Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp-install [2020/04/06 15:45] – Silke Meyer | de:shibidp-install [2020/04/07 11:32] – [IdP herunterladen] Silke Meyer | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
===== IdP herunterladen ===== | ===== IdP herunterladen ===== | ||
- | Laden Sie den Shibboleth IdP herunter, prüfen Sie die Signatur und entpacken Sie das Archiv. Die aktuelle IdP-Version findet sich stets unter http:// | + | Laden Sie den Shibboleth IdP herunter, prüfen Sie die Signatur und entpacken Sie das Archiv. Die aktuelle IdP-Version findet sich stets unter http:// |
<code bash> | <code bash> | ||
root@idp:~# mkdir / | root@idp:~# mkdir / | ||
- | root@idp: | + | root@idp: |
- | root@idp:/ | + | root@idp:~# wget -P / |
- | root@idp:/ | + | root@idp:~# wget -P / |
- | root@idp:/ | + | root@idp:~# gpg --import |
- | root@idp:/ | + | root@idp:~# gpg --verify |
- | root@idp:/ | + | root@idp:~# tar -xzf / |
- | root@idp:/ | + | |
</ | </ | ||
Zeile 80: | Zeile 80: | ||
Zur Darstellung der Status-Seite muss | Zur Darstellung der Status-Seite muss | ||
- | * die Java Standard Tag Library (JSTL) im Tomcat bereit stehen (siehe [[de: | + | * die Java Standard Tag Library (JSTL) im Tomcat bereit stehen (siehe [[de: |
* die IdP Status URL für Ihr eigenes Netz und das Monitoring-Netz des DFN freigegeben werden. Damit das DFN-AAI-Monitoring nur auf die Status-Seite zugreifen kann, erstellen Sie eine separates ''< | * die IdP Status URL für Ihr eigenes Netz und das Monitoring-Netz des DFN freigegeben werden. Damit das DFN-AAI-Monitoring nur auf die Status-Seite zugreifen kann, erstellen Sie eine separates ''< | ||
Zeile 99: | Zeile 99: | ||
</ | </ | ||
</ | </ | ||
+ | |||
+ | FIXME Prüfen! | ||
Dieser Eintrag muss dann noch in '' | Dieser Eintrag muss dann noch in '' | ||
Zeile 110: | Zeile 112: | ||
Jetzt kann Tomcat neu gestartet werden: | Jetzt kann Tomcat neu gestartet werden: | ||
<code bash> | <code bash> | ||
- | root@idp:/ | + | root@idp:# systemctl restart tomcat9 |
</ | </ | ||
Dabei lassen Sie am besten in drei Terminalfenstern den Tomcat- und die beiden relevanten IdP-Logs mitlaufen: | Dabei lassen Sie am besten in drei Terminalfenstern den Tomcat- und die beiden relevanten IdP-Logs mitlaufen: | ||
<code bash> | <code bash> | ||
- | root@idp:/ | + | root@idp:# tail -f / |
</ | </ | ||
+ | |||
+ | FIXME: Die werden hier noch nicht geschrieben. | ||
<code bash> | <code bash> | ||
- | root@idp:/ | + | root@idp:# tail -f / |
</ | </ | ||
<code bash> | <code bash> | ||
- | root@idp:/ | + | root@idp:# tail -f / |
</ | </ | ||
Finden sich dort keine Fehler, ist der IdP erfolgreich gestartet. Überprüfen Sie als erstes, ob Sie die Status-Seite sehen können: | Finden sich dort keine Fehler, ist der IdP erfolgreich gestartet. Überprüfen Sie als erstes, ob Sie die Status-Seite sehen können: | ||
- | < | + | < |
- | curl https:// | + | root@idp:# |
</ | </ | ||
Zeile 135: | Zeile 139: | ||
Um den Aufwand beim Eintragen der IdP-Metadaten in der DFN-AAI Metadatenverwaltung zu reduzieren, empfiehlt es sich vor dem initialen Registrieren des IdPs in ./ | Um den Aufwand beim Eintragen der IdP-Metadaten in der DFN-AAI Metadatenverwaltung zu reduzieren, empfiehlt es sich vor dem initialen Registrieren des IdPs in ./ | ||
+ | |||
+ | <callout type=" | ||
+ | Die Datei '' | ||
+ | </ | ||
<code xml ./ | <code xml ./ | ||
+ | <?xml version=" | ||
+ | <!-- In der folgenden Zeile muss das Ablaufdatum dieses Metadatensatz entfernt werden, z.B. validUntil=" | ||
+ | < | ||
+ | |||
... | ... | ||
Zeile 166: | Zeile 178: | ||
< | < | ||
< | < | ||
+ | | ||
<!-- den fehlenden ECP-Endpoint hinzufügen --> | <!-- den fehlenden ECP-Endpoint hinzufügen --> | ||
< | < | ||
Zeile 176: | Zeile 189: | ||
</ | </ | ||
| | ||
- | <!-- Protocol-Support für SAML2-Queries im AA-Descriptor aktivieren --> | + | <!-- Protocol-Support für SAML2-Queries im Attribute Authority-Descriptor aktivieren --> |
< | < | ||
| | ||
Zeile 182: | Zeile 195: | ||
| | ||
< | < | ||
- | <!-- SAML2-Attribute-Service | + | <!-- SAML2-Attribute-Service |
< | < | ||
Zeile 195: | Zeile 208: | ||
</ | </ | ||
- | Weiter geht es mit der [[de:shibidp3config|Konfiguration]]. | + | Weiter geht es mit der [[de:shibidp: |