Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3prepare [2016/10/27 07:35] – Raoul Gunnar Borenius | de:shibidp3prepare [2016/10/27 07:43] – Raoul Gunnar Borenius | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
**NB** Bei den Konfigurationsbeispielen bitte nicht die kompletten Dateien mit den Konfigurationsschnipseln ersetzen, i.d.R. handelt es sich nur um Auszüge. Bitte nur die angezeigten Zeilen übernehmen bzw. entsprechend ergänzen! \\ | **NB** Bei den Konfigurationsbeispielen bitte nicht die kompletten Dateien mit den Konfigurationsschnipseln ersetzen, i.d.R. handelt es sich nur um Auszüge. Bitte nur die angezeigten Zeilen übernehmen bzw. entsprechend ergänzen! \\ | ||
- | ===== FreeBSD ===== | ||
- | | ||
===== Linux und Windows ===== | ===== Linux und Windows ===== | ||
Zeile 12: | Zeile 10: | ||
[[de: | [[de: | ||
+ | =====Servlet Container===== | ||
- | ====Zertifikat(e)==== | + | [[de:shibidp3prepare-tomcat|Tomcat]] |
- | + | ||
- | Für HTTP Server sowie IdP (Signierung, | + | |
- | Zur Erstellung eines Zertifikatrequests siehe die [[https:// | + | |
==== HTTP Server ==== | ==== HTTP Server ==== | ||
Zeile 26: | Zeile 22: | ||
[[de: | [[de: | ||
- | =====Servlet Container===== | + | ====Zertifikat(e)==== |
+ | |||
+ | === Metadaten-Signatur | ||
- | [[de: | ||
- | =====Kleinkram===== | ||
- | ====Debian 8==== | ||
Um die Signatur der Föderationsmetadaten validieren zu können müssen Sie das entsprechende Zertfikat von [[https:// | Um die Signatur der Föderationsmetadaten validieren zu können müssen Sie das entsprechende Zertfikat von [[https:// | ||
<code bash> | <code bash> | ||
Zeile 37: | Zeile 32: | ||
root@idp:~# wget https:// | root@idp:~# wget https:// | ||
</ | </ | ||
+ | |||
+ | === Openssl === | ||
+ | |||
Falls noch nicht geschehen, OpenSSL installieren (um später Zertifkat auf dem System verwalten zu können): | Falls noch nicht geschehen, OpenSSL installieren (um später Zertifkat auf dem System verwalten zu können): | ||
+ | |||
+ | == Debian/ | ||
+ | |||
<code bash> | <code bash> | ||
root@idp:~# apt-get install openssl | root@idp:~# apt-get install openssl | ||
</ | </ | ||
- | Wer keine Lust hat, später bei jedem install JAVA_HOME neu zu setzen, kann dies auch im jeweiligen home Verzeichnis in .bashrc definieren: | ||
- | <file bash / | ||
- | # ... | ||
- | export JAVA_HOME=/ | ||
- | </ | ||
- | (oder für alle User in / | ||
- | =====Shibboleth Identity Provider===== | + | Für HTTP Server sowie IdP (Signierung, |
- | ====Debian 8==== | + | Zur Erstellung eines Zertifikatrequests siehe die [[https:// |
+ | |||
+ | ====Shibboleth Identity Provider==== | ||
Shib IdP herunterladen, | Shib IdP herunterladen, | ||
<code bash> | <code bash> | ||
Zeile 61: | Zeile 59: | ||
root@idp:~# unzip shibboleth-identity-provider-3.x.x.zip | root@idp:~# unzip shibboleth-identity-provider-3.x.x.zip | ||
</ | </ | ||
+ | |||
Falls geplant ist, mehrere IdPs parallel zu betreiben, empfiehlt es sich, pro Instanz ein eigenes Installations-Quell-Verzeichnis anzulegen: | Falls geplant ist, mehrere IdPs parallel zu betreiben, empfiehlt es sich, pro Instanz ein eigenes Installations-Quell-Verzeichnis anzulegen: | ||
<code bash> | <code bash> |