IdPのサービス動作状況を確認する
以前構築したIdPにて、以下のURLで 404 Not Found エラーが発生する場合は、まず 貴学にてIdPv3をインストールする場合の構築手順 の virtualhost-localhost80.conf
の設定を確認してください。
1.Tomcat と、httpd サービスを再起動(★)
IdPの設定変更後に各サービスの再起動を行っていない場合は、行ってください。
# service tomcat7 stop # service httpd restart # service tomcat7 start
2.動作状況確認URLにアクセス(★)
IdPサーバ自身から以下のようにアクセスして確認します。
※ホスト名は必ず localhost(もしくは127.0.0.1)として下さい。
# wget -O - http://localhost/idp/status
外部からステータスページにアクセスしたい場合
監視サーバからのアクセスなど、外部からアクセスしたい場合は、アクセス元のIPアドレスを許可する必要があります。
設定を変更した場合は、再度Tomcat 7の再起動を行ってください。
/opt/shibboleth-idp/conf/access-control.xml ファイルにアクセス元となるIPアドレスを設定してください。
<util:map id="shibboleth.AccessControlPolicies">
<entry key="AccessByIPAddress">
<bean parent="shibboleth.IPRangeAccessControl"
p:allowedRanges="#{ {'127.0.0.1/32', '::1/128', 'xxx.xxx.xxx.xxx/xx'} }" />
← アクセス元のIPアドレス範囲を追加
</entry>
</util:map>
以下のURLにアクセスします。
※ホスト名を構築した環境に置き換えてアクセスしてください。
https://example-idp.nii.ac.jp/idp/status
上記のように変更した場合、同じルールを使用している他の機能(resolvertestとreload-*)へのアクセスも許可されます。
/idp/statusのみのアクセス制御を変更したい場合は、上述の<entry>要素を複製・適宜修正し、key属性にユニークな識別子を割り当てた後、idp.propertiesのidp.status.accessPolicyに当該keyを設定してください。
3.結果の確認(★)
各サービスの動作状況が確認できます。successfulという出力が含まれていれば、IdPの機能が正常に動作していることの確認が出来ました。