比較バージョン

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

IdPサーバ自身から以下のようにアクセスして確認します。

※ホスト名は必ず 127.0.0.1として下さい。

注意
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
IPv6アドレスでのアクセス制限がうまくいかない場合があります。
パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# wget -O - http://127.0.0.1localhost/idp/status
情報
title外部からステータスページにアクセスしたい場合

監視サーバからのアクセスなど、外部からアクセスしたい場合は、アクセス元のIPアドレスを許可する必要があります。
設定を変更した場合は、再度Jettyの再起動を行ってください。 

 /opt/shibboleth-idp/conf/access-control.xml ファイルにアクセス元となるIPアドレスを設定してください。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

<util:map id="shibboleth.AccessControlPolicies">

    <entry key="AccessByIPAddress">
        <bean parent="shibboleth.IPRangeAccessControl"
            p:allowedRanges="#{ {'127.0.0.1/32', '::1/128', 'xxx.xxx.xxx.xxx/xx'} }" /> ← アクセス元のIPアドレス範囲を追加

    </entry>

</util:map>


以下のURLにアクセスします。

※ホスト名を構築した環境に置き換えてアクセスしてください。
https://
example-idp.nii.ac.jp/idp/status

上記のように変更した場合、同じルールを使用している他の機能(resolvertestとreload-*)へのアクセスも許可されます。
/idp/statusのみのアクセス制御を変更したい場合は、上述の<entry>要素を複製・適宜修正し、key属性にユニークな識別子を割り当てた後、idp.propertiesのidp.status.accessPolicyに当該keyを設定してください。

情報

3.3.0以降のidp.propertiesにはidp.status.accessPolicyの行がありませんので、以下のような行を追加してください。

書式設定済み
idp.status.accessPolicy = AccessByIPAddressXXX

...

各サービスの動作状況が確認できます。以下のようにShibboleth IdPのバージョンを含めて各種情報が表示され、以下と比較して大きな違いがなければ、IdPの機能が正常に動作していることの確認が出来ました。

パネル
bgColor#eeeeee
--2021-202008-10-20 1513:1319:0120--  http://127.0.0.1localhost/idp/status
Connecting toResolving localhost (localhost)... ::1, 127.0.0.1
Connecting to localhost (localhost)|::1|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 23743021 (23.3K0K) [text/plain]
Saving to: ‘STDOUT’'STDOUT'

 0% [                                                                                      ] 0           --.-K/s
s              ### Operating Environment Information
operating_system: Linux
operating_system_version: 3.10.0-5141160.636.12.el7.x86_64
operating_system_architecture: amd64
jdk_version: 11.0.812
available_cores: 1
used_memory: 178201 MB
maximum_memory: 1500 MB

### Identity Provider Information
idp_version: 4.01.12
start_time: 20202021-1008-20T0610T02:1329:02.027Z499Z
current_time: 20202021-1008-20T0610T04:1319:0420.023076Z805440Z
uptime: 1996 msPT1H50M18.306S

enabled modules:
    idp.authn.Duo (Duo Authentication)
    idp.authn.External (External Authentication)
    idp.authn.Function (Function Authentication)
    idp.authn.IPAddress (IPAddress Authentication)
    idp.authn.MFA (MFA Authentication)
    idp.authn.Password (Password Authentication)
    idp.authn.RemoteUser (RemoteUser Authentication)
    idp.authn.RemoteUserInternal (RemoteUserInternal Authentication)
    idp.authn.SPNEGO (SPNEGO Authentication)
    idp.intercept.ContextCheck (Context Checking Interceptor)
    idp.intercept.ExpiringPassword (Expiring Password Interceptor)
    idp.intercept.Impersonate (Impersonation Interceptor)
    idp.profile.CAS (CAS Protocol Suppport)

installed plugins:

service: shibboleth.LoggingService
last successful reload attempt: 20202021-1008-09T1010T02:0427:4801.292156Z300846Z
last reload attempt: 20202021-1008-09T1010T02:0427:4801.292156Z300846Z

service: shibboleth.AttributeFilterService
last successful reload attempt: 20202021-1008-09T1010T04:0412:5213.910079Z814714Z
last reload attempt: 20202021-1008-09T1010T04:0412:5213.910079Z814714Z

service: shibboleth.AttributeResolverService
last successful reload attempt: 20202021-1008-09T1010T02:0427:5313.177978Z460500Z
last reload attempt: 20202021-1008-09T1010T02:0427:5313.177978Z460500Z
No
    No Data Connector has ever failed

service: shibboleth.AttributeRegistryService
last successful reload attempt: 20202021-1008-09T1010T02:0427:5407.400538Z803095Z
last reload attempt: 20202021-1008-09T1010T02:0427:5407.400538Z803095Z

service: shibboleth.NameIdentifierGenerationService
last successful reload attempt: 20202021-1008-09T1010T02:0427:5415.975554Z220310Z
last reload attempt: 20202021-1008-09T1010T02:0427:5415.975554Z220310Z

service: shibboleth.RelyingPartyResolverService
last successful reload attempt: 20202021-1008-09T1010T02:0427:5515.195913Z538725Z
last reload attempt: 20202021-1008-09T1010T02:0427:5515.195913Z538725Z

service: shibboleth.MetadataResolverService
last successful reload attempt: 20202021-1008-09T1010T02:0427:5609.695849Z317461Z
last reload attempt: 20202021-1008-09T1010T02:0427:5609.695849Z317461Z
metadata
    metadata source: ShibbolethMetadata
   last last refresh attempt: 20202021-1008-20T0410T02:0527:0609.342026Z825031Z
   last last successful refresh: 20202021-1008-20T0410T02:0527:0609.342026Z825031Z
   last last update: 20202021-1008-09T1010T02:0527:0309.690858Z825031Z
metadata
    metadata source: HTTPMetadataLocalMetadata
   last last refresh attempt: 20202021-1008-20T0410T02:0527:0609.342026Z825031Z
   last last successful refresh: 20202021-1008-20T0410T02:0527:0609.342026Z825031Z
   last last update: 20202021-1008-09T1010T02:0527:03.690858Z
root validUntil: 2020-10-21T23:00:00Z09.825031Z

service: shibboleth.ReloadableAccessControlService
last successful reload attempt: 20202021-1008-09T1010T02:0427:5816.927762Z532224Z
last reload attempt: 20202021-1008-09T1010T02:0427:5816.927762Z532224Z

service: shibboleth.ReloadableCASServiceRegistry
last successful reload attempt: 20202021-1008-09T1010T02:0427:5916.050186Z619707Z
last reload attempt: 20202021-1008-09T1010T02:0427:5916.050186Z619707Z

service: shibboleth.ManagedBeanService
last successful reload attempt: 20202021-1008-09T1010T02:0427:5916.148954Z721063Z
last reload attempt: 20202021-1008-09T1010T02:0427:5916.148954Z721063Z

100%[======================================================================================================>] 23,374021       --.-K/ss   in 0s     0s 
2020
2021-08-10-20 1513:1319:0420 (371496 MB/s) - written to stdout [23743021/23743021]


Prevnextbuttons