설명서

AEM을 SP18에서 SP22로 업그레이드한 후 SSO가 실패함

Last update: Tue Sep 16 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Adobe Experience Manager(AEM)를 서비스 팩 18에서 서비스 팩 22로 업그레이드한 후 SSO(Single Sign-On)가 작동하지 않습니다. IMS OAuth 서버가 토큰을 성공적으로 생성한 경우에도 로그에 인증 오류가 표시됩니다. 이 문제를 해결하려면 지원되지 않는 session 범위를 제거하여 OSGi 구성을 업데이트하고 IMS 설정을 확인하십시오.

설명 description

환경

  • 제품: Adobe Experience Manager(AEM) Managed Services
  • 버전: 6.5, 서비스 팩(SP) 22

문제/증상

AEM을 SP 18에서 SP 22로 업그레이드한 후 SSO(Single Sign-On) 기능이 작동하지 않았습니다. 로그에서 다음 오류 메시지가 관찰됩니다.

  • 사용자 ID를 검색하지 못했습니다. 인증할 수 없습니다
  • j_reason 매개 변수 값 '인증 실패'를 올바른 이유 메시지에 매핑할 수 없습니다.

IMS OAuth 서버에서 토큰 응답을 성공적으로 생성했지만 사용자 ID를 검색하는 동안 실패합니다.

해결 방법 resolution

이 문제를 해결하려면 다음을 수행하십시오.

  1. OSGi 구성 검토 및 업데이트:

    • /system/console/configMgr(으)로 이동합니다.
    • com.adobe.granite.auth.oauth.provider 또는 해당 IMS 전용 변형에 대한 구성을 찾으십시오.
    • scope 속성을 확인합니다.
    • session이(가) 포함된 경우 제거하십시오. session 범위는 일반적으로 클라이언트가 세션 관련 데이터에 액세스해야 함을 나타내는 데 사용됩니다. 여기에는 인증 토큰, 사용자 환경 설정 또는 동일한 세션 내의 상호 작용 간에 지속되어야 하는 기타 데이터와 같은 사용자별 데이터가 포함될 수 있습니다. 따라서 제거하는 것이 좋습니다.
    • 업데이트된 구성을 저장합니다.

  2. IMS 설정 확인:

    • 인스턴스 ID, 소유 엔티티 및 서비스 코드가 올바르게 구성되었는지 확인합니다.
    • AEM SP22에서 제품 프로필과 정렬을 확인합니다.

  3. 범위 조정 이해:

    • 지원되지 않거나 필요하지 않은 경우 session 범위에 문제가 발생할 수 있습니다.
    • 지원되지 않는 범위를 제거하면 OAuth 공급자와 호환됩니다.
    • 간소화된 범위 설정은 잘못된 구성을 줄이고 성능을 향상시킵니다.

  4. 테스트 및 유효성 검사:

    • 변경 후 SSO 기능을 철저히 테스트하십시오.
    • 정신 테스트를 수행하여 로그인, 토큰 교환 및 사용자 식별과 같은 기본 SSO 작업을 확인합니다.
    • 회귀 테스트를 실행하여 사용자 세션 지속성, 역할 기반 액세스 및 다른 AEM 모듈과의 통합과 같은 기존 기능이 예상대로 계속 작동하도록 합니다.

관련 읽기

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f