- 카테고리:
시스템 함수 (시스템 정보)
SYSTEM$GET_LOGIN_FAILURE_DETAILS¶
External OAuth 또는 SAML과 관련된 실패한 로그인 시도를 나타내는 JSON 오브젝트를 반환합니다. JSON 오브젝트에는 실패한 로그인 시도와 관련된 오류가 포함되어 있습니다.
구문¶
SYSTEM$GET_LOGIN_FAILURE_DETAILS('<uuid>')
인자¶
uuid
UUID를 나타내는 문자열입니다. UUID는 External OAuth 또는 SAML과 관련된 로그인 실패 이벤트에서 반환된 오류 메시지가 표시된 후에 나타납니다.
반환¶
JSON 오브젝트에서 다음 요소를 반환합니다.
키 |
데이터 타입 |
값 설명 |
---|---|---|
clientIP |
STRING |
실패한 로그인 요청이 시작된 IP 주소입니다. 예: |
clientType |
STRING |
클라이언트가 보고한 클라이언트 소프트웨어입니다. 예: |
clientVersion |
STRING |
클라이언트가 보고한 클라이언트 소프트웨어의 버전입니다. 예: |
사용자 이름 |
STRING |
실패한 로그인 이벤트와 관련된 사용자 이름입니다. 시스템에서 사용자 이름을 찾을 수 없거나 시스템에서 사용자 이름을 찾기 전에 오류가 발생한 경우 이 값은 |
errorCode |
STRING |
실패한 로그인 이벤트와 관련된 오류입니다. 오류에 대한 설명은 External OAuth 오류 및 SAML 오류 섹션을 참조하십시오. 오류가 OVERFLOW_FAILURE_EVENTS_ELIDED인 경우에는 실패한 로그인 시도 횟수가 너무 많습니다. |
타임스탬프 |
NUMBER |
Unix 타임스탬프 형식으로 표시된 실패한 로그인 이벤트 발생 날짜 및 시간입니다. |
사용법 노트¶
역할에 할당된 MONITOR 권한이 있는 관리자만 이 함수를 사용할 수 있습니다.
오류 설명¶
이 섹션에서는 SYSTEM$GET_LOGIN_FAILURE_DETAILS 함수에서 반환된 오류에 대한 설명을 제공합니다.
External OAuth 오류¶
오류 |
설명 |
---|---|
EXTERNAL_OAUTH_INVALID_SIGNATURE |
서명 알고리즘이 잘못되었거나 서명 유효성 검사 문제가 발생했습니다. |
EXTERNAL_OAUTH_MISSING_ISSUER |
액세스 토큰에서 발급자( |
EXTERNAL_OAUTH_JWS_INVALID_TYPE |
유효하지 않은 유형의 액세스 토큰입니다. |
EXTERNAL_OAUTH_JWS_INVALID_FORMAT |
잘못된 형식의 액세스 토큰입니다. |
EXTERNAL_OAUTH_ACCESS_TOKEN_ISSUER_NOT_FOUND |
발급자와 관련된 보안 통합을 찾을 수 없습니다. |
EXTERNAL_OAUTH_ACCESS_TOKEN_EXPIRED |
액세스 토큰이 만료되었습니다. |
EXTERNAL_OAUTH_MISSING_AUDIENCE |
액세스 토큰에서 대상 그룹( |
EXTERNAL_OAUTH_AUDIENCE_VALIDATION_FAILED |
액세스 토큰의 대상 그룹이 보안 통합에 정의된 대상 그룹과 일치하지 않습니다. |
EXTERNAL_OAUTH_ACCESS_TOKEN_ISSUER_NOT_ENABLED |
보안 통합이 사용되지 않습니다. |
EXTERNAL_OAUTH_JWS_CANT_RETRIEVE_PUBLIC_KEY |
액세스 토큰의 유효성을 검사하기 위해 인증 서버에서 공개 키를 검색할 수 없습니다. |
EXTERNAL_OAUTH_USER_CLAIM_MISSING |
액세스 토큰에서 사용자 매핑 클레임을 추출할 수 없습니다. |
EXTERNAL_OAUTH_ACCESS_TOKEN_NOT_YET_VALID |
토큰이 아직 유효하지 않습니다. |
SAML 오류¶
오류 코드 |
오류 |
설명 |
---|---|---|
390133 |
SAML_RESPONSE_INVALID |
SAML 응답이 지정되지 않은 이유로 인해 유효하지 않습니다. 형식이 잘못되었을 가능성이 높습니다(구문 분석 오류 발생 시에도 사용됨). |
390165 |
SAML_RESPONSE_INVALID_SIGNATURE |
SAML 응답에 유효하지 않은 서명이 포함되었습니다. |
390166 |
SAML_RESPONSE_INVALID_DIGEST_METHOD |
SAML 응답에 유효하지 않은 《DigestMethod》 특성이 포함되거나 완전히 누락되었습니다. |
390167 |
SAML_RESPONSE_INVALID_SIGNATURE_METHOD |
SAML 응답에 유효하지 않은 《SignatureMethod》가 포함되거나 완전히 누락되었습니다. |
390168 |
SAML_RESPONSE_INVALID_DESTINATION |
SAML 응답의 《대상》 특성이 계정의 유효한 대상 URL과 일치하지 않습니다. |
390169 |
SAML_RESPONSE_INVALID_AUDIENCE |
SAML 응답에 포함된 대상 그룹 URL이 1개가 아니거나 대상 그룹 URL이 필요한 대상 그룹과 일치하지 않습니다. |
390170 |
SAML_RESPONSE_INVALID_MISSING_INRESPONSETO |
SAML 어설션에서 《InResponseTo》 특성이 누락되었습니다. |
390171 |
SAML_RESPONSE_INVALID_RECIPIENT_MISMATCH |
《수신자》 특성이 유효한 대상 URL과 일치하지 않습니다. |
390172 |
SAML_RESPONSE_INVALID_NOTONORAFTER_VALIDATION |
이는 일반적으로 SAML 어설션의 유효 기간이 만료되었음을 나타냅니다. |
390173 |
SAML_RESPONSE_INVALID_NOTBEFORE_VALIDATION |
이는 일반적으로 SAML 어설션의 유효 기간이 아직 시작되지 않았음을 나타냅니다. |
390174 |
SAML_RESPONSE_INVALID_USERNAMES_MISMATCH |
재인증하는 동안 로그인 이름이 일치하지 않습니다. |
390175 |
SAML_RESPONSE_INVALID_SESSIONID_MISSING |
재인증하는 동안 사용자에 해당하는 세션을 찾을 수 없습니다. |
390176 |
SAML_RESPONSE_INVALID_ACCOUNTS_MISMATCH |
재인증하는 동안 계정의 이름이 일치하지 않았습니다. |
390177 |
SAML_RESPONSE_INVALID_BAD_CERT |
SAML 응답에 포함된 x.509 인증서의 형식이 잘못되었거나 필요한 인증서와 일치하지 않습니다. |
390178 |
SAML_RESPONSE_INVALID_PROOF_KEY_MISMATCH |
인증 요청 ID에 대한 증명 키가 일치하지 않습니다. |
390179 |
SAML_RESPONSE_INVALID_INTEGRATION_MISCONFIGURATION |
SAML IdP 구성이 유효하지 않습니다. |
390180 |
SAML_RESPONSE_INVALID_REQUEST_PAYLOAD |
인증하는 동안 잘못된 페이로드가 사용되거나 잘못된 페더레이션 OAuth 연결 문자열이 사용되었습니다. |
390181 |
SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_BEARER |
전달자 방법을 사용한 주체 확인이 누락되어 확인할 수 없습니다. |
390182 |
SAML_RESPONSE_INVALID_MISSING_SUBJECT_CONFIRMATION_DATA |
어설션에서 주체 확인 데이터가 누락되었습니다. |
390183 |
SAML_RESPONSE_INVALID_CONDITIONS |
이 테이블의 선행 조건과 달라 SAML 어설션이 유효하지 않습니다. |
390184 |
SAML_RESPONSE_INVALID_ISSUER |
SAML 응답에 SAML IDP 구성에서 구성된 발급자/entityID 값과 다른 값이 포함되었습니다. |
예¶
다음 예에서는 External OAuth 또는 SAML과 관련된 실패한 로그인 시도에서 UUID와 함께 SYSTEM$GET_LOGIN_FAILURE_DETAILS 함수를 사용하는 방법을 알려줍니다.
오류 메시지에서 UUID를 찾습니다.
Invalid OAuth access token. [0ce9eb56-821d-4ca9-a774-04ae89a0cf5a]
UUID를 SYSTEM$GET_LOGIN_FAILURE_DETAILS 함수의 인자로 사용하고 JSON_EXTRACT_PATH_TEXT 함수를 사용하여 오류를 추출합니다.
SELECT JSON_EXTRACT_PATH_TEXT(SYSTEM$GET_LOGIN_FAILURE_DETAILS('0ce9eb56-821d-4ca9-a774-04ae89a0cf5a'), 'errorCode');
External OAuth 오류 또는 SAML 오류 테이블에서 오류 설명을 찾습니다.