このページの古いバージョンを表示しています。現在のバージョンを表示します。

現在のバージョンとの相違点 ページ履歴を表示

« 前のバージョン バージョン 12 次のバージョン »

IdPのサービス動作状況を確認する

以前構築したIdPで、以下のURLで 500 Internal Error が発生する場合は、まず 貴学にてIdPv3をインストールする場合の構築手順 virtualhost-port80.conf の設定を確認してください。



1.Tomcat と、httpd サービスを再起動(★)

IdPの設定変更後に各サービスの再起動を行っていない場合は、行ってください。

# service tomcat7 stop
# service httpd restart
# service tomcat7 start

 


2.動作状況確認URLにアクセス(★)

TeraTermなどで接続し、以下のようにアクセスして確認します。

※ホスト名は必ず localhost(もしくは127.0.0.1)として下さい。

# wget -O - http://localhost/idp/status

外部からステータスページにアクセスしたい場合

監視サーバからのアクセスなど、外部からアクセスしたい場合は、アクセス元のIPアドレスを許可する必要があります。
設定を変更した場合は、再度Tomcat 7の再起動を行ってください。 

 /opt/shibboleth-idp/conf/access-control.xml ファイルにアクセス元となるIPアドレスを設定してください。

<util:map id="shibboleth.AccessControlPolicies">

    <entry key="AccessByIPAddress">
        <bean parent="shibboleth.IPRangeAccessControl"
            p:allowedRanges="#{ {'127.0.0.1/32', '::1/128', 'xxx.xxx.xxx.xxx/xx'} }" /> ← アクセス元のIPアドレス範囲を追加

    </entry>

</util:map>


以下のURLにアクセスします。

※ホスト名を構築した環境に置き換えてアクセスしてください。
https://
example-idp.nii.ac.jp/idp/status

上記のように変更した場合、同じルールを使用している他の機能(resolvertestとreload-*)へのアクセスも許可されます。
/idp/statusのみのアクセス制御を変更したい場合は、上述の<entry>要素を複製・適宜修正し、key属性にユニークな識別子を割り当てた後、idp.propertiesのidp.status.accessPolicyに当該keyを設定してください。

 


3.結果の確認(★)

各サービスの動作状況が確認できます。successfulという出力が含まれていれば、IdPの機能が正常に動作していることの確認が出来ました。
 

  Parent Page  

  • ラベルがありません