Shibboleth Service Provider (SP) és Docker

Az alábbi lapon összefoglaljuk a legfontosabb lépéseket, melyek általános esetben elegendőek ahhoz, hogy működő Shibboleth SP-t állítsunk üzembe, Docker konténerben. Fontos, hogy rengeteg olyan igény lehet, amely további speciális beállítások meglétét teszik szükségessé, ezeket ezen a lapon nem részletezzük, ilyen irányú tájékozódáshoz legbiztosabb források:
 * http://wiki.shibboleth.net/
 * https://docs.docker.com/

= Apache 2.4 = Az alábbi példákban az SP és az alkalmazás konténer SSL termination proxy mögött helyezkedik el. Természetesen a VirtualHost átalakítható úgy, hogy SSL-t is ki tudjon szolgálni, ha erre van igény.

Proxy
Ebben az esetben, a Shibboleth SP-vel védeni kívánt alkalmazást proxy-zuk egy másik futó konténerből.

 ServerName https://domain:443 ServerAdmin admin@domain.com UseCanonicalName On     ErrorLog /dev/stderr CustomLog /dev/stdout combined ProxyVia On     ProxyRequests Off ProxyPreserveHost On     ProxyPass /Shibboleth.sso ! ProxyPass / http://cel_kontener:8080/ retry=0 timeout=30 ProxyPassReverse / http://cel_kontener:8080/  RewriteEngine On         RewriteCond %{QUERY_STRING} transport=websocket [NC] RewriteRule /(.*) ws://cel_kontener:8080/socket.io/$1 [P,L] ProxyPass http://cel_kontener:8080/socket.io retry=0 timeout=30 ProxyPassReverse http://cel_kontener:8080/socket.io       AuthType shibboleth ShibRequestSetting requireSession 1 Require valid-user  

Lazy session
Az előző példához hasonlóan, a Shibboleth SP-vel védeni kívánt alkalmazást proxy-zuk egy másik futó konténerből, de csak a https://domain.com/secure útvonalat védjük.

 ServerName https://domain:443 ServerAdmin admin@domain.com UseCanonicalName On     ErrorLog /dev/stderr CustomLog /dev/stdout combined ProxyVia On     ProxyRequests Off ProxyPreserveHost On     ProxyPass /Shibboleth.sso ! ProxyPass / http://cel_kontener:8080/ retry=0 timeout=30 ProxyPassReverse / http://cel_kontener:8080/  AuthType Shibboleth ShibRequestSetting requireSession true ShibUseHeaders On         Require shibboleth ProxyPass http://cel_kontener:8080/secure retry=0 timeout=30 ProxyPassReverse http://cel_kontener:8080/secure   AuthType shibboleth ShibRequestSetting requireSession false Require shibboleth  

= Shibboleth =

Load balance
Terheléselosztó mögött a shibboleth2.xml-ben, a  beállításnál érdemes a   értéket beállítani, ha tudjuk, hogy változó (LAN!) címekről érkeznek a felhasználók.