헤더 크기 문제를 방지하기 위한 인증 흐름 구성

기본 인증(Basic Authentication)과 암시적 흐름(implicit flow)을 함께 사용할 때 헤더 크기가 너무 커서 발생하는 인증 실패를 방지하려면 인증 흐름 속성을 구성할 수 있습니다.

이 태스크 정보

OAuth 의 2.0 암시적 흐름은 JWT 토큰( id_tokenaccess_token )과 함께 state 매개변수( security_token1, security_token2, scope, impersonation )를 HTTP 302 Location 헤더에 포함하여 response_type=id_token token 반환합니다. 사용자가 다수의 그룹에 배정되면, 그룹 멤버십 정보가 토큰 내에 클레임 형태로 포함되기 때문에 id_token의 크기가 크게 증가합니다. 이로 인해 위치 헤더의 총 크기가 40KB를 초과할 수 있습니다. 로드 밸런서에는 ` HTTP ` 헤더 크기에 대한 제한이 있습니다. 이 한도를 초과하면 요청이 실패하며, 다음과 같은 오류가 발생합니다:CRJSA0010E: The authorization server is not responding as expected.

이 문제를 해결하려면 ‘기본 인증에 대한 코드 흐름 사용’ 속성을 활성화하십시오.

프로시저

  1. Jazz® Team Server관리 페이지 또는 해당 서버에 등록된 애플리케이션에 로그인하십시오.
    • 재즈 팀 서버 의 경우:
      1. 웹 브라우저에서 https://fully_qualified_hostname:9443/jts/admin을 지정하십시오.
        참고: fully_qualified_hostname은 Jazz Team Server가 설치된 시스템의 호스트명과 DNS 도메인 참조를 결합한 것입니다.
      2. ‘관리’ 페이지에서 ‘서버 ’ 탭을 클릭합니다.
    • 서버에 등록된 모든 애플리케이션의 경우:
      1. gc웹 브라우저에서 로 https://fully_qualified_hostname:9443/application/admin 이동하여 애플리케이션에 접속하세요. 여기서 애플리케이션은 ccm, qm, rm, lqe, ldx, rs, 또는 입니다.
  2. ‘구성’ 섹션에서 ‘고급 속성’을 클릭합니다.
  3. '기본 인증에 대한 코드 흐름 사용' 속성을 찾아 클릭합니다.
  4. ‘현재 값’ 필드에서 해당 속성을 활성화하십시오.
  5. 저장을 클릭하십시오.
  6. 선택 사항: 필요한 경우 서버를 중지한 후 다시 시작하십시오.
    참고: 서버를 다시 시작할 필요가 없는 경우에도, 업데이트된 구성 속성이 적용되도록 브라우저 캐시를 지워야 할 수 있습니다.

결과

이 속성을 활성화하면 인증 흐름이 코드 흐름으로 전환됩니다. 응용 프로그램 로그 파일에서 다음 항목이 있는지 확인하여 구성을 검증할 수 있습니다:

INFO m.team.integration.auth.sdk.internal.Authenticator - Checking auth access with 'Code' flow
참고: 이 속성은 버전 7.2.0 iFix003 의 Lifecycle Query Engine, Link Index Provider 및 Report Builder에서는 사용할 수 없습니다. 이 애플리케이션들은 향후 임시 수정 패치를 통해 해당 변경 사항을 반영할 예정입니다.