GakuNinShare

スペース ショートカット

子ページ
  • クライアントIPアドレスチェックの無効化

比較バージョン

古いバージョン 5

changes.mady.by.user Masaru Ishii

保存しました

次と比較

新しいバージョン 現在

changes.mady.by.user Masaru Ishii

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。
抜粋

Shibboleth IdPのデフォルトの設定では、認証時にクライアントIPアドレスを記憶しておき、異なるIPアドレスからアクセスがあると再度認証を求める仕組みになっています。これは不正なログインを防止することを目的とした仕組みですが、IPアドレスが変わる度に認証しなければならないため、DHCPやファイアウォール等の影響でIPアドレスが頻繁に変わるような環境から利用する場合には不便です。idp.propertiesでidp.session.consistentAddressをfalseにすることでクライアントIPアドレスチェックをしないようにすることができます。IdPのデフォルトの設定では、認証時にクライアントIPアドレスを記憶しておき、異なるIPアドレスからアクセスがあると再度認証を求める仕組みになっています。これは不正なログインを防止することを目的とした仕組みですが、DHCPやファイアウォール等の影響でIPアドレスが頻繁に変わるような環境から利用する場合にはIPアドレスが変わる度に認証する必要があります。idp.propertiesで以下を設定することでクライアントIPアドレスのチェックを無効化し、IPアドレスが変わっても認証を求められないようにすることができます。

コード ブロック
languagediff
titleconf/idp.properties
 # Bind sessions to IP addresses
-#idp.session.consistentAddress = true
+idp.session.consistentAddress = false