Accel-Mart Plus における「認証IPアドレス制限設定(システム管理者用)」の設定方法を教えてください。

【前提】
「システム管理者用画面」にアクセスできるリモートホストのIPアドレスを制限したい場合は、以下ドキュメントに記載されている「認証IPアドレス制限設定(システム管理者用)」を設定することで実現可能です。
なお、「システム管理者用画面」とは、システム管理者でログイン後の各種ページだけでなく、システム管理者のログインページも含みます。

■ intra-mart Accel Platform 設定ファイルリファレンス - 認証IPアドレス制限設定(システム管理者用)
https://document.intra-mart.jp/library/iap/public/configuration/im_configuration_reference/texts/im_system_admin/im_admin_login_ip_filter/index.html


【回答】
Accel-Mart Plus の個社利用環境における「認証IPアドレス制限設定(システム管理者用)」の設定方法は以下の通りです。

1. IM-Juggling で認証IPアドレス制限設定(システム管理者用)ファイル(im_admin_login_ip_filter.xml)を出力。
2. 設定ファイルを Accel-Mart Plus 個社利用環境向けの設定値に編集。
3. WAR 作成・モジュール反映実施。

各手順の詳細は以下の通りです。

1. IM-Juggling で認証IPアドレス制限設定(システム管理者用)ファイル(im_admin_login_ip_filter.xml)を出力。
※ 既に「im_admin_login_ip_filter.xml」ファイルが出力されている場合、この手順は不要です。

1-1. IM-juggling で該当個社利用環境の Juggling プロジェクトを開きます。
1-2. 「設定ファイル」タブをクリックします。
1-3. 「システム管理機能」モジュールをクリックして展開します。
1-4. 展開結果から対象の設定ファイル「認証IPアドレス制限設定(システム管理者用)ファイル(certification-config/im_admin_login_ip_filter.xml)」を選択し、右側にある「出力」をクリックします。


2. 設定ファイルを Accel-Mart Plus 個社利用環境向けの設定値に編集。

2-1. ProjectNavigator で「該当プロジェクト名/conf/certification-config/im_admin_login_ip_filter.xml」ファイルを開きます。
2-2. コメントアウトされている「認証IPアドレス制限設定」部分の設定を有効にし、ipv4_filter の <param-value> を以下のように編集します。

〇 ipv4_filter の <param-value> 設定値について
・「システム管理者が利用するホストのグローバルIPアドレス」を「xxx.xxx.xxx.xxx」形式で設定
・上記「システム管理者が利用するホストのグローバルIPアドレス」設定時に 127.0.0.1 を設定

  設定例
  <param-value>127.0.0.1, xxx.xxx.xxx.xxx, yyy.yyy.yyy.yyy</param-value>


[🚨留意点] 127.0.0.1 は必ず追加してください。追加されていない場合、以下の理由でデプロイに失敗します。

運用管理サイトからのデプロイ実施後、ご契約者様の個社利用環境に対して WAR ファイルが正常にデプロイされ、intra-mart が起動されているかの確認を実施しています。
intra-mart 起動確認は、システム管理者画面に対してリクエストを送り、正常にレスポンスが返却されるかを判定しています。
127.0.0.1 が追加されていない場合、リクエストが遮断されるため、起動確認を行うことができず、デプロイに失敗したと判定されます。
そのため、<param-value> タグ内にローカルループバックアドレスである 127.0.0.1 の追加が必要です。


3. WAR 作成・モジュール反映実施
WAR ファイルと静的ファイルを出力し、運用管理サイトにて作成したWARファイルと静的ファイルをデプロイします。

モジュール反映の手順は以下を確認してください。

■ Accel-Mart Plus 運用者操作ガイド - モジュール反映
https://aws.accel-mart.com/am_document/texts/system_operation/module_release.html#module-release

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
Powered by Zendesk