Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision |
de:shibidp3 [2017/02/01 16:44] – [Systemumgebung] Raoul Gunnar Borenius | de:shibidp3 [2020/04/23 12:57] – Silke Meyer |
---|
====== Shibboleth Identity Provider 3.x ====== | ====== Shibboleth Identity Provider 3.x ====== |
| |
Hinweis: Die Anleitung ist noch für IdP 3.2.x gemacht. Wir arbeiten an einer Aktualisierung auf Idp 3.3! | <callout color="#ff9900" title="Shibboleth IdP 4.x ist erschienen!"> |
| Diese Dokumentation bezieht auf die IdP-Version 3.x, die nur noch **bis Ende 2020 unterstützt** wird. Neuinstallationen sollten ab jetzt mit Shibboleth IdP 4.x erfolgen. Bitte verwenden Sie dazu unser aktualisiertes [[https://doku.tid.dfn.de/de:shibidp:uebersicht|Tutorial]]. |
| </callout> |
| |
Dokumentation im Shibboleth Wiki: https://wiki.shibboleth.net/confluence/display/IDP30/Home | <callout color="#ff9900" title="Betrieb eines Test-IdP empfohlen"> |
| Wir raten Ihnen, einen IdP zunächst auf einem Testsystem zu installieren, das Sie gerne dauerhaft in der Testföderation der DFN-AAI betreiben können. So können Sie alle neuen Konfigurationen oder Software-Updates |
| vorab testen. Erst wenn Sie mit der Installation und Konfiguration aller Komponenten vertraut sind, sollten Sie ihr Produktivsystem installieren bzw. updaten! |
| </callout> |
| |
=====Systemumgebung===== | =====Systemumgebung===== |
| |
Die vorliegende Dokumentation wurde primär erstellt unter Debian 8 und beschreibt Installation und Konfiguration mit OpenJDK 8 (aus Backports), Tomcat 8 (aus Backports) und Apache 2.4. Hinweise auf andere Betriebssysteme sind beiträge aus der DFN-AAI-Community die wir ungetestet in diesem Wiki weitergeben. | Die vorliegende Dokumentation wurde primär unter Debian Linux erstellt. Sie beschreibt die Installation und Konfiguration mit OpenJDK in den Versionen 8 und 11, Apache Tomcat 8 bzw. 9 und dem Apache Webserver 2.4. Hinweise auf andere Betriebssysteme sind Beiträge aus der DFN-AAI-Community, die wir ungetestet in diesem Wiki weitergeben. |
| |
Sollten Sie den IdP nicht unter Debian 8 installieren, beachten Sie bitte unbedingt die von den Entwicklern angegebenen [[https://wiki.shibboleth.net/confluence/display/IDP30/SystemRequirements|Systemanforderungen im Shibboleth Wiki]]: | Sollten Sie den IdP nicht unter Debian installieren, beachten Sie bitte unbedingt die von den Entwicklern angegebenen [[https://wiki.shibboleth.net/confluence/display/IDP30/SystemRequirements|Systemanforderungen im Shibboleth Wiki]]: |
| |
* **Java:** OpenJDK ab Version 7 oder Oracle Java inklusive [[https://en.wikipedia.org/wiki/Java_Cryptography_Extension|Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files]] (u.U. separat zu installieren) | * **Java:** OpenJDK ab Version 8 oder Oracle Java inklusive [[https://en.wikipedia.org/wiki/Java_Cryptography_Extension|Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files]] (u.U. separat zu installieren) |
* **Servlet Container:** Tomcat ab Version 7, Jetty ab Version 8 | * **Servlet Container:** Tomcat ab Version 7 (besser: 8 oder höher), Jetty Version 9.2+ |
* **Betriebssystem:** Linux, OS X, Windows | * **Betriebssystem:** Linux, OS X, Windows |
| |
Wir empfehlen generell zu versuchen die Pakete Ihrer Distribution bzw. Betriebssystems zu nehmen! Nicht-paketierte Software erfordert unserer Erfahrung nach einen ungleich höheren Wartungsaufwand. | Wir empfehlen generell zu versuchen, die Pakete Ihrer Distribution bzw. Betriebssystems zu nehmen! Nicht-paketierte Software erfordert unserer Erfahrung nach einen ungleich höheren Wartungsaufwand. |
| |
Abweichungen und Varianten aus anderen Systemumgebungen werden schrittweise ergänzt. Beiträge zur Dokumentation sind erwünscht und sehr willkommen! Kontaktieren Sie uns bitte per eMail (hotline@aai.dfn.de) oder telefonisch (0711/63314-215). | Abweichungen und Varianten aus anderen Systemumgebungen werden schrittweise ergänzt. |
| |
Zur Vorbereitung der Systemumgebung und der eigentlichen Installation des IdP 3.x siehe [[de:shibidp3prepare|Vorarbeiten]] | Zur Vorbereitung der Systemumgebung und der eigentlichen Installation des IdP 3.x siehe [[de:shibidp3prepare|Vorarbeiten]]. |
| |
===== Anleitungen für weitere Plattformen ===== | ===== Anleitungen für weitere Plattformen ===== |
* Anleitung von InCommon für CentOS 7.0 mit Jetty: https://spaces.internet2.edu/pages/viewpage.action?pageId=49841792 | * Anleitung von InCommon für CentOS 7.0 mit Jetty: https://spaces.internet2.edu/pages/viewpage.action?pageId=49841792 |
* {{de:idp3_installation_freebsd_tu_freiberg_teil1.txt|Hier eine Anleitung für FreeBSD von den Kollegen aus Freiberg}}. | * {{de:idp3_installation_freebsd_tu_freiberg_teil1.txt|Hier eine Anleitung für FreeBSD von den Kollegen aus Freiberg}}. |
* {{de:20170124-shibboleth-windows-vogl.pdf|Shibboleth Installation unter Windows}}, zur Verfügung gestellt von Peter Vogl von http://www.drvis.de. | |
| |
| ===== Anleitung für Docker-Container ===== |
| * Dokumentation zur Shibboleth-Installation im Docker-Container von Herrn Fabian Mangels (Alfred-Wegner-Institut): https://doku.tid.dfn.de/_media/de:aai:doc_shib-docker.pdf |
| |
| Los geht es mit den [[de:shibidp3prepare|Vorarbeiten]]. |
| |
| {{tag>idp3}} |