<- ^ de:shibidp:uebersicht|Überblick: Tutorial zur IdP-Inbetriebnahme ^ de:shibidp:prepare|Einrichtung der benötigten Software -> ====== Tutorial: Inbetriebnahme eines Shibboleth Identity Providers in der DFN-AAI ====== Beiträge zur Dokumentation sind erwünscht und sehr willkommen! Kontaktieren Sie uns bitte per e-Mail (hotline@aai.dfn.de). Wir raten Ihnen, einen IdP zunächst auf einem Testsystem zu installieren und es idealerweise auch langfristig mitzupflegen. So können Sie alle neuen Konfigurationen oder Software-Updates vorab testen. Erst wenn Sie mit der Installation und Konfiguration aller Komponenten vertraut sind, sollten Sie ihr Produktivsystem installieren bzw. updaten! Dieses [[https://jugit.fz-juelich.de/dfn/dfn-aai-shibboleth-idp|Ansible Playbook]] führt unter Debian oder Ubuntu eine Grundinstallation und -konfiguration von Tomcat, Apache und dem aktuellen IdP nach diesem Tutorial durch. Es soll als Starthilfe für ein funktionierendes Standardsetup dienen, von wo aus Sie die Konfiguration für sich anpassen können. Genauere Informationen zur Bedienung finden Sie im [[https://jugit.fz-juelich.de/dfn/dfn-aai-shibboleth-idp/-/blob/main/README.md|README]]. Sie können damit eine Test- und eine Produktivumgebung mit der jeweiligen gemeinsamen bzw. unterschiedlichen Konfiguration bespielen. Bitte haben Sie Verständnis dafür, dass wir Sie bei der Konfiguration und Bedienung von Ansible selbst nicht unterstützen können. Ziehen Sie dazu bitte die [[https://docs.ansible.com/ansible/latest/index.html|Ansible Dokumentation]] heran. Achtung: Das Playbook kann Fehler enthalten und seine Nutzung entbindet Sie nicht davon, Ihren IdP zu verstehen bzw. den Server abzusichern. Wir übernehmen keine Verantwortung für Fehlkonfigurationen oder andere Probleme, die im Zusammenhang mit dem Playbook entstehen. ===== Systemanforderungen für den IdP 4.x ===== Die vorliegende Dokumentation wurde unter Debian Linux erstellt. Sie beschreibt die Installation und Konfiguration mit OpenJDK 11, Apache Tomcat 9 und dem Apache Webserver 2.4. Hinweise auf andere Betriebssysteme sind Beiträge aus der DFN-AAI-Community, die wir ungetestet in diesem Wiki weitergeben. Sollten Sie den IdP nicht unter Debian installieren, beachten Sie bitte die von den Entwicklern angegebenen [[https://wiki.shibboleth.net/confluence/display/IDP4/SystemRequirements|Systemanforderungen im Shibboleth Wiki]]: * **Java:** OpenJDK ab Version 11 oder Oracle Java inklusive [[https://en.wikipedia.org/wiki/Java_Cryptography_Extension|Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files]] (u.U. separat zu installieren) * **Servlet Container:** Tomcat ab Version 9, Jetty Version 9.4+ * **Betriebssystem:** Linux, OS X, Windows Wir raten, wenn möglich, die Pakete Ihrer Distribution bzw. Ihres Betriebssystems zu installieren! Nicht-paketierte Software erfordert einen ungleich höheren Wartungsaufwand. Zur Vorbereitung der Systemumgebung und der eigentlichen Installation des IdP 4.x siehe [[de:shibidp:prepare|Vorarbeiten]]. ===== Anleitungen für weitere Plattformen ===== * Dokumentation im [[https://wiki.shibboleth.net/confluence/display/IDP4/Installation|Shibboleth Wiki]], weitgehend plattformunabhängig {{tag>idp4 tutorial}}