Nomad 연합 로그인 문제 해결

Nomad 연합 로그인이 작동 중인 경우 웹 브라우저용 Nomad를 설정하지 않은 사용자가 설정 중에 Notes ID를 입력할 필요 없이 Nomad 서버에 연결할 수 있습니다. Nomad 연합 로그인에 문제가 발생하는 경우 다음 섹션에서 설명하는 일반적인 문제 및 해결 방법을 참조하십시오.

메시지: "HCL Nomad가 자동으로 설정됩니다."

사용자가 설정 중에 계속을 클릭하라는 메시지가 표시되면 Nomad가 브라우저에서 숨겨진 IFRAME 요소를 만들거나 액세스할 수 없었기 때문입니다. 일반적으로 IdP의 HTTP 헤더 중 하나 이상이 누락되거나 잘못되었기 때문에 발생합니다.

브라우저의 콘솔에서 무엇이 잘못되었는지에 대한 자세한 정보를 제공합니다.

  1. 메시지가 Refused to frame '<url>' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'인 경우 IFRAME은 허용되지 않으므로 의도한 대로 작동하는 것입니다.
  2. 메시지가 The ‘Content-Security-Policy’ is incorrect인 경우 IdP에서 Content-Security-Policy 헤더를 수정해야 합니다.
  3. 콘솔에 1 또는 2의 메시지가 없으면 IdP의 다음 헤더 중 하나 또는 둘 다에 문제가 있을 수 있습니다.
    • Cross-Origin-Embedder-Policy는 require-corp여야 합니다.
    • Cross-Origin-Resource-Policy는 cross-origin이어야 합니다.
메시지가 The path of the provided scope ('/') is not under the max scope allowed ('/nomad/')인 경우 범위를 허용하도록 Service-Worker-Allowed HTTP 헤더를 업데이트합니다. Service-Worker-Allowed 헤더에 대한 자세한 내용은 Nomad 관리 문서의 정적 파일 호스팅을 참조하십시오.
주: 이렇게 하면 구성도 계속할 수 없게 됩니다.

사용자에게 Notes ID 비밀번호를 묻는 메시지 표시

이 문제는 몇 가지 구성 오류로 인해 발생할 수 있습니다. 문제를 식별하려면 사용자로 인증하고 <hostname>/nomad/userConfig.json URL을 입력하고 브라우저에서 결과 텍스트를 확인합니다.

  • "deployNSF" 부분이 누락된 경우:
    • SafeLinx 구성을 확인하여 SAML에 대해 구성되어 있는지 확인합니다. 자세한 내용은 SafeLinx 문서에서 SAML 구성을 참조하십시오.
    • deploy.nsf가 서버에 복사되었는지 확인합니다. 자세한 정보는 Notes 인증서를 deploy.nsf 파일로 내보내기의 내용을 참조하십시오.
  • Nomad 연합 로그인 사용에 설명된 대로 Domino 서버의 정책 설정을 확인합니다. 정책이 사용 가능하지 않으면 브라우저 콘솔에 다음 메시지가 표시됩니다.
    Server domino/EXAMPLE reported the following problem causing authentication to fail:  이 서버에서 이 기능을 수행할 권한이 없음

클라이언트가 Nomad(SafeLinx) 서버에서 deploy.nsf 데이터베이스를 다운로드하지 못함

브라우저 클라이언트가 deploy.nsf 데이터베이스를 다운로드하지 못하면 브라우저 콘솔 로그에 다음과 같은 메시지가 표시됩니다.
5980: 2892 (Jan 24 2022/12:18:23.9180)[DEBUG] HTTP_Service::processNewSession() adjusted URI = '/deploy.nsf'
5980: 2892 (Jan 24 2022/12:18:23.9180)[LOG] LTPA_KeyHandler::decodeRSAKey: (return), rc=0
5980: 2892 (Jan 24 2022/12:18:23.9180)[DEBUG] start= 'u:user\:defaultRealm/CN=<username>,O=<org>%1643059074000%'
5980: 2892 (Jan 24 2022/12:18:23.9180)[LOG] nomad-web-proxy0::processLtpaSessionKey: (entry)
5980: 2892 (Jan 24 2022/12:18:23.9180)[LOG] nomad-web-proxy0::processLtpaSessionKey - cookie's LtpaToken expires in 598 minutes
5980: 2892 (Jan 24 2022/12:18:23.9180)[HTTPAS]nomad-web-proxy0::processLtpaSessionKey: auth by LtpaToken cookie 
5980: 2892 (Jan 24 2022/12:18:23.9180)[LOG] AUTH_Server::mdmAuthenticate: (entry)
5980: 2892 (Jan 24 2022/12:18:23.9180)[LOG] HTTP_APPL: assigning traffic to Nomad application handler [<user_mail_address>]
5980: 2892 (Jan 24 2022/12:18:23.9180)[DEBUG] getServerURL(): '/deploy.nsf'
5980: 2892 (Jan 24 2022/12:18:23.9180)[DEBUG] getServerMapping() returns NULL
5980: 2892 (Jan 24 2022/12:18:23.9180)[DEBUG] setupProxyConnection: appending / and trying again
5980: 2892 (Jan 24 2022/12:18:23.9180)[WARN] setupProxyConnection: failed to assign app server for URI '/deploy.nsf/', APP_ServerMgr::assignServer(): Failed to find matching server (errno=0)
file - line: APP_ServerMgr.C - 876
5980: 2892 (Jan 24 2022/12:18:23.9180)[DEBUG] setup connection, elapsed time: 0ms
5980: 2892 (Jan 24 2022/12:18:23.9180)[WARN] nomad-web-proxy0: failed to setup back end connection, elapsed time: 0ms [<user_mail_address>]
5980: 2892 (Jan 24 2022/12:18:23.9180)[DEBUG] ConnectionFailed: URL NULL
5980: 2892 (Jan 24 2022/12:18:23.9180)[HTTPAS]httpServerResponse: HTML pkt size: 490
HTTP/1.1 404 Not Found
문제점을 해결하려면 다음을 수행하십시오.
  1. deploy.nsf가 Nomad 서버에 복사되었는지 확인합니다.
  2. Windows에만 해당 deploy.nsf가 기본 위치인 <SafeLinx_install\saml에 있는 경우 설치 디렉토리 외부로 이동하고 chwg 명령을 사용하여 새 위치를 나타냅니다.
추가 정보는 Notes 인증서를 deploy.nsf 파일로 내보내기을 참조하십시오.