Shib3IdpInstall

Az alábbiakban a Shibboleth 3 Identity Provider telepítése olvasható egyszerű beállítással.

A telepítés Debian 8 (Jessie) operációs rendszerre történik Jetty 9.2 alkalmazáskonténerbe.

Előkészületek
Telepítés előtt praktikus előkészíteni az Shibboleth 3 Identity Provider (IdP) környezetét. Az IdP központi szerepet tölt be, így elérhetősége szerencsés esetben ritkán változik.


 * entityID (URI)
 * Az entityID az a SAML azonosító, mely egyedi névvel látja el az IdP-t. Az első lépések egyike telepítéskor a megfelelő és gondos kiválasztása. Föderáción belül és világszinten egyedi kell legyen az ütközések elkerülése érdekében.
 * Javasolt forma:  .
 * A gépnév rész legyen bejegyzett DNS név.
 * Ne tartalmazzon portszámot, lekérdezést, részazonosítót.
 * DNS
 * Az entityID megtalálása után szükséges az IdP nevének DNS-be jegyzése.
 * Javasolt forma:  .


 * Tűzfal
 * Szükséges nyitott portok a TCP/443 és TCP/8443.
 * Operációs rendszer és Java futtató-környezet
 * A jelen telepítési leírás Debian 8 (Jessie) rendszerhez készült.
 * Java telepítése

Jetty 9.2 telepítés és előkészítés
Letöltés: http://download.eclipse.org/jetty/

Telepítés menete.

Jetty előkészítése Shibboleth 3 IdP számára.

Hozzuk létre a Jetty start.ini állományt az alábbi tartalommal az /opt/jetty-shibboleth-idp/start.ini helyen. Webapp XML állomány létrehozása az IDP-hez az /opt/jetty-shibboleth/webapps/idp.xml helyen az alábbi tartalommal.

Shibboleth 3 Identity Provider telepítés Jetty 9.2 konténerbe
Letöltés: http://shibboleth.net/downloads/identity-provider/latest/ Telepítés root@idp:~# cd /opt/shibboleth-identity-provider-VERSION root@idp:/opt/shibboleth-identity-provider-3.1.1# bin/install.sh Source (Distribution) Directory: [/opt/shibboleth-identity-provider-3.1.1] Installation Directory: [/opt/shibboleth-idp] Hostname: [localhost.localdomain] idp.intezmenyneve.hu SAML EntityID: https://idp.intezmenyneve.hu/idp/shibboleth Attribute Scope: [localdomain] intezmenyneve.hu TLS Private Key Password: **** Re-enter password: **** Cookie Encryption Key Password: **** Re-enter password: **** Warning: /opt/shibboleth-idp/bin does not exist. Warning: /opt/shibboleth-idp/dist does not exist. Warning: /opt/shibboleth-idp/doc does not exist. Warning: /opt/shibboleth-idp/system does not exist. Warning: /opt/shibboleth-idp/webapp does not exist. Generating Signing Key, CN = idp.intezmenyneve.hu URI = https://idp.intezmenyneve.hu/idp/shibboleth ... ...done Creating Encryption Key, CN = idp.intezmenyneve.hu URI = https://idp.intezmenyneve.hu/idp/shibboleth ... ...done Creating TLS keystore, CN = idp.intezmenyneve.hu URI = https://idp.intezmenyneve.hu/idp/shibboleth ... ...done Creating cookie encryption key files... ...done Rebuilding /opt/shibboleth-idp/war/idp.war ... ...done BUILD SUCCESSFUL Total time: 1 minute 21 seconds root@idp:/opt/shibboleth-identity-provider-3.1.1#

Az IdP indítása
Böngészőben a https://idp.intezmenyneve.hu:8443/idp URL-en rövid tájékoztatást kell kapnunk No services are available at this location. szöveggel.