Dies ist eine alte Version des Dokuments!
Shibboleth Identity Provider 3.x
Hinweis: Die Anleitung ist noch für IdP 3.2.x gemacht. Wir arbeiten an einer Aktualisierung auf Idp 3.3!
Dokumentation im Shibboleth Wiki: https://wiki.shibboleth.net/confluence/display/IDP30/Home
Systemumgebung
Die vorliegende Dokumentation wurde erstellt unter Debian (8) und beschreibt Installation und Konfiguration mit OpenJDK 7, Tomcat 8 und Apache 2.4.
Die Entwickler empfehlen dagegen den Einsatz von Oracle Java und Jetty 9.2. Letztendlich muss sich die Entscheidung, welche Varianten und Versionen von Java und Servlet Containern verwendet werden, an der betrieblichen Praxis orientieren. Nicht-paketierte Software erfordert einen ungleich höheren Wartungsaufwand und ist deshalb aus unserer Sicht nicht zu empfehlen.
Sollten Sie den IdP nicht unter Debian 8 installieren, beachten Sie bitte unbedingt die von den Entwicklern angegebenen Systemanforderungen im Shibboleth Wiki:
- Java: Oracle Java oder OpenJDK ab Version 7 sowie die Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files (in einigen Distributionen separat zu installieren)
- Servlet Container: Tomcat ab Version 7, Jetty ab Version 8
- Betriebssystem: Linux, OS X, Windows
Abweichungen und Varianten aus anderen Systemumgebungen werden schrittweise ergänzt. Beiträge zur Dokumentation sind erwünscht und sehr willkommen! Kontaktieren Sie uns bitte per eMail (hotline@aai.dfn.de) oder telefonisch (0711/63314-215).
Zur Vorbereitung der Systemumgebung und der eigentlichen Installation des IdP 3.x siehe Vorarbeiten
Anleitungen für weitere Plattformen
- Dokumentation im Shibboleth Wiki, weitgehend plattformunabhängig: https://wiki.shibboleth.net/confluence/display/IDP30/Installation
- Installation Guide der SWITCHaai, enthält föderationsspezifische Besonderheiten: https://www.switch.ch/aai/guides/idp/installation/
- Anleitung von InCommon für CentOS 7.0 mit Jetty: https://spaces.internet2.edu/pages/viewpage.action?pageId=49841792
- Shibboleth Installation unter Windows, zur Verfügung gestellt von Peter Vogl von http://www.drvis.de.