1. WAS 버전 : WebSphere ND All
2. OS : All
3. Error 발생 시점 : WebSphere Portal 과 LTPA token 을 이용하여 SSO 를 진행하는데 특정 한 방향으로 SSO 가 실패할 경우
4. Error message :
한쪽에서 login 한채 다른 쪽으로 접근하면 SSO 가 수행안되고 Hang 처럼 보이는 현상이 발생함
5. 예상 이유 :
WAS 부분에 일반적으로 Portal 과 LTPA token 을 이용해서 SSO 를 할 경우에 Web inbound security attribute propagation 옵션을
설정합니다. 그런데 Web inbound security attribute propagation 를 enable 할 경우에 특정 한 방향으로 SSO 가 실패하는 경우가
발생될 수 있습니다. 그 이유는 해당 옵션의 설명을 읽어보시면 아시겠지만 front-end server 로 security attribute 를
전달합니다. 이때 해당 서버에 반드시 원래 LTPA token 을 생성한 Portal 의 DNS name 을 resolution 할 수 있어야 합니다.
(즉, /etc/hosts 에 있어야 함) 또는 Web inbound security attribute propagation 옵션을 끄셔야 합니다.
6. 조치 방안 :
Portal 을 볼 수 있도록 WebSphere 쪽에 DNS name 을 등록하거나
특별한 목적이 없다면 Web inbound security attribute propagation 을 disable 합니다.
'IBM - old > WAS 문제&해결' 카테고리의 다른 글
| Ajax post 방식을 사용하고 있는데 Content-Length 에 비해 보다 작은 body 가 들어오거나 body 가 잘못 들어오는 경우 (0) | 2016.05.30 |
|---|---|
| 64bit Linux 환경(RHEL) 에서 Installation Manger 설치 실패 (0) | 2016.05.30 |
| Context Root 에 있는 디렉토리 명대로 IHS 내부에서 해당 contents 를 찾음 (0) | 2016.05.30 |
| [WVE]특정 어플리케이션의 서비스가 되지 않고 WAS log 에는 아무것도 안 나올경우 (0) | 2016.05.30 |
| JDK v6.0 이상에서 Compressed references 를 사용할때 Native OOM 이슈 (0) | 2016.05.30 |
댓글