학습 내용
클라비요로 싱글사인온(SSO) 오류를 해결하는 방법을 알아보세요. 이 문서는 IT 전문가 등 SSO에 익숙한 사용자를 위한 글입니다.
자세한 내용은 통합 인증 설정 방법에 대한 도움말 문서를 참조하세요.
오류 목록 및 해결 방법오류 목록 및 해결 방법
SSO를 설정할 때 발생할 수 있는 모든 잠재적 오류를 �분석해 보았습니다. 오류는 누락되거나 잘못된 정보가 있을 때 발생하는 경향이 있습니다.
아래 표에는 모든 잠재적 오류, 오류를 수정할 수 있는 위치 및 수정 방법이 나와 있습니다.
|
오류 |
해결 방법 |
|
{email}0}({company_id})에 대한 SSO 구성이 없습니다. |
SSO 구성 설정이 클라비요에 저장되어 있는지 확인하세요. |
|
0}( )에 대해 SSO를 사용할 수 {email} 없습니다.{company_id} |
클라비요의 SSO 구성 패널에서 SSO를 활성화합니다. |
|
({company_id})에 대한 SSO 구성이 없습니다. |
SSO 구성 설정이 저장되었는지 확인합니다. |
|
({company_id})에 대해 SSO를 사용할 수 없습니다. |
클라비요의 SSO 구성 패널에서 SSO를 활성화합니다. |
|
계정({company_id})의 {email} 에 대해 새 SSO 사용자를 프로비저닝할 수 없습니다(적시 프로비저닝이 사용되지 않음). |
적시 사용자 프로비저닝을 사용하려면 IdP SSO 공급업체의 SSO 구성 패널에서 이 기능을 사용 설정하세요. |
|
{email}0}({company_id})에 대해 IdP 시작 SSO를 사용할 수 없습니다. |
IdP 개시형 SSO를 사용하려면 SSO 구성 패널에서 사용하도록 설정하면 됩니다. |
|
({company_id})에 대한 SSO 구성이 없습니다. |
SSO 구성이 설정되어 저장되어 있는지 확인하세요. |
|
이 사용자는 클라비요의 1개 이상의 회사에 소속되어 있습니다. 클라비요의 이름 또는 성이 입력한 값과 다릅니다. 이 사용자에게 연락하여 클라비요의 값과 일치하도록 IdP에서 해당 사용�자의 이름을 업데이트하세요. |
관리자는 사용자의 이름이 IdP에 있는 이름과 일치하지 않는 경우 사용자에게 이름을 업데이트하도록 요청해야 합니다. |
SSO 구성 오류
| 오류 | 해결 방법 | ||
| 지원되지 않는 SAML 버전 | IdP SSO 공급업체로 이동하여 SAML 2.0으로 업데이트하세요. | ||
| SAML 응답에 누락된 ID 속성 | IdP 설정에 올바른 ID가 있는지, 올바른 형식인지 확인하세요. | ||
| 누락된 역할 속성 | SSO 공급업체로 이동하여 SAML 어설션에 역할 속성을 포함해야 합니다. 역할 값은 다음 중 하나여야 합니다. | ||
계정 사용자 역할:
|
| ||
| SAML 응답에는 어설션 1개가 포함되어야 합니다. | SSO 공급업체로 이동하여 SAML 어설션에 역할 속성을 포함해야 합니다. | ||
| 잘못된 SAML 응답입니다. saml-schema-protocol-2.0.xsd와 일치하지 않음 | SAML 응답이 SAML 2.0용 스키마 프로토콜을 준수하는지 확인하세요. | ||
|
응답의 어설션은 암호화되지 않았으며 SP는 이를 요구합니다. | 클라비요는 어설션이 암호화되어야 합니다. 암호화된 어설션을 사용하고 있는지 확인하세요. | ||
|
어설션에는 조건 요소가 포함되어야 합니다. | IdP에 대한 SAML 응답 어설션에 조건 요소가 포함되어 있는지 확인하세요. | ||
|
어설션에는 AuthnStatement 요소가 포함되어야 합니다. | IdP에 대한 SAML 응답 어설션에 AuthnStatement 요소가 포함되어 있는지 확인합니다. | ||
|
응답에 AttributeStatement가 없습니다. | IdP에 대한 SAML 응답 어설션에 AttributeStatement 요소가 포함되어 있는지 확인합니다. | ||
|
응답에 EncryptedAttribute가 있지만 이 SP는 이를 지원하지 않습니다. | 클라비요는 속성이 암호화된 경우는 지원하지 않습니다. IdP의 설정을 확인하고 암호화된 속성이 없는지 확인하세요. | ||
|
응답에 빈 대상 값이 있습니다. | IdP로 이동하여 목적지를 입력합니다. 이 값의 이름은 다양하므로 '대상'이 아닐 수도 있습니다. "대상"이 표시되지 않으면 이 값의 다른 일반적인 이름을 찾아보세요: "답장 URL", "ACS URL", "어설션 소비자 서비스 URL", "신뢰할 수 있는 URL" 및 "엔드포인트 URL" 등이 있습니다. | ||
|
%s는 이 응답에 대한 유효한 대상이 아닙니다. | IdP의 대상 ID가 https:// 접두사를 포함하여 SSO 구성 패널에 제공된 대상 URI(서비스 공급자 엔티티 ID)와 정확히 일치하는지 확인하세요. | ||
|
어설션/응답에 잘못된 발급자(예상된 %(idpEntityId)가 %(발급자)를 가져옴) | SSO 관리자 패널의 IdP SSO URL 필드가 ID 공급업체에서 제공한 SSO URL과 일치하는지 확인하세요. | ||
|
이 응답의 AttributeStatement의 SessionNotOnOrAfter에 따라 속성이 만료되었습니다. | 로그인을 다시 시도합니다. 그래도 문제가 해결되지 않으면 IdP에서 SAML 응답의 만료 기간이 너무 짧을 수 있으므로 만료 기간을 연장하세요. | ||
|
이 응답에서 유효한 SubjectConfirmation을 찾을 수 없습니다. | IdP의 설정을 확인하고 주체 확인 방법을 찾아보세요. 형식이 올바르게 지정되었는지 확인하세요. | ||
|
응답의 어설션은 서명되지 않았으며 SP는 이를 요구합니다. |
둘 중 하나
도움이 필요하면 담당 IdP에 문의하세요. | ||
|
응답 메시지에 서명이 되어 있지 않으며 SP가 요구합니다. |
둘 다:
도움이 필요하면 담당 IdP에 문의하세요. | ||
|
서명을 찾을 수 없습니다. SAML 응답 거부됨 | IdP의 SAML 메시지가 제대로 서명되었는지 확인합니다. | ||
|
서명 유효성 검사에 실패했습니다. SAML 응답 거부됨 | 워크스페이스의 SSO 페이지로 이동하여 인증서가 IdP에서 보낸 인증서와 일치하는지 확인합니다. | ||
|
SAML 응답을 찾을 수 없음, HTTP_POST 바인딩만 지원됨 | IdP가 HTTP_POST 요청을 보내고 있는지 확인합니다. | ||
기타 문제 해결 팁
현재 겪고 있는 문제에 가장 적합한 드롭다운을 열어 문제 해결 방법에 대한 정보를 확인합니다.
클라비요에서 사용자의 역할을 편집할 수 없습니다.
가장 가능성이 높은 원인은 적시 프로비저닝(JIT)을 사용하는 경우입니다. JIT가 켜져 있으면 클라비요에서 사용자의 역할을 편집할 수 없습니다.
가장 좋은 방법은 다음과 같이 하는 것입니다:
- 일시적으로 JIT 프로비저닝을 끕니다.
- 클라비요에서 사용자의 역할을 업데이트합니다.
- JIT를 다시 켭니다.
면제 목록을 볼 수 없습니다.
면제 목록을 보려면 SSO를 설정해야 합니다. 자세한 내용은 클라비요에서 SSO를 활성화하는 방법에 대한 도움말을 참조하세요.