응용 프로그램에 대한 사용자 지정 오류 처리
목차
casso126kkr
목차
사용자 지정 오류 처리를 구성하면 응용 프로그램과 관련된 오류 정보를 만들 수 있습니다. 사용자를 위해 응용 프로그램을 사용자 지정하는 경우 HTTP 500, HTTP 401 및 HTTP 403 오류 페이지로 표시되는 HTML 텍스트를 추가하거나, 사용자 지정 오류 페이지 또는 응용 프로그램을 가리키는 URL로 사용자를 리디렉션할 수 있습니다(401 오류 제외).
다음과 같은 오류 유형에 대해 사용자 지정 처리를 구성할 수 있습니다.
- 서버 오류 - 에이전트는 HTTP 500 웹 서버 오류로 인해 나타나는 오류 페이지에 ServerErrorFile을 사용합니다. 이러한 오류 코드는 사용자 지정 오류 페이지에 전달되고 다음을 포함합니다.
- 웹 에이전트가 필수 HTTP 헤더에서 값을 읽을 수 없어서 발생하는 문제
- 구문 분석할 수 없거나 오류 상태가 포함된 고급 인증 쿠키
- 웹 에이전트와 정책 서버의 연결 문제
- 액세스 거부 오류 - 에이전트는 다음 매개 변수에 지정된 파일을 사용합니다.
- Custom401ErrorFile사용자가 401(권한이 없음) 브라우저 오류를 받을 때 표시할 사용자 지정 HTML 페이지를 지정합니다. 사용자가 리소스에 액세스하기 위한 적절한 권한이 없을 경우 이러한 오류가 발생합니다.참고일부 웹 서버는 선택된 사용자 지정 텍스트에 자체의 고유한 텍스트를 추가합니다. 따라서 이러한 서버의 응답 페이지는 사용자 지정할 수 없습니다.기본값:기본값 없음(비어 있음)
- 쿠키 필요 오류 - RequireCookies 매개 변수가 설정되는 경우 웹 에이전트는 기본 인증이 수행되는 동안 쿠키를 설정합니다. 기본 자격 증명을 사용하여 브라우저에서 이 쿠키가 반환되지 않으면 ReqCookieErrorFile 매개 변수에 지정된 오류 페이지가 반환되고 에이전트에서 웹 서버에 대한 사용자 액세스를 거부합니다.
- 교차 사이트 스크립팅 오류 - 에이전트는 HTTP 403 교차 사이트 스크립팅 오류로 인해 나타나는 오류 페이지에 대해CSSErrorFile에이전트 구성 매개 변수에 지정된 파일을 사용합니다. 교차 사이트 스크립팅은 웹 사이트의 보안을 손상시킬 수 있습니다.
이러한 HTML 파일 또는 응용 프로그램을 생성한 후에는 사용자 지정 오류 페이지 또는 URL을 웹 에이전트에 알려 주어야 합니다.
참고:
프록시 서버 또는 리버스 프록시 서버로 사용되는 Apache 서버의 경우 Apache 에이전트에서 사용자 지정 Single Sign-On
오류 페이지를 반환하지 않지만 표준 Apache HTTP 500 및 403 오류 페이지를 반환합니다.오류 처리를 설정하는 방법
응용 프로그램에서 오류 메시지가 표시되는 방식을 사용자 지정하려면 다음 태스크를 수행하십시오.
- 다음 HTTP 오류에 대해 브라우저에 표시되는 HTML 텍스트를 추가합니다.
- 500
- 401
- 403
- 사용자 지정 오류 페이지 또는 응용 프로그램을 가리키는 URL로 사용자를 리디렉션합니다.
HTTP 500 및 403 오류에만 해당: 사용자를 URL로 리디렉션하도록 에이전트를 구성하는 경우 에이전트가 URL에 오류 코드를 추가합니다. 추가된 URL의 다음 예를 참조하십시오.
?SMError=error_code,
표준 HTML 오류 텍스트를 추가하는 경우에는 다음 태그 사이에 HTML 코드만 지정할 수 있습니다.
< body>< /body>
에이전트를 사용자 지정 오류 페이지 또는 URL로 디렉션하려면 다음 태스크 중
하나
를 수행하십시오.- 텍스트 파일이 있는 경로를 지정합니다.
- 각 에이전트 구성 매개 변수의 값에 URL을 입력합니다.
다음 표에서는 오류와 기타 이벤트 및 이에 해당하는 에이전트 구성 매개 변수를 보여 줍니다.
사용자 지정 응답을 설정할 오류 유형
| 사용할 구성 매개 변수
|
서버 오류 | ServerErrorFile |
액세스 거부 오류 | Custom401ErrorFile |
쿠키 필요 오류 | ReqCookieErrorFile |
CSS 문자 오류 | CSSErrorFile |
오류 파일은 응용 프로그램의 어디에나 있을 수 있습니다.
중요!
사용자 지정 오류 페이지로 구성하는 URL을 보호되지 않은 상태로 두십시오.참고:
응용 프로그램의 URL에 HTML 태그가 필요한 경우 태그의 문자를 인코딩해야 합니다. HTML 문자를 인코딩하는 방법을 보려면 http://www.cert.org/tech_tips/ 사이트를 참조하십시오.다음 예제에서는 오류 파일의 파일 경로 및 URL을 보여 줍니다. 예제의 구문은 로컬 구성 파일에 대한 것입니다. 이러한 매개 변수를 에이전트 구성 개체에 설정할 수도 있습니다.
파일 경로:
CSSErrorFile="C:\error\error.txt" ReqCookieErrorFile="C:\custompages\error.txt" ServerErrorFile="C:\error\error.txt" Custom401ErrorFile="C:\error\accessdenied.txt"
URL:
CSSErrorFile="http://www.mycompany.com/error.jsp" ReqCookieErrorFile="http://www.myorg.com/error.asp" ServerErrorFile="http://www.mycompany.com/error.jsp"
사용자 지정 401 페이지에 대한 참고 사항
- Custom401errorfile 매개 변수를 URL로 설정하면 안 됩니다.
- Custom401errorfile의 값(사용 가능 여부는 관계없음)이 있는 경우 에이전트는 해당 파일이 변경되었는지 여부를 60초 간격으로 확인합니다. 그러나 응답은 실제로 정적 상태여야 합니다. 예를 들어 "user_name거부됨"과 같은 동적 메시지를 삽입할 수 없습니다.Custom401errorfile 값이 있으면 이 값의 사용 여부에 관계없이 재확인이 트리거되므로 에이전트를 다시 시작하지 않고 오류를 수정할 수 있습니다. 수정 내용은 다음에 확인할 때 적용됩니다.
- 사용자 지정 메시지 파일 텍스트는 다른 오류에 의해 노출되지 않습니다. 파일 경로 이름은 시작할 때와 오류가 발생할 때 로깅됩니다.
- 사용자 지정 범위는 웹 서버에 의해 제한되며 고유의 텍스트를 응답에 추가할 수 있습니다.
- 사용자 지정 텍스트 파일의 크기는 시스템 파일 크기 제한에 따라 결정됩니다.