Skip to end of metadata
Go to start of metadata

設定と接続テスト

以下の※を一読した上で次の手順を順に実行してください。(IdPv2の旧IdPセッティング


※ 設定ファイルを変更したら必ずプロセスを再起動しログを確認すること

IdPのログは以下に出力されます。

  • /opt/shibboleth-idp/logs/idp-process.log
    IdPの動作ログです。IdPのエラーや警告が記載されます。IdPの動作に問題が発生した場合には、まずこちらを参照下さい。
  • /opt/shibboleth-idp/logs/idp-audit.log
    IdPからSPへの送信ログです。発生日時、相手側ID、送信した属性といった情報が含まれます。
    フォーマット:

    auditEventTime | requestBinding | requestId | relyingPartyId | messageProfileId |
    assertingPartyId | responseBinding | responseId | principalName | authNMethod |
    releasedAttributeId1,releasedAttributeId2, | nameIdentifier | assertion1ID,assertion2ID, |
  • /opt/shibboleth-idp/logs/idp-consent-audit.log
    利用者が属性送信もしくは利用規約(ToU)に同意した場合、もしくは拒否した場合、もしくは同意内容を変更した場合に記録されます。

ただし、CentOS 7においてidp-process.logに出力されるべきログがTomcat起動当初に限って誤って /var/log/messages に出力される場合があるようですので、上記ファイルで確認できない場合はこちらもご参照ください。messagesへの出力はフォーマットが若干異なり以下のようになります。日付、ホスト名の後の" server: "がポイントです。

Mar 15 19:26:18 machine1 server: 2019-03-15 19:26:18.612 [ WARN] : net.shibboleth.ext.spring.config.StringBooleanToPredicateConverter: ...

なお、これらログファイルに関する設定は、/opt/shibboleth-idp/conf/logback.xml にあります。上記ファイルが見当たらない場合は/opt/shibboleth-idp/dist/conf/logback.xml との差分を確認してください。

上記のログファイルでエラーの原因が特定できない場合、以下に挙げたTomcatのログファイルをご確認ください。どのファイルにどのような内容が書き出されるかは定かではありませんが、service.xmlやinternal.xmlの記述ミスのような低レベルなエラーがこれらに出力されます。「Xerces-JのClassNotFoundはlocalhost*にしか出力されない」「TLSのログはcatalina.outにしか出力されない」のようなこともあります(逆に複数ログに記録されるものもありますが)ので、くれぐれも3つのファイル全てをチェックするようにしてください。経験上有益な情報を含んでいるものから順に書いています。

  • $CATALINA_BASE/logs/catalina.out
  • $CATALINA_BASE/logs/localhost.<日付>.log
  • $CATALINA_BASE/logs/catalina.<日付>.log

 



 構築後のカスタマイズ


 ノウハウ

以下のノウハウは主にIdPv2向けですが、IdPv3向けにも有用な情報がありますのでご参照ください。


このページに探している情報がない場合、下記のWikiスペースにも有益な情報が掲載されていますので、あわせてご覧ください。
meatwiki:GakuNinShare




  • No labels