IdPのサービス動作状況を確認するには、以下のようにIdPに直接アクセスします。 デフォルト設定ではlocalhostのみ許可されています。外部からアクセスしたい場合は、アクセス元のIPアドレスを許可する必要があります。デフォルト設定ではlocalhostのみ許可されています。外部からアクセスしたい場合は、以下の設定を行ってください。 設定を変更した場合は、再度Tomcat7の再起動が必要になります。 設定を変更した場合は、再度Tomcat7の再起動を行ってください。 /opt/shibboleth-idp/conf/access-control.xml ファイルを以下のように編集してください。(★) ヒント |
---|
| 以下のIPアドレスを追加し、どこからでもアクセスできるように設定します。 0.0.0.0/0 |
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
| <util:map id="shibboleth.AccessControlPolicies">
<entry key="AccessByIPAddress">
<bean parent="shibboleth.IPRangeAccessControl"
p:allowedRanges="#{ {'127.0.0.1/32', '::1/128', 'xxx.xxx.xxx.xxx/xx'} }" /> ← アクセス元となるIPアドレスを追加しますアクセス元のIPアドレス範囲を追加
</entry>
</util:map>
|
以下のURLにアクセスします。 ※ホスト名を構築した環境に置き換えてアクセスしてください。 https://example-idp.nii.ac.jp/idp/status 展開 |
---|
title | 許可するIPアドレスを設定していない場合 |
---|
| TeraTermなどで接続し、以下のようにアクセスして確認します。 ※ホスト名は必ず localhost(もしくは127.0.0.1)として下さい。 またそのホスト名がサーバ証明書に記載されているホスト名と異なるため --no-check-certificate オプション を指定しています。 パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
| # wget --no-check-certificate -nv -O - https://localhost/idp/status |
|
各サービスの動作状況が確認できます。successfulという出力が含まれていれば、IdPの機能が正常に動作していることの確認が出来ました。 ※URLのホスト名と証明書に記載されているホスト名が一致しない旨の警告が出ますが、無視して構いません。 ブラウザではなくTeraTermなどでの確認時: 何も出力されない場合は -nv オプションを外して再度実行し、エラーが表示されないか確認してください。 |