Instant Messaging SSO 문제 해결

SSO에 문제가 있으면 먼저 xmppd.log 서버 로그 파일과 클라이언트 로그 파일에서 오류를 확인합니다. 로깅 수준을 높이는 것이 유용할 수 있습니다. 새 로깅 수준은 서버를 다시 시작한 후에 적용됩니다.

Access Manager 콘솔(amconsole)에서 Instant Messaging 서비스가 조직 및 부모 조직에 할당되었는지 확인합니다. 자세한 내용은 단일 사인온(SSO) 및 정책 관리 지원을 위해 Access Manager의 하위 조직에 Instant Messaging 및 상태 확인 서비스 추가를 참조하십시오.

iim.conf에서 im_server.usesso 매개 변수가 0으로 설정되지 않았는지 확인합니다. 이 매개 변수에 대한 내용은 표 5–1을 참조하십시오. 0으로 설정되어 있으면 Instant Messaging에 SSO를 사용하려면에 나오는 단계를 수행합니다.

Instant Messaging에 직접 로그인할 수 없으면 xmppd.log에서 다음과 비슷한 오류가 있는지 확인합니다.

DEBUG xmppd [com.sun.im.service.util.Worker3] 서비스         \\
URL을 찾지 못했습니다:session.com.iplanet.sso.SSOException: 서비스 URL을 찾지 못했습니다:

INFO xmppd [com.sun.im.service.util.Worker 3] [Identity]     \\
USERNAME에 대한 SSO 토큰을 만들지 못했습니다.

INFO xmppd [org.netbeans.lib.collab.util.Worker 1] [LDAP]     \\
pops에는 ldap에 저장하는 데 필요한 객체 클래스가 없습니다.

이러한 오류가 있으면 다음 단계를 사용하여 문제를 해결합니다.

1. amconsole을 통해 사용자 아이디를 만들고 이 아이디에 대한 인증, 구성, Instant Messaging 및 상태 확인 서비스를 추가합니다.

2. 만든 사용자 아이디로 로그인합니다.

3. amldapuser의 비밀번호가 amconsole을 통해 정확히 입력되었는지 확인합니다.

4. 도메인(예: o=siroe.com)에 인증 구성 서비스 인스턴스가 있는지 확인합니다.

5. 인증 구성 서비스 인스턴스에 LDAP 또는 구성원으로 설정된 인증 모듈이 있는지 확인합니다. 이 값의 상태는 REQUIRED/SUFFICIENT여야 합니다.

   Instant Messaging에는 사용자 아이디와 비밀번호를 통한 로그인만 지원됩니다. 인증 체인을 사용하는 경우 이를 사용하지 않도록 설정해야 Instant Messaging을 사용할 수 있습니다.

6. LDAP 또는 인증 모듈에서 CORE에 대한 amldapuser 비밀번호를 입력합니다.

7. 핵심 인증 모듈 구성의 관리자 인증 구성 드롭다운 메뉴와 조직 인증 구성 드롭다운 메뉴에서 새로 만든 ldapService 인증 구성 서비스 인스턴스를 선택합니다.

8. 다시 로그인합니다.