Dies ist eine alte Version des Dokuments!
Shibboleth Identity Provider 3.x
Shibboleth IdP 4.x ist erschienen!
Diese Dokumentation bezieht auf die IdP-Version 3.x, die nur noch bis Ende 2020 unterstützt wird. Neuinstallationen sollten ab jetzt mit Shibboleth IdP 4.x erfolgen. Bitte verwenden Sie dazu unser aktualisiertes Tutorial.
Generelle Empfehlung: Installieren Sie den IdP zunächste auf einem Development-System! Dieses sollten Sie auch dauerhaft in der Testumgebung der DFN-AAI betreiben um damit neue Konfigurationen oder Software-Updates testen zu können. Erst wenn Sie mit der Installation und Konfiguration aller Komponenten vertraut sind sollten Sie ihr Produktivsystem installieren bzw. updaten!
Systemumgebung
Die vorliegende Dokumentation wurde primär unter Debian Linux erstellt. Sie beschreibt die Installation und Konfiguration mit OpenJDK in den Versionen 8 und 11, Apache Tomcat 8 bzw. 9 und dem Apache Webserver 2.4. Hinweise auf andere Betriebssysteme sind Beiträge aus der DFN-AAI-Community, die wir ungetestet in diesem Wiki weitergeben.
Sollten Sie den IdP nicht unter Debian installieren, beachten Sie bitte unbedingt die von den Entwicklern angegebenen Systemanforderungen im Shibboleth Wiki:
- Java: OpenJDK ab Version 8 oder Oracle Java inklusive Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files (u.U. separat zu installieren)
- Servlet Container: Tomcat ab Version 7 (besser: 8 oder höher), Jetty Version 9.2+
- Betriebssystem: Linux, OS X, Windows
Wir empfehlen generell zu versuchen, die Pakete Ihrer Distribution bzw. Betriebssystems zu nehmen! Nicht-paketierte Software erfordert unserer Erfahrung nach einen ungleich höheren Wartungsaufwand.
Abweichungen und Varianten aus anderen Systemumgebungen werden schrittweise ergänzt.
Zur Vorbereitung der Systemumgebung und der eigentlichen Installation des IdP 3.x siehe Vorarbeiten.
Anleitungen für weitere Plattformen
- Dokumentation im Shibboleth Wiki, weitgehend plattformunabhängig: https://wiki.shibboleth.net/confluence/display/IDP30/Installation
- Installation Guide der SWITCHaai, enthält föderationsspezifische Besonderheiten: https://www.switch.ch/aai/guides/idp/installation/
- Anleitung von InCommon für CentOS 7.0 mit Jetty: https://spaces.internet2.edu/pages/viewpage.action?pageId=49841792
Anleitung für Docker-Container
- Dokumentation zur Shibboleth-Installation im Docker-Container von Herrn Fabian Mangels (Alfred-Wegner-Institut): https://doku.tid.dfn.de/_media/de:aai:doc_shib-docker.pdf
Los geht es mit den Vorarbeiten.