SiteMinder Federation 릴리스 정보

Similar documents
CA SiteMinder Federation Standalone Federation Standalone 릴리스 정보

Windows 8에서 BioStar 1 설치하기

vRealize Automation용 VMware Remote Console - VMware

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

View Licenses and Services (customer)

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

SiteMinder 웹 에이전트 옵션 팩 안내서

RHEV 2.2 인증서 만료 확인 및 갱신

ThinkVantage Fingerprint Software

MF Driver Installation Guide

SiteMinder 웹 서비스 시나리오

[Brochure] KOR_TunA

(Veritas\231 System Recovery 16 Monitor Readme)

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

IRISCard Anywhere 5

User Guide

Cisco FirePOWER 호환성 가이드

Windows Server 2012

Research & Technique Apache Tomcat RCE 취약점 (CVE ) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE 취약점은 W

BEA_WebLogic.hwp

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

USC HIPAA AUTHORIZATION FOR

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

Windows 10 General Announcement v1.0-KO

Operating Instructions

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

게시판 스팸 실시간 차단 시스템

Microsoft Outlook G Suite 가이드

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

Office 365 사용자 가이드

untitled

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

CA SiteMinder Secure Proxy Server 관리 안내서

MF3010 MF Driver Installation Guide

ISP and CodeVisionAVR C Compiler.hwp

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

Endpoint Protector - Active Directory Deployment Guide

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

행자부 G4C

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

Studuino소프트웨어 설치

TOOLS Software Installation Guide

MF5900 Series MF Driver Installation Guide

CA SiteMinder Federation Standalone 설치 및 업그레이드 안내서

Microsoft Word - src.doc

PowerPoint Template

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

Install stm32cubemx and st-link utility

슬라이드 1

소규모 비즈니스를 위한 플레이북 여기서 다룰 내용은 다음과 같습니다. 1. YouTube 소개 2. YouTube에서 비즈니스를 위한 채널 만들기 3. 눈길을 끄는 동영상 만들기 4. 고객의 액션 유도하기 5. 비즈니스에 중요한 잠재고객에게 더 많이 도달하기

CA SiteMinder Federation Standalone Agent for Windows Authentication 안내서

목 차 1. 드라이버 설치 설치환경 드라이버 설치 시 주의사항 USB 드라이버 파일 Windows XP에서 설치 Windows Vista / Windows 7에서 설치 Windows

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

SBR-100S User Manual

Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집

표준프레임워크로 구성된 컨텐츠를 솔루션에 적용하는 것에 문제가 없는지 확인

CL5 CL3 CL1 QL5 QL1 V4.5 Supplementary Manual

사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을

2 목차 소개... 3 기능 개요... 4 주요 기능... 4 지원 미디어... 4 시작... 5 배포... 5 등록... 5 새 사용자로 등록하는 방법... 5 새 제품을 등록하는 방법... 5 평가판 활성화... 6 시스템 요구 사항... 8 드라이버 설치... 8

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

메뉴얼41페이지-2

ActFax 4.31 Local Privilege Escalation Exploit

오프라인 사용을 위한 Tekla Structures 라이선스 대여

System Recovery 사용자 매뉴얼

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

Salmosa_WebManual_KOR(B)

ArcGIS Desktop 9.2 Install Guide

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

Keil Flexlm 라이선스 설명서

1. 안드로이드개발환경설정 안드로이드개발을위해선툴체인을비롯한다양한소프트웨어패키지가필요합니다 툴체인 (Cross-Compiler) 설치 안드로이드 2.2 프로요부터는소스에기본툴체인이 prebuilt 라는이름으로포함되어있지만, 리눅스 나부트로더 (U-boot)

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

Microsoft Word - Armjtag_문서1.doc

슬라이드 제목 없음

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.


WebRTC 플러그인이 필요없는 웹폰 새로운 순수 VoIP 클라이언트 기반의 최신 WebRTC 기술은 기존 레가시 자바 클라이언트를 대체합니다. 새로운 클라이언트는 윈도우/리눅스/Mac 에서 사용가능하며 Chrome, Firefox 및 오페라 브라우저에서는 바로 사용이

Cloud Friendly System Architecture

Index 1. Intro Install Connect Scratch 1.4 (Offline Editor) Scratch 2.0 (Online Editor) Connect f

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

Interstage5 SOAP서비스 설정 가이드

PowerPoint Template

SIGIL 완벽입문

API STORE 키발급및 API 사용가이드 Document Information 문서명 : API STORE 언어별 Client 사용가이드작성자 : 작성일 : 업무영역 : 버전 : 1 st Draft. 서브시스템 : 문서번호 : 단계 : Docum

The Pocket Guide to TCP/IP Sockets: C Version

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

시스템요구사항엔터프라이즈및중소기업용

소프트웨어공학 Tutorial #2: StarUML Eun Man Choi

Microsoft SQL Server 그림 1, 2, 3은 Microsoft SQL Server 데이터베이스소프트웨어의대표적인멀티플렉싱시나리오와라이선싱요구사항을나타냅니다. ( 참고 : Windows Server와 Exchange Server CAL 요구사항은해당서버에대

Microsoft PowerPoint - 권장 사양

목차 1 전자정부프레임워크연동고려사항 실행환경 개발환경 어플리케이션배포 개발환경구성 Liberty profile 설치 Liberty profile v8.5.5 다운로드

소개 Mac OS X (10.9, 10.10, 10.11, 10.12) 와 OKI 프린터호환성 Mac OS X 를사용하는 PC 에 OKI 프린터및복합기 (MFP) 제품을연결하여사용할때, 최고의성능을발휘할수있도록하는것이 OKI 의목 표입니다. 아래의문서는 OKI 프린터및

Tomcat 4.x 웹서버에 J2SE 를설치를확인합니다. java -version java version "1.4.2_05" Java(TM) 2 Runtime Environment, Standard Edition (build 1.4.2_05-b04) Java HotSp

Secure Programming Lecture1 : Introduction

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>

쓰리 핸드(삼침) 요일 및 2405 요일 시간, 및 요일 설정 1. 용두를 2의 위치로 당기고 반시계방향으로 돌려 전날로 를 설정합니다. 2. 용두를 시계방향으로 돌려 전날로 요일을 설정합니다. 3. 용두를 3의 위치로 당기고 오늘 와 요일이 표시될 때까지 시계방향으로

Transcription:

SiteMinder Federation 릴리스정보 12.52

도움말시스템및전자적으로배포된매체를포함하는본문서 ( 이하 " 문서 ") 는최종사용자에게정보를제공하기위한것이며, CA 는언제든지본문서를변경또는철회할수있습니다. 본문서는 CA 의재산적정보이며 CA 의사전서면동의없이본문서의전체혹은일부를복사, 전송, 재생, 공개, 수정또는복제할수없습니다. CA 소프트웨어의라이선스를허여받은사용자들은본인및그직원들의해당소프트웨어와관련된내부적인사용을위해 1 부의문서사본을만들수있습니다. 단, 이경우복사본에는 CA 저작권표시및문구일체가기재되어야합니다. 본건문서의사본인쇄또는제작권한은해당소프트웨어의라이선스가전체효력을가지고유효한상태를유지하는기간으로제한됩니다. 어떤사유로인해라이선스가종료되는경우, 귀하는서면으로문서의전체또는일부복사본이 CA 에반환되거나파기되었음을입증할책임이있습니다. CA 는관련법의허용범위내에서, 상품성에대한묵시적보증, 특정목적에대한적합성또는권리위반보호를비롯하여 ( 이에제한되지않음 ) 어떤종류의보증없이본문서를 " 있는그대로 " 제공합니다. CA 는본시스템의사용으로인해발생되는직, 간접손실이나손해 ( 수익의손실, 사업중단, 영업권또는데이터손실포함 ) 에대해서는 ( 상기손실이나손해에대해사전에명시적으로통지를받은경우라하더라도 ) 귀하나제 3 자에게책임을지지않습니다. 본건문서에언급된모든소프트웨어제품의사용조건은해당라이선스계약을따르며어떠한경우에도이문서에서언급된조건에의해라이선스계약이수정되지않습니다. 본문서는 CA 에서제작되었습니다. 본시스템은 " 제한적권리 " 와함께제공됩니다. 미합중국정부에의한사용, 복제또는공개는연방조달규정 (FAR) 제 12.212 조, 제 52.227-14 조, 제 52.227-19(c)(1) 호 - 제 (2) 호및국방연방구매규정 (DFARS) 제 252.227-7014(b)(3) 호또는해당하는경우후속조항에명시된제한사항을따릅니다. Copyright 2013 CA. All rights reserved. 이문서에서언급된모든상표, 상호, 서비스표시및로고는각해당회사의소유입니다. CA 에문의 기술지원팀에문의 온라인기술지원및지사목록, 기본서비스시간, 전화번호에대해서는 http://www.ca.com/worldwide 에서기술지원팀에문의하십시오.

설명서변경사항 이설명서가마지막으로릴리스된이후에다음과같이업데이트되었습니다. 메타데이터내보내기중메타데이터파일이름이잘못됨 ( 페이지 28) - 파트너관계페더레이션의경우내보내기중에소프트웨어가생성하는잘못된메타데이터파일이름과관련된알려진문제점이있습니다. CQ177331 을해결합니다.

목차 제 1 장 : Federation 릴리스정보 7 제 2 장 : 새기능 r12.52 9 이름 ID 관리프로필... 9 인증실패시 SP 에대한 SAML 2.0 응답... 9 Office 365 에대한싱글사인온... 9 소셜사인온... 10 파트너관계페더레이션에대한페더레이션사용사례... 10 문제해결에도움이되는로그향상기능... 10 페더레이션트랜잭션프로세스흐름... 10 SAML 2.0 POST 바인딩... 11 인증서목록상호참조파트너관계... 11 제 3 장 : 레거시및파트너관계페더레이션의알려진문제 13 페더레이션이쿠키공급자를지원안함 (172511)... 13 페더레이션개체의 UTF-8 문자로인해실패함 (179000)... 14 JBoss 6.1 에서페더레이션웹서비스배포가실패함 (174757)... 15 클라이언트인증서보호에서백채널프로세싱이실패함 (168151, 168278, 169147, 168774, 169312)... 16 업그레이드후서명래핑검사가아티팩트 SSO 에영향을줌 (168864)... 17 OCSPUpdater 가 SHA-224 알고리즘을지원하지않음 (150477,150474)... 18 Solaris 에서 Java Virtual Machine 설치오류무시 (149886)... 18 JBOSS 에서웹에이전트옵션팩을사용하기위한문제해결 (147357, 149394)... 18 JBOSS 5.1.x 에페더레이션웹서비스배포 (150603)... 20 SiteMinder 페더레이션이디렉터리매핑을지원하지않음 (147993)... 21 페더레이션배포환경의 SPS 페더레이션게이트웨이... 21 제 4 장 : 레거시페더레이션의알려진문제 23 신뢰당사자측에서특성이잘려서표시됨 (157913)... 23 UI 에서레거시페더레이션개체를볼수없음 (119335)... 24 JBoss 컨테이너에대한필터링된패키지에변경이필요함 (168893)... 24 목차 5

제 5 장 : 파트너관계페더레이션의알려진문제 27 메타데이터내보내기중메타데이터파일이름이잘못됨 (172063)... 28 CA SiteMinder Federation 과 Microsoft Exchange Online(Office 365) 사이의 SSO 는아직사용할수없음... 28 WebLogic 에서 affwebservices 를배포하는동안오류발생... 29 업그레이드후로컬라이즈된커넥터라이브러리이름변경... 29 사이트간전송 URL 에서 CONSUMERID 또는 NAME 의일관된사용이필요함 (169724)... 30 SAML 2.0 토큰유형을사용한 WSFED RP 엔터티가지원되지않음 (167916)... 30 제 6 장 : 12.51 에서수정된결함 31 웹에이전트옵션팩안내서의에이전트구성개체참고사항이잘못됨 (171005)... 31 ForceAuthN 요청후단일로그아웃을수행할경우세션오류발생 (153740)... 32 SiteMinder 업그레이드후시스템오류발생 (154892)... 32 설명서에서 Tomcat 6 참조제거 (159125)... 33 위임된인증에대한쿼리문자열리디렉션이테스트전용임 (165475)... 33 페더레이션의 ODBC 사용자디렉터리설정에대한사전요구사항 (157633)... 34 smfedexport 명령옵션에대한정보가누락됨 (155515)... 34 XML 서명래핑공격에대한보호 (168098)... 34 제 7 장 : 12.52 에서수정된결함 37 어설션당사자가인증요청에서 ACS URL 을허용하지않음 (170971)... 37 smfedexport 도구에서 decryptionkeyalias 옵션누락 (178702)... 38 암호를검색할때 PS 예외발생 (175936)... 38 GetUserProp() 함수로인해정책서버오류가발생함 (174951)... 39 SAML 응답오류 (172963)... 39 웹에이전트옵션팩안내서업데이트 (171546)... 40 어설션에대해선택된받는사람이잘못됨 (171113)... 40 SAML SSO 실패 (169294)... 41 제 8 장 : 설명서 43 SiteMinder 북셸프... 43 설명서의릴리스번호... 43 부록 A: 타사소프트웨어사용권고지 45 6 Federation 릴리스정보

제 1 장 : Federation 릴리스정보 이문서에는 SiteMinder 레거시및파트너관계페더레이션에대한정보가포함되어있습니다. 이릴리스정보에서는기능, 운영체제지원, 알려진문제와픽스에대해설명합니다. 제 1 장 : Federation 릴리스정보 7

제 2 장 : 새기능 r12.52 이섹션은다음항목을포함하고있습니다. 이름 ID 관리프로필 ( 페이지 9) 인증실패시 SP 에대한 SAML 2.0 응답 ( 페이지 9) Office 365 에대한싱글사인온 ( 페이지 9) 소셜사인온 ( 페이지 10) 파트너관계페더레이션에대한페더레이션사용사례 ( 페이지 10) 문제해결에도움이되는로그향상기능 ( 페이지 10) 페더레이션트랜잭션프로세스흐름 ( 페이지 10) SAML 2.0 POST 바인딩 ( 페이지 11) 인증서목록상호참조파트너관계 ( 페이지 11) 이름 ID 관리프로필 이릴리스는파트너관계에서개별사용자의프로비저닝취소를지원합니다. 이기능은 SAML 이름 ID 관리프로필의일부입니다. 인증실패시 SP 에대한 SAML 2.0 응답 관리자는사용자의인증이실패했을때서비스공급자에게알리도록파트너관계를구성할수있습니다. 서비스공급자는사용자를리디렉션할지또는다른적절한조치를취할지를결정할수있습니다. Office 365 에대한싱글사인온 CA SiteMinder?Federation 는엔터프라이즈사용자와 Office 365 서비스사이에서싱글사인온을사용할수있게해줍니다. 다음프로필은 Office 365 에대한싱글사인온에사용할수있습니다. WS- 페더레이션피동요청자프로필 WS- 페더레이션능동요청자프로필 참고 : SiteMinder Federation Standalone 제품은 Office 365 에대한싱글사인온을지원하지않습니다. 제 2 장 : 새기능 r12.52 9

소셜사인온 소셜사인온 이제사용자가 CA SiteMinder?Federation 에서페더레이션시스템자격증명이아닌자신의소셜네트워킹자격증명을사용하여페더레이션된리소스에액세스할수있습니다. 소셜사인온은다음과같은기능으로구성됩니다. OAuth 권한부여서버를사용한사용자의인증 사용자가다양한아이덴티티공급자를인증방법으로선택할수있는자격증명선택기페이지의구성 이러한기능은서로독립적입니다. 페더레이션시스템이둘중하나또는모두를구현하도록구성할수있습니다. 파트너관계페더레이션에대한페더레이션사용사례 이릴리스에는일련의페더레이션사용사례및일반비즈니스문제를해결하기위한관련 SiteMinder 솔루션이포함되어있습니다. 이사용사례를검토하려면엔터프라이즈의페더레이션을참조하십시오. 문제해결에도움이되는로그향상기능 이제페더레이션로그파일 FWSTrace.log 와 smtracedefault.log 에트랜잭션중발생하는사항을나타내는검사점로그메시지가포함됩니다. 트랜잭션중발생하는일부프로세스를추적하기위해이러한검사점메시지를검색할수있습니다. 검사점메시지외에도트랜잭션을추적하기위한트랜잭션 ID 도로그에포함됩니다. 트랜잭션이실패하면검사점메시지및트랜잭션 ID 는특정문제를파악하는데도움을줄수있습니다. 페더레이션트랜잭션프로세스흐름 여러가지다이어그램및프로세스흐름에서 CA SiteMinder?Federation 이다양한페더레이션된트랜잭션을실행하는방식을설명합니다. 프로세스흐름에는트랜잭션의여러단계에서나타나는관련검사점로그메시지도포함되어있어문제를해결하는데유용합니다. 10 Federation 릴리스정보

SAML 2.0 POST 바인딩 SAML 2.0 POST 바인딩 12.52 는인증및싱글로그아웃요청중에요청및응답을교환하는방법으로 SAML 2.0 HTTP POST 바인딩을지원합니다. 인증서목록상호참조파트너관계 관리 UI 에서 X509 인증서관리를위한 " 인증서및개인키목록 " 에 " 파트너관계 " 열이새로추가되었습니다. 이열에는각각의개인키 / 인증서를사용하는페더레이션된파트너관계가표시됩니다. 이러한파트너관계는링크로표시됩니다. 열에파트너관계가하나만있을경우링크는필터링된파트너관계목록으로연결됩니다. 이목록에는하나의파트너관계만나타납니다. 열에파트너관계가여러개있을경우링크는필터링되지않은페더레이션파트너관계목록으로연결됩니다. 제 2 장 : 새기능 r12.52 11

제 3 장 : 레거시및파트너관계페더레이션의알려진문제 이섹션은다음항목을포함하고있습니다. 페더레이션이쿠키공급자를지원안함 (172511) ( 페이지 13) 페더레이션개체의 UTF-8 문자로인해실패함 (179000) ( 페이지 14) JBoss 6.1 에서페더레이션웹서비스배포가실패함 (174757) ( 페이지 15) 클라이언트인증서보호에서백채널프로세싱이실패함 (168151, 168278, 169147, 168774, 169312) ( 페이지 16) 업그레이드후서명래핑검사가아티팩트 SSO 에영향을줌 (168864) ( 페이지 17) OCSPUpdater 가 SHA-224 알고리즘을지원하지않음 (150477,150474) ( 페이지 18) Solaris 에서 Java Virtual Machine 설치오류무시 (149886) ( 페이지 18) JBOSS 에서웹에이전트옵션팩을사용하기위한문제해결 (147357, 149394) ( 페이지 18) JBOSS 5.1.x 에페더레이션웹서비스배포 (150603) ( 페이지 20) SiteMinder 페더레이션이디렉터리매핑을지원하지않음 (147993) ( 페이지 21) 페더레이션배포환경의 SPS 페더레이션게이트웨이 ( 페이지 21) 페더레이션이쿠키공급자를지원안함 (172511) 웹에이전트옵션팩을사용하는 SiteMinder Federation 및 CA SiteMinder?Federation 는페더레이션구성에쿠키공급자를사용하는것을지원하지않습니다. 제 3 장 : 레거시및파트너관계페더레이션의알려진문제 13

페더레이션개체의 UTF-8 문자로인해실패함 (179000) 페더레이션개체의 UTF-8 문자로인해실패함 (179000) i18n 환경에서페더레이션개체에라틴 -1(ISO-8859-1) 문자집합에포함되지않은 UTF-8 문자가있을경우페더레이션트랜잭션이실패합니다. i18n 환경의경우 CA SiteMinder Federation 에서사용중인서블릿컨테이너의 HTTP 커넥터가 UTF-8 로구성되었는지확인하십시오. UTF-8 문자를허용하도록커넥터를설정하는방법에대한지침은서블릿컨테이너의해당설명서를참조하십시오. 14 Federation 릴리스정보

JBoss 6.1 에서페더레이션웹서비스배포가실패함 (174757) JBoss 6.1 에서페더레이션웹서비스배포가실패함 (174757) JBoss 6.1 에서페더레이션웹서비스 (affwebservices.war) 의배포가다음예외와함께실패합니다. Caused by: org.jboss.as.server.deployment.deploymentunitprocessingexception: JBAS011232: Only one JAX-RS Application Class allowed 이오류는 JBoss 의한오픈이슈로인해발생합니다. affwebservices 배포설명자를편집하여여러 <context-param> 항목을추가하십시오. 다음단계를수행하십시오. 1. affwebservices 배포설명자파일 (webagent_option_pack/affwebservices/web-inf/web.xml) 을텍스트편집기에서엽니다. 2. <web-app> 태그뒤와 <servlet> 태그앞에다음줄을추가합니다. <context-param> <param-name>resteasy.scan</param-name> <param-value>false</param-value> </context-param> <context-param> <param-name>resteasy.scan.resources</param-name> <param-value>false</param-value> </context-param> <context-param> <param-name>resteasy.scan.providers</param-name> <param-value>false</param-value> </context-param> 3. 텍스트편집기를저장하고종료합니다. 제 3 장 : 레거시및파트너관계페더레이션의알려진문제 15

클라이언트인증서보호에서백채널프로세싱이실패함 (168151, 168278, 169147, 168774, 169312) 클라이언트인증서보호에서백채널프로세싱이실패함 (168151, 168278, 169147, 168774, 169312) 백채널을보호하기위해클라이언트인증서옵션을사용하는경우백채널프로세싱이실패합니다. 이실패는 HTTP- 아티팩트싱글사인온및 SAML 2.0 SOAP 를통한싱글로그아웃을포함하여, 백채널을사용하는모든프로필에영향을줍니다. 다음과같은조건에서오류가발생합니다. IIS 웹서버및응용프로그램서버가있는배포. 이오류는 IIS 제한으로인해발생합니다. 이문제는레거시페더레이션및파트너관계페더레이션에적용됩니다. 인증서가 OpenSSL 도구키트를통해생성되었으며 UTF-8 플래그가설정된경우 httpd.ssl.conf 파일에서구성을변경하지않는한 IdP 에서 JBoss 를실행하는 Apache 웹서버 다음과같은을사용할수있습니다. " 기본 " 옵션을사용하여백채널을보호하고모든 URL 이 SSL 프로토콜을사용하는지확인하십시오. OpenSSL 툴킷으로인증서를생성할때는 UTF-8 플래그를설정하지마십시오. IdP 에서 JBoss 를실행하는 Apache 웹서버의경우 Apache httpd.ssl.conf 파일에서다음줄의주석처리를제거하십시오. SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire 참고 : Apache 방법은파트너관계페더레이션에만적용됩니다. 16 Federation 릴리스정보

업그레이드후서명래핑검사가아티팩트 SSO 에영향을줌 (168864) 업그레이드후서명래핑검사가아티팩트 SSO 에영향을줌 (168864) 서비스공급자의정책서버를업그레이드한후 SiteMinder Federation( 레거시또는파트너관계 ) 배포에서 SAML 2.0 아티팩트트랜잭션이실패합니다. 다음과같은경우에트랜잭션이실패합니다. SiteMinder Federation 이서비스공급자사이트에배포된경우 SAML 2.0 HTTP- 아티팩트 SSO 가구성된경우 어설션또는아티팩트확인응답을위해서비스공급자에서서명확인이구성된경우 XML 서명래핑공격을방지하는정책서버설정을사용할수있는경우 정책서버에서아티팩트응답의서명을확인하려고하면 SSO 트랜잭션이실패합니다. 아티팩트 SSO 가실패하지않게하려면서명취약성검사를일시적으로해제하십시오. 서비스공급자의정책서버를업그레이드한후정책서버를사용하기전에이검사를해제해야합니다. 다음단계를수행하십시오. 1. xsw.properties 파일로이동합니다. 이파일은다음디렉터리에있습니다. siteminder_install_dir\config\properties\xsw.properties siteminder_install_dir 는정책서버를설치한위치입니다. 2. 텍스트편집기에서파일을열고 DisableXSWCheck 를 true 로설정합니다 (DisableXSWCheck=true). 이값을 true 로설정하면취약성검사가해제됩니다. 3. 전체배포가 12.52 버전으로업그레이드되고정책서버가실행되면 DisableXSWCheck 설정을 false 로되돌립니다 (DisableXSWCheck=false). 이값을 false 로설정하면서명취약성검사가실행됩니다. 모든 SiteMinder 구성요소에적용되는업그레이드방법에대한자세한내용은 SiteMinder 업그레이드안내서를참조하십시오. 제 3 장 : 레거시및파트너관계페더레이션의알려진문제 17

OCSPUpdater 가 SHA-224 알고리즘을지원하지않음 (150477,150474) OCSPUpdater 가 SHA-224 알고리즘을지원하지않음 (150477,150474) 페더레이션인증서유효성검사에사용되는 OCSPUpdater 가 SHA-224 알고리즘을사용하여 OCSP 요청에서명할수없습니다. 이업데이트프로그램은 SHA-256, SHA-384 및 SHA-512 알고리즘만사용하여서명할수있습니다. Solaris 에서 Java Virtual Machine 설치오류무시 (149886) Solaris 플랫폼에서콘솔모드를사용하여 SiteMinder 제품을설치하고있습니다. " 이설치관리자에포함된 Java Virtual Machine 을설치할수없습니다." 라는오류메시지가표시됩니다. 이오류메시지를무시하십시오. 이오류는타사의문제이며기능에영향을주지않습니다. JBOSS 에서웹에이전트옵션팩을사용하기위한문제해결 (147357, 149394) JBoss 5.1.2 서버에서시스템 JAR 가웹에이전트옵션팩의 JAR 와같은응용프로그램별 JAR 를재정의합니다. JBOSS 시스템 JAR 가웹에이전트옵션팩 XML API 파일을덮어쓰지않도록하십시오. 중요! 이은지원되는버전인 JBOSS 5.1.2 에만적용됩니다. 18 Federation 릴리스정보

JBOSS 에서웹에이전트옵션팩을사용하기위한문제해결 (147357, 149394) war-deployers-jboss-beans.xml 파일내의두위치에다음필터패키지를추가하십시오. <property name="filteredpackages">javax.servlet,org.apache.commons. logging,javax.xml.parsers,org.xml.sax,org.w3c.dom</property> 필터패키지를추가하면 JBOSS 시스템파일대신웹에이전트옵션팩 XML API 파일을사용할수있습니다. 다음단계를수행하십시오. 1. 다음디렉터리에있는 war-deployers-jboss-beans.xml 파일을찾습니다. /deployers/jbossweb.deployer/meta-inf/ 2. 다음항목을찾습니다. <property name="filteredpackages">javax.servlet,org.apache. commons.logging</property> 3. 이항목을다음과같이변경합니다. <property name="filteredpackages">javax.servlet,org.apache.commons. logging,javax.xml.parsers,org.xml.sax,org.w3c.dom</property> 이항목은파일에서한줄로표시됩니다. 4. 2 단계항목의두번째인스턴스를찾아 3 단계항목으로바꿉니다. XML 파일의두위치에모두필터패키지를추가합니다. 5. XML 파일을저장합니다. 제 3 장 : 레거시및파트너관계페더레이션의알려진문제 19

JBOSS 5.1.x 에페더레이션웹서비스배포 (150603) JBOSS 5.1.x 에페더레이션웹서비스배포 (150603) 페더레이션웹서비스응용프로그램이 JBOSS 서버버전 5.1.0 이상에배포되었을경우페더레이션트랜잭션이어설션당사자측에서실패합니다. 오류메시지에서다음조건중하나를나타냅니다. SiteMinder 가 SMSESSION 쿠키의암호를해독할수없습니다. 세션쿠키생성중에암호화예외가발생했습니다. jboss 배포디렉터리의하위폴더에 affwebservices.war 파일을배포합니다. 다음단계를수행하십시오. 1. 명령창을열고 affwebservices 디렉터리인 /webagent_option_pack/affwebservices/ 로이동합니다. 2. 다음명령을입력하여 WAR 파일을생성합니다. jar cvf affwebservices.war * 3. JBOSS_home/server/default/deploy/ 디렉터리로이동합니다. JBOSS_home 은 JBOSS 응용프로그램서버가설치된위치입니다. 4. 배포디렉터리에서 affwebservices.war 라는디렉터리를생성합니다. 5. affwebservices.war 디렉터리안에서 affwebservices.war 파일을추출합니다. 참고 : affwebservices.war 파일이배포디렉터리에있지않아야합니다. 6. 응용프로그램서버를다시시작합니다. 20 Federation 릴리스정보

SiteMinder 페더레이션이디렉터리매핑을지원하지않음 (147993) 7. 응용프로그램서버가다시시작되면 JBOSS 관리콘솔에액세스합니다. affwebservices.war 파일이 JBOSS 콘솔의 "Applications"( 응용프로그램 ) > "WARs" 아래에표시됩니다. 8. 웹브라우저를열고다음링크를입력하여 FWS 응용프로그램이작동하는지테스트합니다. http://fqhn:port_number/affwebservices/assertionretriever fqhn 정규화된호스트이름을나타냅니다. port_number 페더레이션웹서비스응용프로그램이설치된서버의포트번호를지정합니다. 9. 페더레이션된싱글사인온트랜잭션을실행합니다. 트랜잭션이성공하면 SiteMinder 페더레이션이제대로작동하고있음을나타냅니다. SiteMinder 페더레이션이디렉터리매핑을지원하지않음 (147993) SiteMinder 레거시및파트너관계페더레이션이디렉터리매핑을지원하지않습니다. 사용자가처음에인증되었던디렉터리에연결됩니다. 이디렉터리가가맹도메인에없을경우권한부여가실패합니다. 페더레이션배포환경의 SPS 페더레이션게이트웨이 레거시페더레이션배포환경에서만 r12.3 SiteMinder SPS 페더레이션게이트웨이를설치할수있습니다. 이게이트웨이릴리스는 SiteMinder 12.5 와호환됩니다. 12.5 파트너관계페더레이션배포환경에서는 r12.3 게이트웨이를사용할수없습니다. 제 3 장 : 레거시및파트너관계페더레이션의알려진문제 21

제 4 장 : 레거시페더레이션의알려진문제 이섹션은다음항목을포함하고있습니다. 신뢰당사자측에서특성이잘려서표시됨 (157913) ( 페이지 23) UI 에서레거시페더레이션개체를볼수없음 (119335) ( 페이지 24) JBoss 컨테이너에대한필터링된패키지에변경이필요함 (168893) ( 페이지 24) 신뢰당사자측에서특성이잘려서표시됨 (157913) 다음과같은문제가발생합니다. 디렉터리특성이신뢰당사자측에서잘려서표시됩니다. smtracedefault.log 파일에다음과같은내용의메시지가표시됩니다. [WARNING: Response attribute will be trimmed. [attr = SMUSERGRP:memberOf] [actual attr len = number] [ response attr len = number]] 참고 : 경고메시지에서 SMUSERGRP 는변수이름을, memberof 는특성값을각각나타냅니다. 이오류메시지는구성과관련이있습니다. 사용자어설션특성의최대길이는 EntitlementGenerator.properties 파일의설정을수정하여구성할수있습니다. 길이를수정하려면 CA SiteMinder Federation: 레거시페더레이션안내서에서 " 어설션특성의최대길이지정 " 단원에나오는절차를수행하십시오. 제 4 장 : 레거시페더레이션의알려진문제 23

UI 에서레거시페더레이션개체를볼수없음 (119335) UI 에서레거시페더레이션개체를볼수없음 (119335) 정책서버관리 API 또는 FSS 관리 UI 를사용하여레거시페더레이션개체를구성한다음 SiteMinder 12.52 관리 UI 로업그레이드하면레거시페더레이션개체가관리 UI 에서표시되지않습니다. 관리 UI 에서레거시페더레이션개체를선택하려고하면다음과같은내용의메시지가표시됩니다. Error: [General] The value for "Enabled" failed to convert to correct type. XPS 스위퍼유틸리티를실행하면레거시페더레이션개체를올바로구성할수있습니다. XPS 스위퍼유틸리티에대한자세한내용은 SiteMinder 업그레이드안내서를참조하십시오. JBoss 컨테이너에대한필터링된패키지에변경이필요함 (168893) JBOSS 컨테이너버전 5.1 에서는필터링된패키지사양을변경해야합니다. 1. JBoss 컨테이너를설치합니다. 2. JBoss_home/server/default/deployers/jbossweb.deployer/META-INF 폴더로이동합니다. 3. war-deployers-jboss-beans.xml 파일을엽니다. 24 Federation 릴리스정보

JBoss 컨테이너에대한필터링된패키지에변경이필요함 (168893) 4. 다음과같이 filteredpackages 속성을변경합니다. 변경전 : <property name="filteredpackages">javax.servlet,org.apache.commons.logging,javax.x ml.parsers,org.xml.sax,org.w3c.dom</property> 원하는작업 <property name="filteredpackages">javax.xml.namespace,org.apache.xml.resolver.hel pers,javax.servlet,org.apache.commons.logging,javax.xml.parsers,org.xml.sa x,org.w3c.dom</property> 5. 같은파일에서 filteredpackages 의다른항목에대해이단계를반복합니다. 전체적으로는 2 개의항목이있습니다. 6. 파일을저장합니다. affwebservices 배포의다른구성단계를계속하십시오. 제 4 장 : 레거시페더레이션의알려진문제 25

제 5 장 : 파트너관계페더레이션의알려진문제 이섹션은다음항목을포함하고있습니다. 메타데이터내보내기중메타데이터파일이름이잘못됨 (172063) ( 페이지 28) CA SiteMinder Federation 과 Microsoft Exchange Online(Office 365) 사이의 SSO 는아직사용할수없음 ( 페이지 28) WebLogic 에서 affwebservices 를배포하는동안오류발생 ( 페이지 29) 업그레이드후로컬라이즈된커넥터라이브러리이름변경 ( 페이지 29) 사이트간전송 URL 에서 CONSUMERID 또는 NAME 의일관된사용이필요함 (169724) ( 페이지 30) SAML 2.0 토큰유형을사용한 WSFED RP 엔터티가지원되지않음 (167916) ( 페이지 30) 제 5 장 : 파트너관계페더레이션의알려진문제 27

메타데이터내보내기중메타데이터파일이름이잘못됨 (172063) 메타데이터내보내기중메타데이터파일이름이잘못됨 (172063) Internet Explorer 9 를사용하는관리 UI 의경우페더레이션항목에대한메타데이터를내보내면열거나다운로드할수없는잘못된파일이름이생성됩니다. 엔터티수준에서메타데이터를내보내는경우창이열리고내보낼정보가표시됩니다. 정보를검토한다음 " 내보내기 " 를클릭하면화면맨아래에대화상자가열리고파일을열거나저장할지묻습니다. 예 : exampleserver01 의 LocalIdPMetadata.xml 을열거나저장하시겠습니까? 올바른메타데이터파일이름을사용하지않고여기에서이름 FileDownload 가사용됩니다. 이이름을사용하는파일을다운로드할수없습니다. Internet Explorer 9 의경우엔터티메타데이터를내보내기전에브라우저설정 " 암호화된페이지를디스크에저장안함 " 의선택이해제되어있는지확인하십시오. 메타데이터파일을성공적으로다운로드하려면이옵션이비활성화되어있어야합니다. 이설정은 " 도구 ", " 인터넷옵션 " 의 " 보안 " 섹션에서 " 고급 " 탭에있습니다. CA SiteMinder Federation 과 Microsoft Exchange Online(Office 365) 사이의 SSO 는아직사용할수없음 사용자는 Microsoft Outlook 을사용하여 Office 365 의구성요소인 Exchange Online 에서호스트하는전자메일계정에로그인할수없습니다. 어설션서명알고리즘으로인해인증이불가능합니다. 하지만웹브라우저와 SiteMinder WS- 페더레이션피동요청 SSO 솔루션을사용하면 Exchange Online 에액세스할수있습니다. Microsoft 는이문제에대한을개발하고있습니다. 28 Federation 릴리스정보

WebLogic 에서 affwebservices 를배포하는동안오류발생 WebLogic 에서 affwebservices 를배포하는동안오류발생 WebLogic 에서 affwebservices 를배포하면다음메시지가표시됩니다. WARNING: Unable to locate jaxb.properties for package com.sun.research.ws.wadl javax.xml.bind.jaxbexception: Unable to locate jaxb.properties for package com.sun.research.ws.wadl. 이메시지는무시하십시오. Affwebservices 는문제없이배포되었습니다. 업그레이드후로컬라이즈된커넥터라이브러리이름변경 이릴리스에는커넥터라이브러리의로컬라이즈된버전이제공됩니다. 버전 12.5 또는이전버전에서 CA SiteMinder?Federation 12.52 로업그레이드한경우사용하기전에로컬라이즈된커넥터라이브러리의이름을변경하십시오. 다음단계를수행하십시오. 1. 다음라이브러리를찾습니다. smauthsmconnectori18n 2. 라이브러리의이름을다음이름으로변경합니다. smauthsmconnector 3. CA SiteMinder Federation 12.52 를다시시작합니다. 제 5 장 : 파트너관계페더레이션의알려진문제 29

사이트간전송 URL 에서 CONSUMERID 또는 NAME 의일관된사용이필요함 (169724) 사이트간전송 URL 에서 CONSUMERID 또는 NAME 의일관된사용이필요함 (169724) SAML 1.1 생산자에서사이트간전송서비스에대한 URL 을나타내는링크가싱글사인온을시작합니다. URL 에는 CONSUMERID 또는 NAME 매개변수가필요합니다. URL 에서한쿼리에서다른쿼리로쿼리매개변수를변경하면오류가발생할수있습니다. 모든사이트간전송 URL 에대해 CONSUMERID 또는 NAME 쿼리매개변수를선택하십시오. 이러한매개변수는요청마다다르게사용하지마십시오. 이제한은 SAML 1.1 생산자 - 소비자파트너관계에만적용됩니다. SAML 2.0 토큰유형을사용한 WSFED RP 엔터티가지원되지않음 (167916) 관리 UI 는 SAML 2.0 토큰유형을사용하여 SiteMinder 로컬 WSFED RP 엔터티를구성할수있게해줍니다. 하지만 WSFED RP-IP 파트너관계를만들때는이 RP 엔터티를선택한다음파트너관계구성을진행할수없습니다. WSFED RP-IP 파트너관계는 SAML 2.0 토큰유형을사용한 RP 엔터티를지원하지않습니다. 30 Federation 릴리스정보

제 6 장 : 12.51 에서수정된결함 이섹션은다음항목을포함하고있습니다. 웹에이전트옵션팩안내서의에이전트구성개체참고사항이잘못됨 (171005) ( 페이지 31) ForceAuthN 요청후단일로그아웃을수행할경우세션오류발생 (153740) ( 페이지 32) SiteMinder 업그레이드후시스템오류발생 (154892) ( 페이지 32) 설명서에서 Tomcat 6 참조제거 (159125) ( 페이지 33) 위임된인증에대한쿼리문자열리디렉션이테스트전용임 (165475) ( 페이지 33) 페더레이션의 ODBC 사용자디렉터리설정에대한사전요구사항 (157633) ( 페이지 34) smfedexport 명령옵션에대한정보가누락됨 (155515) ( 페이지 34) XML 서명래핑공격에대한보호 (168098) ( 페이지 34) 웹에이전트옵션팩안내서의에이전트구성개체참고사항이잘못됨 (171005) 웹에이전트옵션팩안내서에잘못된다음참고사항이수록되어있습니다. " 참고 : 이 WebAgent.conf 파일에서참조되는에이전트구성개체는새로생성한개체여야합니다. 환경에설치되어있는웹에이전트에서사용중인개체를지정하지마십시오." 이참고사항은안내서에서제거되었습니다. STAR 문제 : 21419266-1 제 6 장 : 12.51 에서수정된결함 31

ForceAuthN 요청후단일로그아웃을수행할경우세션오류발생 (153740) ForceAuthN 요청후단일로그아웃을수행할경우세션오류발생 (153740) 다음조건을충족하는경우정책서버로그에서세션오류를보고합니다. 1. 사용자가서비스공급자 1 에로그인합니다. 2. 사용자가서비스공급자 2 에로그인합니다. 서비스공급자가 ForceAuthN 쿼리매개변수가포함된인증요청을아이덴티티공급자에게보냅니다. 3. 사용자가두서비스공급자중하나에서로그아웃합니다. 이문제는해결되었습니다. 더이상세션오류가보고되지않습니다. STAR 문제 : 20122645-1 SiteMinder 업그레이드후시스템오류발생 (154892) 고객이감사로그에서모든 SLO 를추적해야합니다. 고객이 /affwebservices/public/saml2slo 에대해익명인증체계를사용하여보호되지않은영역을구성했습니다. SiteMinder R12 SP3 CR2 로업그레이드하기전에이구성이적용되었습니다. 이문제는해결되었습니다. 로그아웃성공페이지가나타납니다. Star 문제 : 20160464;1 32 Federation 릴리스정보

설명서에서 Tomcat 6 참조제거 (159125) 설명서에서 Tomcat 6 참조제거 (159125) 웹에이전트옵션팩안내서의 Tomcat 6 참조부분에오류가있습니다. "Tomcat catalina.properties 파일수정 (Tomcat 6.0.18 이상 )" 단원이웹에이전트옵션팩안내서에서제거되었습니다. Tomcat 6 은더이상응용프로그램서버로지원되지않습니다. STAR 문제 : 21093204-01 위임된인증에대한쿼리문자열리디렉션이테스트전용임 (165475) 위임된인증에대한쿼리문자열리디렉션방법이테스트환경전용옵션으로설명되지않았습니다. 파트너관계페더레이션안내서에는현재싱글사인온에대해위임된인증기능을구성하는경우프로덕션환경에서쿼리문자열방법을사용하지말라고언급되어있습니다. 쿼리문자열리디렉션방법은테스트환경에서개념증명용으로만사용해야합니다. STAR 문제 : 21183744;1 제 6 장 : 12.51 에서수정된결함 33

페더레이션의 ODBC 사용자디렉터리설정에대한사전요구사항 (157633) 페더레이션의 ODBC 사용자디렉터리설정에대한사전요구사항 (157633) 페더레이션설명서에명시된바에따르면 SAML 관련구성을위한 ODBC 사용자디렉터리에는 SQL 쿼리체계가적절히정의되어있어야합니다. 레거시페더레이션안내서및파트너관계페더레이션안내서의 " 사용자디렉터리 " 장에다음참고사항이추가되었습니다. 참고 : 페더레이션된구성에서 ODBC 데이터베이스를사용하려면사용자디렉터리로 ODBC 데이터베이스를선택하기전에 SQL 쿼리체계와올바른 SQL 쿼리를설정하십시오. STAR 문제 : 21043182 smfedexport 명령옵션에대한정보가누락됨 (155515) -pubkey, -sign 및 -signingcertalias 와같은 smfedexport 명령옵션의사용에대한자세한정보가없습니다. 레거시페더레이션안내서에 smfedexport 명령옵션에대한보다명확한설명이나와있습니다. STAR 문제 : 20969179-01 XML 서명래핑공격에대한보호 (168098) 악의적인사용자가서명을무효화하지않고문서의내용을변경하여 XML 서명래핑공격을실행할수있습니다. 기본적으로정책서버와웹에이전트옵션팩에대한소프트웨어제어는서명래핑공격을방어하도록설정되어있습니다. 그러나타사제품이 XML 사양을준수하지않는방식으로 XML 문서를발생할수도있습니다. 따라서기본서명검사시서명확인오류가발생할수있습니다. 34 Federation 릴리스정보

XML 서명래핑공격에대한보호 (168098) 서명확인오류는다음과같은이유로발생합니다. XML 문서에중복 ID 요소가있고서명이이중복 ID 를참조하는경우. 중복 ID 특성은허용되지않습니다. XML 서명이예상되는상위요소를참조하지않고, 서명래핑취약점이로깅된경우 페더레이션트랜잭션에실패할경우 smtracedefault.log 파일과 fwstrace.log 파일에서서명확인오류가있는지검사하십시오. 이러한오류는수신된 XML 문서가 XML 표준을준수하지않음을나타낼수있습니다. 이문제를해결하기위해서명래핑공격에대한정책서버및웹에이전트의기본보호기능을사용하지않도록설정할수있습니다. 중요! 서명취약점에대한보호기능을사용하지않도록설정할경우이러한공격으로부터보호할다른방법을결정하십시오. XML 서명래핑검사를사용하지않도록설정하려면 1. xsw.properties 파일로이동합니다. 이파일은정책서버와웹에이전트에서서로다른위치에있습니다. 정책서버 smtracedefault.log 파일의오류메시지를보려면 siteminder_home/config/properties 로이동합니다. 웹에이전트 fwstrace.log 의오류메시지를보려면 web_agent_option_pack_ home/affwebservices/web-inf/classes 로이동합니다. 참고 : 웹에이전트옵션팩이웹에이전트와동일한시스템에설치되어있는경우이파일은 web_agent_home 디렉터리에있습니다. 2. xsw.properties 의다음설정을 true 로변경합니다. DisableXSWCheck=true( 정책서버설정만해당 ) DisableUniqueIDCheck=true( 정책서버및웹에이전트옵션팩설정 ) 참고 : DisableUniqueIDCheck 설정의값은정책서버와웹에이전트옵션팩에대해동일해야합니다. 3. 파일을저장합니다. STAR 문제 : 21321479;1 제 6 장 : 12.51 에서수정된결함 35

제 7 장 : 12.52 에서수정된결함 이섹션은다음항목을포함하고있습니다. 어설션당사자가인증요청에서 ACS URL 을허용하지않음 (170971) ( 페이지 37) smfedexport 도구에서 decryptionkeyalias 옵션누락 (178702) ( 페이지 38) 암호를검색할때 PS 예외발생 (175936) ( 페이지 38) GetUserProp() 함수로인해정책서버오류가발생함 (174951) ( 페이지 39) SAML 응답오류 (172963) ( 페이지 39) 웹에이전트옵션팩안내서업데이트 (171546) ( 페이지 40) 어설션에대해선택된받는사람이잘못됨 (171113) ( 페이지 40) SAML SSO 실패 (169294) ( 페이지 41) 어설션당사자가인증요청에서 ACS URL 을허용하지않음 (170971) CA SiteMinder Federation 이수신인증요청에서어설션소비자서비스 URL 을허용및처리하지않았습니다. 시스템이인증요청에어설션소비자서비스 URL 이정의되었는지여부를확인하지못합니다. 관리 UI 에서 IdP-SP 파트너관계에대해 "Accept ACS URL in the Authnrequest"(Authnrequest 에 ACS URL 허용 ) 확인란이새로추가되었습니다. 이확인란은파트너관계구성에서 SSO 및 SLO 단계의 SSO 섹션에있습니다. 이러한 URL 이유효하고인증요청및메타데이터에있는지확인하려면이옵션을선택하십시오. STAR 문제 : 21361990 제 7 장 : 12.52 에서수정된결함 37

smfedexport 도구에서 decryptionkeyalias 옵션누락 (178702) smfedexport 도구에서 decryptionkeyalias 옵션누락 (178702) -decryptionkeyalias 명령옵션이 smfedexport 명령옵션목록에서누락되었습니다. 이제 -decryptionkeyalias 명령옵션이명령옵션표에나옵니다. STAR 문제 : 21594883-01 암호를검색할때 PS 예외발생 (175936) SP 시작요청에대한 IDP 정보를검색하는동안정책서버 (FIPS 만해당 ) 가다음예외를 throw 했습니다. Exception while attempting to retrieve passwords: java.lang.securityexception: class "com.netegrity.util.ct"'s signer information does not match signer information of other classes in the same package( 암호를검색하는동안예외발생 : java.lang.securityexception: "com.netegrity.util.ct" 클래스의서명자정보가동일한패키지내다른클래스의서명자정보와일치하지않습니다 ). 이문제는해결되었습니다. Star 문제 21530627-01 38 Federation 릴리스정보

GetUserProp() 함수로인해정책서버오류가발생함 (174951) GetUserProp() 함수로인해정책서버오류가발생함 (174951) WS-FED 어설션생성 GetUserProp() 함수로인해정책서버오류가발생했습니다. 이는더이상문제가되지않습니다. Star 문제 21505894 SAML 응답오류 (172963) SiteMinder FSS 12.51 에서페더레이션파트너관계를실행하는동안사용자에게 "ACS_BAD_SAMLRESPONSE_XML" 오류가발생했습니다. CA SiteMinder Federation 은이문제의원인이되었던 dom.jar 및 sax.jar 파일을더이상제공하지않습니다. Star 문제 21478695-1 제 7 장 : 12.52 에서수정된결함 39

웹에이전트옵션팩안내서업데이트 (171546) 웹에이전트옵션팩안내서업데이트 (171546) 웹에이전트옵션팩안내서에서다음과같은내용이업데이트되었습니다. WebAgent.conf 파일만들기 - WebAgent.conf 파일에서참조되는에이전트구성개체는새개체여야한다는참고가제거되었습니다. 페더레이션웹서비스에대한속성파일 - AgentConfigLocation 설정에대한설명이수정되었습니다. 이항목은 WebLogic, WebSphere, JBOSS, Tomcat 서버에적용됩니다. FWS 에서사용되는에이전트구성개체설정 - 페더레이션웹서비스응용프로그램에서사용하는에이전트설정을설명하는섹션이추가되었습니다. STAR 문제 : 21429459 어설션에대해선택된받는사람이잘못됨 (171113) 어설션소비자서비스 URL 의인덱싱된목록에서 CA SiteMinder Federation 이목록의첫번째항목을받는사람으로사용하여어설션을생성했습니다. 이받는사람은인덱스번호와일치해야합니다. 이는더이상문제가되지않습니다. Star 문제 21423322-1+21287493-1 40 Federation 릴리스정보

SAML SSO 실패 (169294) SAML SSO 실패 (169294) SAML SSO 가실패하고 "Could not parse SAML response. Error message: null"(saml 응답을구문분석할수없습니다. 오류메시지 : null) 및 "ACS_BAD_SAMLRESPONSE_XML" 오류메시지가표시됩니다. 이는더이상문제가되지않습니다. STAR 문제 : 21313265-1 제 7 장 : 12.52 에서수정된결함 41

제 8 장 : 설명서 이섹션은다음항목을포함하고있습니다. SiteMinder 북셸프 ( 페이지 43) 설명서의릴리스번호 ( 페이지 43) SiteMinder 북셸프 SiteMinder 에대한완전한정보는 SiteMinder 북셸프에서확인할수있습니다. SiteMinder 북셸프에는다음과같은기능이있습니다. 단일콘솔을사용하여 SiteMinder 에대해게시된모든문서를볼수있습니다. 사전순색인하나로모든문서의항목을찾을수있습니다. 모든문서에서단어를하나이상검색할수있습니다. CA 기술지원사이트에서 SiteMinder 북셸프를보고다운로드할수있습니다. 사이트에로그인하지않아도북셸프에액세스할수있습니다. 이설명서를다운로드할계획이라면설치프로세스를시작하기전에다운로드하는것이좋습니다. 설명서의릴리스번호 설명서제목페이지의릴리스번호는현재제품릴리스번호와일치하지않을수도있습니다. 그러나제품과함께제공되는모든설명서는제목페이지의릴리스번호와상관없이현재제품릴리스를지원합니다. 릴리스번호는새제품릴리스또는업데이트된제품릴리스에대한정보를추가하기위해설명서에서많은내용이변경된경우에만변경됩니다. 문서내용의일부만변경된경우릴리스번호는바뀌지않습니다. 예를들어 r12 설명서는 r12 SP1 에도적용될수있습니다. 설명서목록에는항상최신제품릴리스번호가사용됩니다. 제 8 장 : 설명서 43

설명서의릴리스번호 때때로릴리스를새로만들거나업데이트하는것이외의방법으로설명서를업데이트할필요가있습니다. 설명서에서언급된릴리스의정보에큰영향을주지않는사소한변경내용은표지페이지에서버전번호를업데이트하여그변경여부를나타냅니다. 최초버전에는버전번호가없습니다. 44 Federation 릴리스정보

부록 A: 타사소프트웨어사용권고지 SiteMinder 에는타사소프트웨어가통합되어있습니다. 타사소프트웨어사용권고지에대한자세한내용은 SiteMinder 북셸프기본페이지를참조하십시오. 부록 A: 타사소프트웨어사용권고지 45

2024 © docsplayer.org 개인정보보호 | 약관 | 지원