Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp-install [2020/04/06 16:13] – Silke Meyer | de:shibidp-install [2020/04/07 11:22] – Silke Meyer | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
===== IdP herunterladen ===== | ===== IdP herunterladen ===== | ||
- | Laden Sie den Shibboleth IdP herunter, prüfen Sie die Signatur und entpacken Sie das Archiv. Die aktuelle IdP-Version findet sich stets unter http:// | + | Laden Sie den Shibboleth IdP herunter, prüfen Sie die Signatur und entpacken Sie das Archiv. Die aktuelle IdP-Version findet sich stets unter http:// |
<code bash> | <code bash> | ||
root@idp:~# mkdir / | root@idp:~# mkdir / | ||
Zeile 112: | Zeile 113: | ||
Jetzt kann Tomcat neu gestartet werden: | Jetzt kann Tomcat neu gestartet werden: | ||
<code bash> | <code bash> | ||
- | root@idp:/ | + | root@idp:# systemctl restart tomcat9 |
</ | </ | ||
Dabei lassen Sie am besten in drei Terminalfenstern den Tomcat- und die beiden relevanten IdP-Logs mitlaufen: | Dabei lassen Sie am besten in drei Terminalfenstern den Tomcat- und die beiden relevanten IdP-Logs mitlaufen: | ||
<code bash> | <code bash> | ||
- | root@idp:/ | + | root@idp:# tail -f / |
</ | </ | ||
Zeile 123: | Zeile 124: | ||
<code bash> | <code bash> | ||
- | root@idp:/ | + | root@idp:# tail -f / |
</ | </ | ||
<code bash> | <code bash> | ||
- | root@idp:/ | + | root@idp:# tail -f / |
</ | </ | ||
Zeile 133: | Zeile 134: | ||
< | < | ||
- | curl https:// | + | root@idp:# |
</ | </ | ||
Zeile 139: | Zeile 140: | ||
Um den Aufwand beim Eintragen der IdP-Metadaten in der DFN-AAI Metadatenverwaltung zu reduzieren, empfiehlt es sich vor dem initialen Registrieren des IdPs in ./ | Um den Aufwand beim Eintragen der IdP-Metadaten in der DFN-AAI Metadatenverwaltung zu reduzieren, empfiehlt es sich vor dem initialen Registrieren des IdPs in ./ | ||
+ | |||
+ | <callout type=" | ||
+ | Die Datei '' | ||
+ | </ | ||
<code xml ./ | <code xml ./ | ||
+ | <?xml version=" | ||
+ | <!-- In der folgenden Zeile muss das Ablaufdatum dieses Metadatensatz entfernt werden, z.B. validUntil=" | ||
+ | < | ||
+ | |||
... | ... | ||
Zeile 170: | Zeile 179: | ||
< | < | ||
< | < | ||
+ | | ||
<!-- den fehlenden ECP-Endpoint hinzufügen --> | <!-- den fehlenden ECP-Endpoint hinzufügen --> | ||
< | < | ||
Zeile 180: | Zeile 190: | ||
</ | </ | ||
| | ||
- | <!-- Protocol-Support für SAML2-Queries im AA-Descriptor aktivieren --> | + | <!-- Protocol-Support für SAML2-Queries im Attribute Authority-Descriptor aktivieren --> |
< | < | ||
| | ||
Zeile 186: | Zeile 196: | ||
| | ||
< | < | ||
- | <!-- SAML2-Attribute-Service | + | <!-- SAML2-Attribute-Service |
< | < | ||
Zeile 199: | Zeile 209: | ||
</ | </ | ||
- | Weiter geht es mit der [[de:shibidp3config|Konfiguration]]. | + | Weiter geht es mit der [[de:shibidp: |