| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision |
| de:shibidp3 [2015/08/14 12:55] – Thorsten Michels | de:shibidp3 [2020/04/23 12:57] – Silke Meyer |
|---|
| ====== Shibboleth Identity Provider 3.x ====== | ====== Shibboleth Identity Provider 3.x ====== |
| |
| Dokumentation im Shibboleth Wiki: https://wiki.shibboleth.net/confluence/display/IDP30/Home | <callout color="#ff9900" title="Shibboleth IdP 4.x ist erschienen!"> |
| | Diese Dokumentation bezieht auf die IdP-Version 3.x, die nur noch **bis Ende 2020 unterstützt** wird. Neuinstallationen sollten ab jetzt mit Shibboleth IdP 4.x erfolgen. Bitte verwenden Sie dazu unser aktualisiertes [[https://doku.tid.dfn.de/de:shibidp:uebersicht|Tutorial]]. |
| | </callout> |
| | |
| | <callout color="#ff9900" title="Betrieb eines Test-IdP empfohlen"> |
| | Wir raten Ihnen, einen IdP zunächst auf einem Testsystem zu installieren, das Sie gerne dauerhaft in der Testföderation der DFN-AAI betreiben können. So können Sie alle neuen Konfigurationen oder Software-Updates |
| | vorab testen. Erst wenn Sie mit der Installation und Konfiguration aller Komponenten vertraut sind, sollten Sie ihr Produktivsystem installieren bzw. updaten! |
| | </callout> |
| |
| =====Systemumgebung===== | =====Systemumgebung===== |
| |
| Beachten Sie bitte unbedingt die von den Entwicklern angegebenen [[https://wiki.shibboleth.net/confluence/display/IDP30/SystemRequirements|Systemanforderungen im Shibboleth Wiki]]: | Die vorliegende Dokumentation wurde primär unter Debian Linux erstellt. Sie beschreibt die Installation und Konfiguration mit OpenJDK in den Versionen 8 und 11, Apache Tomcat 8 bzw. 9 und dem Apache Webserver 2.4. Hinweise auf andere Betriebssysteme sind Beiträge aus der DFN-AAI-Community, die wir ungetestet in diesem Wiki weitergeben. |
| |
| * **Java:** Oracle Java oder OpenJDK ab Version 7 sowie die [[https://en.wikipedia.org/wiki/Java_Cryptography_Extension|Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files]] (in einigen Distributionen separat zu installieren) | Sollten Sie den IdP nicht unter Debian installieren, beachten Sie bitte unbedingt die von den Entwicklern angegebenen [[https://wiki.shibboleth.net/confluence/display/IDP30/SystemRequirements|Systemanforderungen im Shibboleth Wiki]]: |
| * **Servlet Container:** Tomcat ab Version 7, Jetty ab Version 8 | |
| * **Betriebssystem:** Linux, OS X, Windows | |
| |
| Unter älteren Betriebssystem-/Java-/Tomcat-Versionen macht die IdP-Installation keinen Sinn! | * **Java:** OpenJDK ab Version 8 oder Oracle Java inklusive [[https://en.wikipedia.org/wiki/Java_Cryptography_Extension|Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files]] (u.U. separat zu installieren) |
| | * **Servlet Container:** Tomcat ab Version 7 (besser: 8 oder höher), Jetty Version 9.2+ |
| | * **Betriebssystem:** Linux, OS X, Windows |
| |
| Die Entwickler empfehlen den Einsatz von Oracle Java und Jetty 9.2. Letztendlich muss sich die Entscheidung, welche Varianten und Versionen von Java und Servlet Containern verwendet werden, an der betrieblichen Praxis orientieren. Nicht-paketierte Software erfordert einen ungleich höheren Wartungsaufwand und ist deshalb nicht zu empfehlen. | Wir empfehlen generell zu versuchen, die Pakete Ihrer Distribution bzw. Betriebssystems zu nehmen! Nicht-paketierte Software erfordert unserer Erfahrung nach einen ungleich höheren Wartungsaufwand. |
| |
| Zumindest mit den aktuellen Versionen von Debian (8) und Ubuntu (15.04) sind gut gepflegte Java (OpenJDK 7) und Tomcat (7 und 8) Pakete verfügbar. Die vorliegende Dokumentation orientiert sich daher an diesen Systemen und beschreibt Installation und Konfiguration zunächst anhand von Debian 8 (Jessie) mit OpenJDK 7, Tomcat 8 und Apache 2.4. | Abweichungen und Varianten aus anderen Systemumgebungen werden schrittweise ergänzt. |
| |
| Abweichungen und Varianten aus anderen Systemumgebungen werden schrittweise ergänzt. Beiträge zur Dokumentation sind erwünscht und sehr willkommen! Kontaktieren Sie uns bitte per eMail (hotline@aai.dfn.de) oder telefonisch (0711/63314-215). | Zur Vorbereitung der Systemumgebung und der eigentlichen Installation des IdP 3.x siehe [[de:shibidp3prepare|Vorarbeiten]]. |
| |
| Zur Vorbereitung der Systemumgebung und der eigentlichen Installation des IdP 3.x siehe [[de:shibidp3prepare|Vorarbeiten]] | ===== Anleitungen für weitere Plattformen ===== |
| |
| ===== Weitere Installationsanleitungen ===== | * Dokumentation im Shibboleth Wiki, weitgehend plattformunabhängig: https://wiki.shibboleth.net/confluence/display/IDP30/Installation |
| | * Installation Guide der SWITCHaai, enthält föderationsspezifische Besonderheiten: https://www.switch.ch/aai/guides/idp/installation/ |
| | * [[https://www.switch.ch/aai/support/presentations/shibboleth-training-2015/|Trainingsunterlagen von SWITCH (sehr ausführlich)]] |
| | * Anleitung von InCommon für CentOS 7.0 mit Jetty: https://spaces.internet2.edu/pages/viewpage.action?pageId=49841792 |
| | * {{de:idp3_installation_freebsd_tu_freiberg_teil1.txt|Hier eine Anleitung für FreeBSD von den Kollegen aus Freiberg}}. |
| |
| Dokumentation im Shibboleth Wiki, weitgehend plattformunabhängig: https://wiki.shibboleth.net/confluence/display/IDP30/Installation | ===== Anleitung für Docker-Container ===== |
| | * Dokumentation zur Shibboleth-Installation im Docker-Container von Herrn Fabian Mangels (Alfred-Wegner-Institut): https://doku.tid.dfn.de/_media/de:aai:doc_shib-docker.pdf |
| |
| Installation Guide der SWITCHaai, enthält föderationsspezifische Besonderheiten: https://www.switch.ch/aai/guides/idp/installation/ | Los geht es mit den [[de:shibidp3prepare|Vorarbeiten]]. |
| |
| Anleitung von InCommon für CentOS 7.0 mit Jetty: https://spaces.internet2.edu/pages/viewpage.action?pageId=49841792 | {{tag>idp3}} |