Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibsp [2020/04/08 14:18] – [Shibboleth SP (3.x)] Wolfgang Pempe | de:shibsp [2020/04/22 13:01] – Silke Meyer |
---|
<MetadataProvider type="XML" url="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-test-metadata.xml" | <MetadataProvider type="XML" url="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-test-metadata.xml" |
validate="true" backingFilePath="dfn-aai-test-metadata.xml" reloadInterval="3600"> | validate="true" backingFilePath="dfn-aai-test-metadata.xml" reloadInterval="3600"> |
<MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.g2.pem"/> | <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem"/> |
</MetadataProvider> | </MetadataProvider> |
... | ... |
... | ... |
<MetadataProvider type="XML" | <MetadataProvider type="XML" |
uri="https://www.aai.dfn.de/fileadmin/metadata/DFN-AAI-Basic-metadata.xml" | url="http://www.aai.dfn.de/fileadmin/metadata/dfn-aai-basic-metadata.xml" |
backingFilePath="DFN-AAI-Basic-metadata.xml" | validate="true" backingFilePath="dfn-aai-basic-metadata.xml" reloadInterval="3600"> |
minRefreshDelay="240" reloadInterval="300"> | <MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.pem" /> |
<MetadataFilter type="RequireValidUntil" maxValidityInterval="604800"/> | |
<MetadataFilter type="Signature" certificate="/etc/ssl/aai/dfn-aai.g2.pem" /> | |
<MetadataFilter type="Whitelist"> | <MetadataFilter type="Whitelist"> |
<Include>https://idp.uni-beispiel1.de/idp/shibboleth</Include> | <Include>https://idp.uni-beispiel1.de/idp/shibboleth</Include> |
| |
==== Shibboleth EDS (Embedded Discovery Service)==== | ==== Shibboleth EDS (Embedded Discovery Service)==== |
Siehe hierzu die [[https://wiki.shibboleth.net/confluence/display/EDS10/Embedded+Discovery+Service|Dokumentation im Shibboleth-Wiki]] | |
| |
=== Installation === | === Installation === |
| |
Siehe hierzu die betreffende [[https://wiki.shibboleth.net/confluence/display/EDS10/2.+Installation|Seite im Shibboleth Wiki]]. Für RPM-basierte Linux-Varianten bieten die Shibboleth-Entwickler ein [[https://wiki.shibboleth.net/confluence/display/EDS10/2.+Installation|RPM-Paket]] an. Für andere Systeme gibt es ein [[https://shibboleth.net/downloads/embedded-discovery-service/latest/|tar-File]] zum Download. | Siehe hierzu die betreffende [[https://wiki.shibboleth.net/confluence/display/EDS10/2.+Installation|Seite im Shibboleth Wiki]]. |
| |
<wrap info>Das RPM legt die Dateien des EDS nach /etc/shibboleth-ds/. Daher geht die folgende Anleitung davon aus dass auch auf nicht-RPM-Systemen die Dateien aus dem tar-File nach /etc/shibboleth-ds/ ausgepackt wurden.</wrap> | * CentOS/RedHat/SuSE |
| |
| Für RPM-basierte Linux-Varianten bieten die Shibboleth-Entwickler ein [[https://wiki.shibboleth.net/confluence/display/EDS10/2.+Installation|RPM-Paket]] an. |
| |
| * Debian/Ubuntu/etc. |
| |
| Laden Sie das aktuelle [[https://shibboleth.net/downloads/embedded-discovery-service/latest/|tar-File]] herunter, packen Sie es aus und installieren Sie es: |
| |
| <code> |
| root@server:~# wget https://shibboleth.net/downloads/embedded-discovery-service/latest/shibboleth-embedded-ds-1.2.2.tar.gz |
| root@server:~# tar -xzf shibboleth-embedded-ds-1.2.2.tar.gz |
| root@server:~# cd shibboleth-embedded-ds-1.2.2 ; make install |
| </code> |
| |
\\ | \\ |
Damit der EDS die Arbeit aus Sicherheitsgründen nicht verweigert, muss der eigene Vhost-Namen in die "Return White List" eingetragen werden: | Damit der EDS die Arbeit aus Sicherheitsgründen nicht verweigert, muss der eigene Vhost-Namen in die "Return White List" eingetragen werden: |
| |
<file ini /etc/shibboleth-ds/idpselect_config.js> | <file javascript /etc/shibboleth-ds/idpselect_config.js> |
... | ... |
this.returnWhiteList = [ "^https:\/\/meinvhost\.meinedomain\.de\/Shibboleth\.sso\/Login.*$" ]; | this.returnWhiteList = [ "^https:\/\/meinvhost\.meinedomain\.de\/Shibboleth\.sso\/Login.*$" ]; |
| |
\\ | \\ |
| Damit ist der EDS grundsätzlich einsatzbereit. Weitere Hinweise und Informationen (z.B. zur Anpassung des Layouts) finden sich in den Kommentaren der Konfigurationsdatei(en) sowie im |
| [[https://wiki.shibboleth.net/confluence/display/EDS10/Embedded+Discovery+Service|Shibboleth-Wiki]]. |
| |
=== Konfiguration für den Produktivbetrieb === | === Konfiguration für den Produktivbetrieb === |
<code>https://wayf.aai.dfn.de/DFN-AAI-Basic/wayf?entityID=https%3A%2F%2Fmyvhost.mydomain.de%2Fshibboleth&return=https%3A%2F%2Fmyvhost.mydpmain.de%2FShibboleth.sso%2FLogin%3FSAMLDS%3D1</code> | <code>https://wayf.aai.dfn.de/DFN-AAI-Basic/wayf?entityID=https%3A%2F%2Fmyvhost.mydomain.de%2Fshibboleth&return=https%3A%2F%2Fmyvhost.mydpmain.de%2FShibboleth.sso%2FLogin%3FSAMLDS%3D1</code> |
| |
Damit ist der EDS grundsätzlich einsatzbereit. Weitere Hinweise und Informationen finden sich in den Kommentaren der Konfigurationsdatei(en) sowie im [[https://wiki.shibboleth.net/confluence/display/EDS10/Embedded+Discovery+Service|Shibboleth-Wiki]]. | |
====Apache Webserver==== | ====Apache Webserver==== |
| |
Alias /shibboleth-sp/main.css /usr/share/shibboleth/main.css | Alias /shibboleth-sp/main.css /usr/share/shibboleth/main.css |
####################################################### | ####################################################### |
| |
| |
# | # |
# Vom SP zu schützende Location | # Vom SP zu schützende Location |
ShibRequestSetting requireSession true | ShibRequestSetting requireSession true |
Require valid-user | Require valid-user |
</Location> | </Location> |
| |
</VirtualHost> | </VirtualHost> |
</file> | </file> |
</callout> | </callout> |
| |
| {{tag>sp}} |