...
IdPサーバ自身から以下のようにアクセスして確認します。
※ホスト名は必ず 127.0.0.1として下さい。
注意 |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
IPv6アドレスでのアクセス制限がうまくいかない場合があります。 |
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
# wget -O - http://127.0.0.1localhost/idp/status |
情報 |
---|
title | 外部からステータスページにアクセスしたい場合 |
---|
|
監視サーバからのアクセスなど、外部からアクセスしたい場合は、アクセス元のIPアドレスを許可する必要があります。 設定を変更した場合は、再度Jettyの再起動を行ってください。 /opt/shibboleth-idp/conf/access-control.xml ファイルにアクセス元となるIPアドレスを設定してください。 パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
| <util:map id="shibboleth.AccessControlPolicies">
<entry key="AccessByIPAddress">
<bean parent="shibboleth.IPRangeAccessControl"
p:allowedRanges="#{ {'127.0.0.1/32', '::1/128', 'xxx.xxx.xxx.xxx/xx'} }" /> ← アクセス元のIPアドレス範囲を追加
</entry>
</util:map>
|
以下のURLにアクセスします。 ※ホスト名を構築した環境に置き換えてアクセスしてください。 https://example-idp.nii.ac.jp/idp/status
上記のように変更した場合、同じルールを使用している他の機能(resolvertestとreload-*)へのアクセスも許可されます。 /idp/statusのみのアクセス制御を変更したい場合は、上述の<entry>要素を複製・適宜修正し、key属性にユニークな識別子を割り当てた後、idp.propertiesのidp.status.accessPolicyに当該keyを設定してください。 情報 |
---|
3.3.0以降のidp.propertiesにはidp.status.accessPolicyの行がありませんので、以下のような行を追加してください。 書式設定済み |
---|
idp.status.accessPolicy = AccessByIPAddressXXX |
|
|
...
各サービスの動作状況が確認できます。以下のようにShibboleth IdPのバージョンを含めて各種情報が表示され、以下と比較して大きな違いがなければ、IdPの機能が正常に動作していることの確認が出来ました。
パネル |
---|
|
--2021-202008-10-20 1513:1319:0120-- http://127.0.0.1localhost/idp/status Connecting toResolving localhost (localhost)... ::1, 127.0.0.1 Connecting to localhost (localhost)|::1|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 23743021 (23.3K0K) [text/plain] Saving to: ‘STDOUT’'STDOUT'
0% [ ] 0 --.-K/s s ### Operating Environment Information operating_system: Linux operating_system_version: 3.10.0-5141160.636.12.el7.x86_64 operating_system_architecture: amd64 jdk_version: 11.0.812 available_cores: 1 used_memory: 178201 MB maximum_memory: 1500 MB
### Identity Provider Information idp_version: 4.01.12 start_time: 20202021-1008-20T0610T02:1329:02.027Z499Z current_time: 20202021-1008-20T0610T04:1319:0420.023076Z805440Z uptime: 1996 msPT1H50M18.306S
enabled modules: idp.authn.Duo (Duo Authentication) idp.authn.External (External Authentication) idp.authn.Function (Function Authentication) idp.authn.IPAddress (IPAddress Authentication) idp.authn.MFA (MFA Authentication) idp.authn.Password (Password Authentication) idp.authn.RemoteUser (RemoteUser Authentication) idp.authn.RemoteUserInternal (RemoteUserInternal Authentication) idp.authn.SPNEGO (SPNEGO Authentication) idp.intercept.ContextCheck (Context Checking Interceptor) idp.intercept.ExpiringPassword (Expiring Password Interceptor) idp.intercept.Impersonate (Impersonation Interceptor) idp.profile.CAS (CAS Protocol Suppport)
installed plugins:
service: shibboleth.LoggingService last successful reload attempt: 20202021-1008-09T1010T02:0427:4801.292156Z300846Z last reload attempt: 20202021-1008-09T1010T02:0427:4801.292156Z300846Z
service: shibboleth.AttributeFilterService last successful reload attempt: 20202021-1008-09T1010T04:0412:5213.910079Z814714Z last reload attempt: 20202021-1008-09T1010T04:0412:5213.910079Z814714Z
service: shibboleth.AttributeResolverService last successful reload attempt: 20202021-1008-09T1010T02:0427:5313.177978Z460500Z last reload attempt: 20202021-1008-09T1010T02:0427:5313.177978Z460500Z No No Data Connector has ever failed
service: shibboleth.AttributeRegistryService last successful reload attempt: 20202021-1008-09T1010T02:0427:5407.400538Z803095Z last reload attempt: 20202021-1008-09T1010T02:0427:5407.400538Z803095Z
service: shibboleth.NameIdentifierGenerationService last successful reload attempt: 20202021-1008-09T1010T02:0427:5415.975554Z220310Z last reload attempt: 20202021-1008-09T1010T02:0427:5415.975554Z220310Z
service: shibboleth.RelyingPartyResolverService last successful reload attempt: 20202021-1008-09T1010T02:0427:5515.195913Z538725Z last reload attempt: 20202021-1008-09T1010T02:0427:5515.195913Z538725Z
service: shibboleth.MetadataResolverService last successful reload attempt: 20202021-1008-09T1010T02:0427:5609.695849Z317461Z last reload attempt: 20202021-1008-09T1010T02:0427:5609.695849Z317461Z metadata metadata source: ShibbolethMetadata last last refresh attempt: 20202021-1008-20T0410T02:0527:0609.342026Z825031Z last last successful refresh: 20202021-1008-20T0410T02:0527:0609.342026Z825031Z last last update: 20202021-1008-09T1010T02:0527:0309.690858Z825031Z metadata metadata source: HTTPMetadataLocalMetadata last last refresh attempt: 20202021-1008-20T0410T02:0527:0609.342026Z825031Z last last successful refresh: 20202021-1008-20T0410T02:0527:0609.342026Z825031Z last last update: 20202021-1008-09T1010T02:0527:03.690858Z root validUntil: 2020-10-21T23:00:00Z09.825031Z
service: shibboleth.ReloadableAccessControlService last successful reload attempt: 20202021-1008-09T1010T02:0427:5816.927762Z532224Z last reload attempt: 20202021-1008-09T1010T02:0427:5816.927762Z532224Z
service: shibboleth.ReloadableCASServiceRegistry last successful reload attempt: 20202021-1008-09T1010T02:0427:5916.050186Z619707Z last reload attempt: 20202021-1008-09T1010T02:0427:5916.050186Z619707Z
service: shibboleth.ManagedBeanService last successful reload attempt: 20202021-1008-09T1010T02:0427:5916.148954Z721063Z last reload attempt: 20202021-1008-09T1010T02:0427:5916.148954Z721063Z
100%[======================================================================================================>] 23,374021 --.-K/ss in 0s 0s 2020 2021-08-10-20 1513:1319:0420 (371496 MB/s) - written to stdout [23743021/23743021] |