Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp3prepare [2016/10/27 07:35] Raoul Gunnar Boreniusde:shibidp3prepare [2016/10/27 07:43] Raoul Gunnar Borenius
Zeile 3: Zeile 3:
 **NB** Bei den Konfigurationsbeispielen bitte nicht die kompletten Dateien mit den Konfigurationsschnipseln ersetzen, i.d.R. handelt es sich nur um Auszüge. Bitte nur die angezeigten Zeilen übernehmen bzw. entsprechend ergänzen! \\ **NB** Bei den Konfigurationsbeispielen bitte nicht die kompletten Dateien mit den Konfigurationsschnipseln ersetzen, i.d.R. handelt es sich nur um Auszüge. Bitte nur die angezeigten Zeilen übernehmen bzw. entsprechend ergänzen! \\
  
-===== FreeBSD ===== 
- {{de:idp3_installation_freebsd_tu_freiberg_teil1.txt|Hier eine Anleitung für FreeBSD von den Kollegen aus Freiberg}}. 
  
 ===== Linux und Windows ===== ===== Linux und Windows =====
Zeile 12: Zeile 10:
 [[de:shibidp3prepare-java|Java]] [[de:shibidp3prepare-java|Java]]
  
 +=====Servlet Container=====
  
-====Zertifikat(e)==== +[[de:shibidp3prepare-tomcat|Tomcat]]
- +
-Für HTTP Server sowie IdP (Signierung, Verschlüsselung) ein Zertifikat erstellen, beim Beantragen bitte das Profil "Shibboleth IdP SP" auswählen, damit das Zertifikat für alle SAML-Funktionen eingesetzt werden kann. +
-Zur Erstellung eines Zertifikatrequests siehe die [[https://www.pki.dfn.de/faqpki/faqpki-allgemein/#c15083|FAQ der DFN-PKI]].+
  
 ==== HTTP Server ==== ==== HTTP Server ====
Zeile 26: Zeile 22:
 [[de:shibidp3prepare-db|DB]] [[de:shibidp3prepare-db|DB]]
  
-=====Servlet Container=====+====Zertifikat(e)===
 + 
 +=== Metadaten-Signatur ===
  
-[[de:shibidp3prepare-tomcat|Tomcat]] 
-=====Kleinkram===== 
-====Debian 8==== 
 Um die Signatur der Föderationsmetadaten validieren zu können müssen Sie das entsprechende Zertfikat von [[https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.pem|DFN-AAI Portal]] herunterladen und z.B. unter /etc/ssl/aai/dfn-aai.pem ablegen. Der (SHA2) Fingerprint ist unter https://www.aai.dfn.de/teilnahme/metadaten/ dokumentiert Um die Signatur der Föderationsmetadaten validieren zu können müssen Sie das entsprechende Zertfikat von [[https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.pem|DFN-AAI Portal]] herunterladen und z.B. unter /etc/ssl/aai/dfn-aai.pem ablegen. Der (SHA2) Fingerprint ist unter https://www.aai.dfn.de/teilnahme/metadaten/ dokumentiert
 <code bash> <code bash>
Zeile 37: Zeile 32:
 root@idp:~# wget https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.pem root@idp:~# wget https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.pem
 </code> </code>
 +
 +=== Openssl ===
 +
 Falls noch nicht geschehen, OpenSSL installieren (um später Zertifkat auf dem System verwalten zu können): Falls noch nicht geschehen, OpenSSL installieren (um später Zertifkat auf dem System verwalten zu können):
 +
 +== Debian/Ubuntu ==
 +
 <code bash> <code bash>
 root@idp:~# apt-get install openssl root@idp:~# apt-get install openssl
 </code> </code>
-Wer keine Lust hat, später bei jedem install JAVA_HOME neu zu setzen, kann dies auch im jeweiligen home Verzeichnis in .bashrc definieren: 
-<file bash /home/userxy/.bashrc> 
-# ... 
-export JAVA_HOME=/usr 
-</file> 
-(oder für alle User in /etc/profile.d/java.sh) 
  
-=====Shibboleth Identity Provider===== +Für HTTP Server sowie IdP (Signierung, Verschlüsselung) ein Zertifikat erstellen, beim Beantragen bitte das Profil "Shibboleth IdP SP" auswählen, damit das Zertifikat für alle SAML-Funktionen eingesetzt werden kann. 
-====Debian 8====+Zur Erstellung eines Zertifikatrequests siehe die [[https://www.pki.dfn.de/faqpki/faqpki-allgemein/#c15083|FAQ der DFN-PKI]]. 
 + 
 +====Shibboleth Identity Provider==== 
 Shib IdP herunterladen, Signatur überprüfen und entpacken. Die aktuelle IdP-Version findet sich stets unter http://shibboleth.net/downloads/identity-provider/latest/ Shib IdP herunterladen, Signatur überprüfen und entpacken. Die aktuelle IdP-Version findet sich stets unter http://shibboleth.net/downloads/identity-provider/latest/
 <code bash> <code bash>
Zeile 61: Zeile 59:
 root@idp:~# unzip shibboleth-identity-provider-3.x.x.zip root@idp:~# unzip shibboleth-identity-provider-3.x.x.zip
 </code> </code>
 +
 Falls geplant ist, mehrere IdPs parallel zu betreiben, empfiehlt es sich, pro Instanz ein eigenes Installations-Quell-Verzeichnis anzulegen: Falls geplant ist, mehrere IdPs parallel zu betreiben, empfiehlt es sich, pro Instanz ein eigenes Installations-Quell-Verzeichnis anzulegen:
 <code bash> <code bash>