Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp3prepare [2016/10/27 07:35] – Raoul Gunnar Borenius | de:shibidp3prepare [2021/05/03 13:20] (aktuell) – veralteten Inhalt gelöscht Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ======Systemumgebung, | ||
- | **NB** Bei den Konfigurationsbeispielen bitte nicht die kompletten Dateien mit den Konfigurationsschnipseln ersetzen, i.d.R. handelt es sich nur um Auszüge. Bitte nur die angezeigten Zeilen übernehmen bzw. entsprechend ergänzen! \\ | ||
- | |||
- | ===== FreeBSD ===== | ||
- | | ||
- | |||
- | ===== Linux und Windows ===== | ||
- | |||
- | ====Java==== | ||
- | |||
- | [[de: | ||
- | |||
- | |||
- | ====Zertifikat(e)==== | ||
- | |||
- | Für HTTP Server sowie IdP (Signierung, | ||
- | Zur Erstellung eines Zertifikatrequests siehe die [[https:// | ||
- | |||
- | ==== HTTP Server ==== | ||
- | |||
- | [[de: | ||
- | |||
- | ====SQL DBMS==== | ||
- | |||
- | [[de: | ||
- | |||
- | =====Servlet Container===== | ||
- | |||
- | [[de: | ||
- | =====Kleinkram===== | ||
- | ====Debian 8==== | ||
- | Um die Signatur der Föderationsmetadaten validieren zu können müssen Sie das entsprechende Zertfikat von [[https:// | ||
- | <code bash> | ||
- | root@idp:~# mkdir / | ||
- | root@idp:~# cd / | ||
- | root@idp:~# wget https:// | ||
- | </ | ||
- | Falls noch nicht geschehen, OpenSSL installieren (um später Zertifkat auf dem System verwalten zu können): | ||
- | <code bash> | ||
- | root@idp:~# apt-get install openssl | ||
- | </ | ||
- | Wer keine Lust hat, später bei jedem install JAVA_HOME neu zu setzen, kann dies auch im jeweiligen home Verzeichnis in .bashrc definieren: | ||
- | <file bash / | ||
- | # ... | ||
- | export JAVA_HOME=/ | ||
- | </ | ||
- | (oder für alle User in / | ||
- | |||
- | =====Shibboleth Identity Provider===== | ||
- | ====Debian 8==== | ||
- | Shib IdP herunterladen, | ||
- | <code bash> | ||
- | root@idp:~# mkdir / | ||
- | root@idp:~# cd / | ||
- | root@idp:~# wget http:// | ||
- | root@idp:~# wget http:// | ||
- | root@idp:~# wget https:// | ||
- | root@idp:~# gpg --import PGP_KEYS | ||
- | root@idp:~# gpg --verify shibboleth-identity-provider-3.x.x.zip.asc shibboleth-identity-provider-3.x.x.zip | ||
- | root@idp:~# unzip shibboleth-identity-provider-3.x.x.zip | ||
- | </ | ||
- | Falls geplant ist, mehrere IdPs parallel zu betreiben, empfiehlt es sich, pro Instanz ein eigenes Installations-Quell-Verzeichnis anzulegen: | ||
- | <code bash> | ||
- | root@idp:~# cp -ar shibboleth-identity-provider-3.x.x shibboleth-identity-provider-3.x.x-idp.uni-beispiel.de | ||
- | </ | ||
- | |||
- | **Vor Installation und Konfiguration lohnt sich ein Blick auf die [[https:// | ||
- | |||
- | Weiter geht es mit der [[de: |