Tutorial: Inbetriebnahme eines Shibboleth Identity Providers in der DFN-AAI

Verbesserungsvorschläge?

Beiträge zur Dokumentation sind erwünscht und sehr willkommen! Kontaktieren Sie uns bitte per e-Mail (hotline@aai.dfn.de).

Betrieb eines Test-IdP empfohlen

Wir raten Ihnen, einen IdP zunächst auf einem Testsystem zu installieren und es idealerweise auch langfristig mitzupflegen. So können Sie alle neuen Konfigurationen oder Software-Updates vorab testen. Erst wenn Sie mit der Installation und Konfiguration aller Komponenten vertraut sind, sollten Sie ihr Produktivsystem installieren bzw. updaten!

Die vorliegende Dokumentation wurde unter Debian Linux erstellt. Sie beschreibt die Installation und Konfiguration mit OpenJDK 17, Apache Tomcat 10 und dem Apache Webserver 2.4. Hinweise auf andere Betriebssysteme sind Beiträge aus der DFN-AAI-Community, die wir ungetestet in diesem Wiki weitergeben.

Sollten Sie den IdP nicht unter Debian installieren, beachten Sie bitte die von den Entwicklern angegebenen Systemanforderungen im Shibboleth Wiki:

  • Java: OpenJDK ab Version 17
  • Servlet Container: Tomcat ab Version 10.1, Jetty Version 11+
  • Betriebssystem: Linux, OS X, Windows

Wir raten, wenn möglich, die Pakete Ihrer Distribution bzw. Ihres Betriebssystems zu installieren! Nicht-paketierte Software erfordert einen ungleich höheren Wartungsaufwand.

Zur Vorbereitung der Systemumgebung und der eigentlichen Installation des IdP 5.x siehe Vorarbeiten.

  • Zuletzt geändert: vor 5 Monaten