server 10.3.x에서 수행할 수 없습니다.

• CR 6967026: 구성자를 GlassFish 2.1.x의 LDAPS 사용 디렉토리 서버 인스턴스에 연결할 수 없습니다.

• CR 6948937: WebLogic Server 10.3.3 관리 콘솔에서 OpenSSO 8.0 업데이트 2를 활성화하면 예외가 발생합니다.

• CR 6959373: updateschema 스크립트를 실행한 후 웹 컨테이너를 다시 시작해야 합니다.

• CR 6961419: updateschema.bat 스크립트를 실행하려면 비밀번호 파일이 필요합니다.

CR 6959610: OpenSSO 8.0 업데이트 2 샘플이 생성 환경에서 제거되어야 합니다.

OpenSSO 8.0 업데이트 2 샘플이 잠재적인 보안 문제를 일으킬 수 있습니다.

해결 방법 생성 환경에 OpenSSO 8.0 업데이트 2를 배포하는 경우 샘플을 제거하여 잠재적인 보안 문제가 발생하지 않도록 합니다.

CR 6964648: WebLogic Server 10.3.3의 경우 새 Java 보안 권한이 필요합니다.

보안 관리자를 사용하는 Oracle WebLogic Server 10.3.3에 OpenSSO 8.0 업데이트 2를 배포하는 경우 추가 Java 보안 권한이 필요합니다.

해결 방법 WebLogic Server 10.3.3 weblogic.policy 파일에 다음 권한을 추가합니다.

permission java.lang.RuntimePermission "getClassLoader";

CR 6939443: LDAP 확인 또는 OCSP 확인을 통한 인증서 인증을 WebLogic Server 10.3.x에서 수행할 수 없습니다.

10.3.0 및 10.3.1과 같은 Oracle WebLogic Server의 이전 버전에서 발생하는 문제로 인해 LDAP 확인 또는 OSCP 확인을 사용하는 인증서 인증을 수행할 수 없습니다.

해결 방법 이 문제는 WebLogic Server 10.3.3에서 해결되었습니다. LDAP 확인 또는 OSCP 확인을 통한 인증서 인증을 사용하려면 WebLogic Server 10.3.3에서 OpenSSO 업데이트 2를 사용하십시오.

CR 6967026: 구성자를 GlassFish 2.1.x의 LDAPS 사용 디렉토리 서버 인스턴스에 연결할 수 없습니다.

GlassFish Enterprise Server v2.1.1 또는 v2.1.2가 OpenSSO 8.0 업데이트 2 웹 컨테이너로 배포된 경우 구성자는 LDAPS 사용 디렉토리 서버 인스턴스에 연결할 수 없습니다.

해결 방법 GlassFish가 포함된 LDAPS 사용 디렉토리 서버를 웹 컨테이너로 사용하려면 GlassFish Enterprise Server v2.1을 배포합니다.

CR 6948937: WebLogic Server 10.3.3 관리 콘솔에서 OpenSSO 8.0 업데이트 2를 활성화하면 예외가 발생합니다.

WebLogic Server 10.3.3 관리 콘솔에서 OpenSSO 8.0 업데이트 2(opensso.war)를 배포하는 경우 시작을 클릭하여 OpenSSO 8.0 업데이트 2가 요청 수신을 시작할 수 있도록 하면 WebLogic Server 도메인이 시작된 콘솔에서 예외가 발생합니다.

참고: OpenSSO 8.0 업데이트 2가 시작되면 시작됨 상태로 유지되며 OpenSSO 8.0 업데이트 2를 중지하고 다시 시작할 때까지 예외가 다시 발생하지 않습니다.

해결 방법 다음과 같이 OpenSSO 8 업데이트 2 opensso-client-jdk15.war 파일의 saaj-impl.jar 파일을 WebLogic Server 10.3.3 구성의 endorsed 디렉토리로 복사합니다.

1. Oracle WebLogic Server 10.3.3 도메인을 중지합니다.

2. 필요한 경우, OpenSSO 8.0 Update 2 opensso.zip 파일의 압축을 해제합니다.

3. 임시 디렉토리를 만들고 zip-root/opensso/samples/opensso-client.zip 파일의 압축을 해제합니다. zip-root는 opensso.zip 파일의 압축을 해제한 위치입니다. 예:

   cd zip-root/opensso/samples
   mkdir ziptmp
   cd ziptmp
   unzip ../opensso-client.zip

4. 임시 디렉토리를 만들고 opensso-client-jdk15.war에서 saaj-impl.jar 파일을 추출합니다. 예:

   cd zip-root/opensso/samples/ziptmp/war
   mkdir wartmp
   cd wartmp
   jar xvf ../opensso-client-jdk15.war WEB-INF/lib/saaj-impl.jar

5. WEBLOGIC_JAVA_HOME/jre/lib 디렉토리 아래에 endorsed라는 새 디렉토리를 만듭니다(endorsed가 아직 없는 경우). WEBLOGIC_JAVA_HOME은 WebLogic Server에서 사용하도록 구성된 JDK입니다.

6. saaj-impl.jar 파일을 WEBLOGIC_JAVA_HOME/jre/lib/endorsed 디렉토리로 복사합니다.

7. WebLogic Server 도메인을 시작합니다.

CR 6959373: updateschema 스크립트를 실행한 후 웹 컨테이너를 다시 시작해야 합니다.

updateschema.sh 또는 updateschema.bat 스크립트를 실행한 후 OpenSSO 8.0 업데이트 2 웹 컨테이너를 다시 시작해야 합니다.

CR 6961419: updateschema.bat 스크립트를 실행하려면 비밀번호 파일이 필요합니다.

updateschema.bat 스크립트는 여러 ssoadm 명령을 실행합니다. 따라서 Windows 시스템에서 updateschema.bat를 실행하기 전에 일반 텍스트로 amadmin 사용자의 비밀번호 사용자를 포함하는 비밀번호 파일을 만듭니다. updateschema.bat 스크립트를 실행하면 비밀번호 파일의 경로를 입력하라는 메시지가 표시됩니다. 스크립트가 종료되기 전에 비밀번호 파일이 제거됩니다.