Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp3install [2019/01/11 12:56] – [IdP Status URL] Wolfgang Pempe
+++ de:shibidp3install [2019/01/17 09:54] – [IdP Status URL] Wolfgang Pempe
@@ Zeile 82: / Zeile 82: @@
   * die Java Server Tag Library (JSTL) im Tomcat bereit stehen (siehe [[de:shibidp3prepare-tomcat#java_server_tag_library_jstl|Vorarbeiten]]).
-  * die IdP Status URL für Ihr eigenes Netz und das Monitoring-Netz des DFN freigegeben werden:
+  * die IdP Status URL für Ihr eigenes Netz und das Monitoring-Netz des DFN freigegeben werden. Damit das DFN-AAI-Monitoring nur auf die Status-Seite zugreifen kann, erstellen Sie eine separates ''<entry>'' Element mit der id ''StatusAccessByIPAddress'':
 <file xml /opt/shibboleth-idp/conf/access-control.xml>
@@ Zeile 89: / Zeile 89: @@
     <util:map id="shibboleth.AccessControlPolicies">
         <entry key="AccessByIPAddress">
+            <bean parent="shibboleth.IPRangeAccessControl"
+                p:allowedRanges="#{ {'127.0.0.1/32', '::1/128', 'IHR-NETZ/IHRE-NM'} }" />
+        </entry>
+        <entry key="StatusAccessByIPAddress">
             <bean parent="shibboleth.IPRangeAccessControl"
                 p:allowedRanges="#{ {'127.0.0.1/32', '::1/128', 'IHR-NETZ/IHRE-NM', '193.174.247.0/24', '2001:638:206:1::/64'} }" />
@@ Zeile 95: / Zeile 99: @@
    <!-- ... -->
 </beans>
+</file>
+Dieser Eintrag muss dann noch in ''idp.properties'' der Status-Seite zugewiesen werden:
+<file properties ./conf/idp.properties>
+idp.status.accessPolicy=StatusAccessByIPAddress
 </file>