forked from baron/baron-sso
35 lines
2.9 KiB
Markdown
35 lines
2.9 KiB
Markdown
## Baron SSO 비밀번호 재설정 및 로그인 문제 (ISSUE3)
|
|
|
|
### 1. 현상 요약
|
|
|
|
* **비밀번호 재설정 성공:** `dyddus1210@gmail.com` 계정에 대해 비밀번호 재설정 절차를 수행했으며, 백엔드 로그(`baron_backend`) 및 Descope Audit Trail 상에 `Password updated successfully` (HTTP Status 200) 메시지와 함께 `new_password=Qwer12345!`로 변경 성공이 기록되었습니다.
|
|
* **비밀번호 로그인 실패:** 비밀번호 변경 후, 변경된 비밀번호(`Qwer12345!`)로 로그인 시도 시 지속적으로 로그인이 실패합니다. 백엔드 로그 및 Descope Audit Trail에서 다음 오류 메시지가 확인됩니다:
|
|
* `Descope sign-in failed`
|
|
* `[E062903] Password signin failed [Status-Code:500]`
|
|
* `[E062909] Expired password: Password expired`
|
|
* `로그인 실패: Invalid credentials`
|
|
|
|
### 2. 현재까지의 원인 분석
|
|
|
|
* **Descope 통합 및 환경 변수:**
|
|
* 백엔드 (`backend/internal/idp/factory.go`)에서 Descope 클라이언트 초기화에 사용되는 `DESCOPE_PROJECT_ID` (`P37DsGepBT6uDWb5TYYpb5RxUPuq`)와 `DESCOPE_MANAGEMENT_KEY` (`K37zzb8Y49qp1gYmuoxeLqYBlfSu5cObmOujMVdnd5VICjZRqBhgA3Y5s3J7VDlI628wmfL`) 환경 변수는 `.env` 파일에 올바르게 설정되어 있습니다.
|
|
* **Descope 비밀번호 정책:**
|
|
* Descope 프로젝트의 비밀번호 정책은 다음을 요구합니다:
|
|
* 최소 길이: 8
|
|
* 최소 하나 이상의 소문자, 대문자, 숫자, 특수 문자 포함.
|
|
* 비밀번호 만료: 20주
|
|
* 비밀번호 재사용 방지: 10개 기억
|
|
* 새 비밀번호 `Qwer12345!`는 이 정책의 길이 및 문자 포함 요구 사항을 충족합니다.
|
|
* **핵심 문제: 비밀번호 만료 상태:**
|
|
* 가장 유력한 원인은 **Descope 시스템이 `dyddus1210@gmail.com` 계정의 비밀번호를 '만료됨' 상태로 계속 유지하고 있다**는 것입니다. 이는 비밀번호 재설정 성공 후에도 `Expired password` 오류가 지속되는 이유를 설명합니다. 정상적인 비밀번호 재설정은 만료 상태를 초기화해야 합니다.
|
|
|
|
### 3. 추가 확인 필요 사항 (Descope 콘솔)
|
|
|
|
현재 문제 해결을 위해 가장 시급하게 확인해야 할 Descope 콘솔 정보는 다음과 같습니다:
|
|
|
|
* **Descope 콘솔 -> `Users` 섹션 -> `dyddus1210@gmail.com` 사용자 상세 페이지 -> `Password` 탭:**
|
|
1. **"Password Expiration"** 항목의 **정확한 문구**를 알려주십시오. (예: "Expires in X weeks", "Expired", "Never expires" 중 무엇인가요? 또는 다른 문구인가요?)
|
|
2. **"Last Password Update"** 항목의 **정확한 시간/날짜**를 알려주십시오. 이 시간이 비밀번호 재설정을 완료한 시점과 일치해야 합니다.
|
|
|
|
이 정보가 확보되어야 `Expired password` 오류의 근본 원인을 파악하고 적절한 해결책을 제시할 수 있습니다.
|