Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibidp3install [2019/01/11 12:56] – [IdP Status URL] Wolfgang Pempe | de:shibidp3install [2019/08/14 10:05] – [IdP herunterladen] Silke Meyer |
---|
root@idp-dev:~# mkdir /opt/install | root@idp-dev:~# mkdir /opt/install |
root@idp-dev:~# cd /opt/install | root@idp-dev:~# cd /opt/install |
root@idp-dev:/opt/install# wget https://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-3.4.1.tar.gz | root@idp-dev:/opt/install# wget https://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-3.4.4.tar.gz |
root@idp-dev:/opt/install# wget https://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-3.4.1.tar.gz.asc | root@idp-dev:/opt/install# wget https://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-3.4.4.tar.gz.asc |
root@idp-dev:/opt/install# wget https://shibboleth.net/downloads/PGP_KEYS | root@idp-dev:/opt/install# wget https://shibboleth.net/downloads/PGP_KEYS |
root@idp-dev:/opt/install# gpg --import PGP_KEYS | root@idp-dev:/opt/install# gpg --import PGP_KEYS |
root@idp-dev:/opt/install# gpg --verify shibboleth-identity-provider-3.4.1.tar.gz.asc shibboleth-identity-provider-3.4.1.tar.gz | root@idp-dev:/opt/install# gpg --verify shibboleth-identity-provider-3.4.4.tar.gz.asc shibboleth-identity-provider-3.4.4.tar.gz |
root@idp-dev:/opt/install# tar -xzf shibboleth-identity-provider-3.4.1.tar.gz | root@idp-dev:/opt/install# tar -xzf shibboleth-identity-provider-3.4.4.tar.gz |
</code> | </code> |
| |
| |
* die Java Server Tag Library (JSTL) im Tomcat bereit stehen (siehe [[de:shibidp3prepare-tomcat#java_server_tag_library_jstl|Vorarbeiten]]). | * die Java Server Tag Library (JSTL) im Tomcat bereit stehen (siehe [[de:shibidp3prepare-tomcat#java_server_tag_library_jstl|Vorarbeiten]]). |
* die IdP Status URL für Ihr eigenes Netz und das Monitoring-Netz des DFN freigegeben werden: | * die IdP Status URL für Ihr eigenes Netz und das Monitoring-Netz des DFN freigegeben werden. Damit das DFN-AAI-Monitoring nur auf die Status-Seite zugreifen kann, erstellen Sie eine separates ''<entry>'' Element mit der id ''StatusAccessByIPAddress'': |
| |
<file xml /opt/shibboleth-idp/conf/access-control.xml> | <file xml /opt/shibboleth-idp/conf/access-control.xml> |
<util:map id="shibboleth.AccessControlPolicies"> | <util:map id="shibboleth.AccessControlPolicies"> |
<entry key="AccessByIPAddress"> | <entry key="AccessByIPAddress"> |
| <bean parent="shibboleth.IPRangeAccessControl" |
| p:allowedRanges="#{ {'127.0.0.1/32', '::1/128', 'IHR-NETZ/IHRE-NM'} }" /> |
| </entry> |
| <entry key="StatusAccessByIPAddress"> |
<bean parent="shibboleth.IPRangeAccessControl" | <bean parent="shibboleth.IPRangeAccessControl" |
p:allowedRanges="#{ {'127.0.0.1/32', '::1/128', 'IHR-NETZ/IHRE-NM', '193.174.247.0/24', '2001:638:206:1::/64'} }" /> | p:allowedRanges="#{ {'127.0.0.1/32', '::1/128', 'IHR-NETZ/IHRE-NM', '193.174.247.0/24', '2001:638:206:1::/64'} }" /> |
<!-- ... --> | <!-- ... --> |
</beans> | </beans> |
| </file> |
| |
| Dieser Eintrag muss dann noch in ''idp.properties'' der Status-Seite zugewiesen werden: |
| |
| <file properties ./conf/idp.properties> |
| idp.status.accessPolicy=StatusAccessByIPAddress |
</file> | </file> |
| |