Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp:start [2020/04/14 16:35]
Silke Meyer
de:shibidp:start [2021/07/15 14:54]
Silke Meyer [Tutorial: Inbetriebnahme eines Shibboleth Identity Providers in der DFN-AAI] bump version
Zeile 1: Zeile 1:
-====== Shibboleth Identity Provider 4.x ======+<-  ^ de:shibidp:uebersicht|Überblick: Tutorial zur IdP-Inbetriebnahme ^ de:shibidp:prepare|Einrichtung der benötigten Software -> 
 + 
 +====== Tutorial: Inbetriebnahme eines Shibboleth Identity Providers in der DFN-AAI ======
  
 <callout color="#ff9900" title="Verbesserungsvorschläge?"> <callout color="#ff9900" title="Verbesserungsvorschläge?">
Zeile 5: Zeile 7:
 </callout> </callout>
  
-Generelle Empfehlung: Installieren Sie den IdP zunächste auf einem Development-System! Dieses sollten Sie auch dauerhaft in der Testumgebung der DFN-AAI betreiben um damit neue Konfigurationen oder Software-Updates testen +<callout color="#ff9900" title="Betrieb eines Test-IdP empfohlen"> 
-zu können. Erst wenn Sie mit der Installation und Konfiguration aller Komponenten vertraut sind sollten Sie +Wir raten Ihnen, einen IdP zunächst auf einem Testsystem zu installieren, das Sie gerne dauerhaft in der Testföderation der DFN-AAI betreiben können. So können Sie alle neuen Konfigurationen oder Software-Updates 
-ihr Produktivsystem installieren bzw. updaten!+vorab testen. Erst wenn Sie mit der Installation und Konfiguration aller Komponenten vertraut sindsollten Sie ihr Produktivsystem installieren bzw. updaten! 
 +</callout> 
 +<callout color="#ff9900" title="Starthilfe: IdP 4.1.2 mit Ansible Playbook installieren"> 
 +Dieses [[https://jugit.fz-juelich.de/dfn/dfn-aai-shibboleth-idp|Ansible Playbook]] führt unter Debian oder Ubuntu eine Grundinstallation und -konfiguration von Tomcat, Apache und dem IdP 4.1.2 nach diesem Tutorial durch. 
 +Es soll als Starthilfe für ein funktionierendes Standardsetup dienen, von wo aus Sie die Konfiguration für sich anpassen können. Genauere Informationen zur Bedienung finden Sie im [[https://jugit.fz-juelich.de/dfn/dfn-aai-shibboleth-idp/-/blob/main/README.md|README]]. Sie können damit eine Test- und eine Produktivumgebung mit der jeweiligen gemeinsamen bzw. unterschiedlichen Konfiguration bespielen. 
 + 
 +Bitte haben Sie Verständnis dafür, dass wir Sie bei der Konfiguration und Bedienung von Ansible selbst nicht unterstützen können. Ziehen Sie dazu bitte die [[https://docs.ansible.com/ansible/latest/index.html|Ansible Dokumentation]] heran. 
 + 
 +Achtung: Das Playbook kann Fehler enthalten und seine Nutzung entbindet Sie nicht davon, Ihren IdP zu verstehen bzw. den Server abzusichern. Wir übernehmen keine Verantwortung für Fehlkonfigurationen oder andere Probleme, die im Zusammenhang mit dem Playbook entstehen. 
 +</callout>
  
-=====Systemumgebung=====+===== Systemanforderungen für den IdP 4.x =====
  
 Die vorliegende Dokumentation wurde unter Debian Linux erstellt. Sie beschreibt die Installation und Konfiguration mit OpenJDK 11, Apache Tomcat 9 und dem Apache Webserver 2.4. Hinweise auf andere Betriebssysteme sind Beiträge aus der DFN-AAI-Community, die wir ungetestet in diesem Wiki weitergeben. Die vorliegende Dokumentation wurde unter Debian Linux erstellt. Sie beschreibt die Installation und Konfiguration mit OpenJDK 11, Apache Tomcat 9 und dem Apache Webserver 2.4. Hinweise auf andere Betriebssysteme sind Beiträge aus der DFN-AAI-Community, die wir ungetestet in diesem Wiki weitergeben.
  
-Sollten Sie den IdP nicht unter Debian installieren, beachten Sie bitte unbedingt die von den Entwicklern angegebenen [[https://wiki.shibboleth.net/confluence/display/IDP4/SystemRequirements|Systemanforderungen im Shibboleth Wiki]]: +Sollten Sie den IdP nicht unter Debian installieren, beachten Sie bitte die von den Entwicklern angegebenen [[https://wiki.shibboleth.net/confluence/display/IDP4/SystemRequirements|Systemanforderungen im Shibboleth Wiki]]: 
  
   * **Java:** OpenJDK ab Version 11 oder Oracle Java inklusive [[https://en.wikipedia.org/wiki/Java_Cryptography_Extension|Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files]] (u.U. separat zu installieren)   * **Java:** OpenJDK ab Version 11 oder Oracle Java inklusive [[https://en.wikipedia.org/wiki/Java_Cryptography_Extension|Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files]] (u.U. separat zu installieren)
Zeile 19: Zeile 30:
   * **Betriebssystem:** Linux, OS X, Windows    * **Betriebssystem:** Linux, OS X, Windows 
  
-Wir empfehlen generell zu versuchen, die Pakete Ihrer Distribution bzw. Betriebssystems zu nehmen! Nicht-paketierte Software erfordert unserer Erfahrung nach einen ungleich höheren Wartungsaufwand.+Wir raten, wenn möglich, die Pakete Ihrer Distribution bzw. Ihres Betriebssystems zu installieren! Nicht-paketierte Software erfordert einen ungleich höheren Wartungsaufwand.
  
 Zur Vorbereitung der Systemumgebung und der eigentlichen Installation des IdP 4.x siehe [[de:shibidp:prepare|Vorarbeiten]]. Zur Vorbereitung der Systemumgebung und der eigentlichen Installation des IdP 4.x siehe [[de:shibidp:prepare|Vorarbeiten]].
Zeile 25: Zeile 36:
 ===== Anleitungen für weitere Plattformen ===== ===== Anleitungen für weitere Plattformen =====
  
-  * Dokumentation im Shibboleth Wiki, weitgehend plattformunabhängig: https://wiki.shibboleth.net/confluence/display/IDP4/Installation+  * Dokumentation im [[https://wiki.shibboleth.net/confluence/display/IDP4/Installation|Shibboleth Wiki]], weitgehend plattformunabhängig
  
-Los geht es mit den [[de:shibidp:prepare|Vorarbeiten]].+{{tag>idp4 tutorial}}
  • Zuletzt geändert: vor 5 Monaten