„Shib3IdpInstall” változatai közötti eltérés

Innen: KIFÜ Wiki
a (Jetty 9.2 telepítés és előkészítés)
(11 közbenső módosítás ugyanattól a szerkesztőtől nincs mutatva)
6. sor: 6. sor:
Telepítés előtt praktikus előkészíteni az Shibboleth 3 Identity Provider (IdP) környezetét. Az IdP központi szerepet tölt be, így elérhetősége szerencsés esetben ritkán változik.
Telepítés előtt praktikus előkészíteni az Shibboleth 3 Identity Provider (IdP) környezetét. Az IdP központi szerepet tölt be, így elérhetősége szerencsés esetben ritkán változik.
Java telepítése
* <tt>entityID</tt> (URI)
<source lang="bash">
**Az entityID az a SAML azonosító, mely egyedi névvel látja el az IdP-t. Az első lépések egyike telepítéskor a megfelelő és gondos kiválasztása. Föderáción belül és világszinten egyedi kell legyen az ütközések elkerülése érdekében.
apt-get install default-jdk
**Javasolt forma: '''<code>https://idp.intezmenyneve.hu/idp/shibboleth</code>'''.
**A gépnév rész legyen bejegyzett DNS név.
**Ne tartalmazzon portszámot, lekérdezést, részazonosítót.
* <tt>DNS</tt>
** Az entityID megtalálása után szükséges az IdP nevének DNS-be jegyzése.
**Javasolt forma: '''<code>idp.intezmenyneve.hu</code>'''.
{{STOP|Az entityID a szolgáltatás neve, nem a kiszolgáló számítógépé. Érdemes a neveket úgy megválasztani, hogy egy későbbi gépcsere esetén is független legyen a gépnév a szolgáltatás nevétől.}}
* <tt>Tűzfal</tt>
** Szükséges nyitott portok a ''TCP/443'' és ''TCP/8443''.
* <tt>Operációs rendszer és Java futtató-környezet</tt>
** A jelen telepítési leírás Debian 8 (Jessie) rendszerhez készült.
** Java telepítése
**: <source lang="bash">apt-get install default-jdk</source>
==Jetty 9.2 telepítés és előkészítés==
==Jetty 9.2 telepítés és előkészítés==
24. sor: 35. sor:
<source lang="bash">
<source lang="bash">
cd /opt
cd /opt
mkdir jetty-shibboleth-idpcd jetty-shibboleth-idp
mkdir jetty-shibboleth-idp
cd jetty-shibboleth-idp
mkdir etc modules lib logs resources webapps tmp
mkdir etc modules lib logs resources webapps tmp
cd /opt/jetty-distribution-9.<legutóbbi stabil verzió>
cd /opt/jetty-distribution-9.<legutóbbi stabil verzió>
78. sor: 90. sor:
==Shibboleth 3 Identity Provider telepítés Jetty 9.2 konténerbe==
==Shibboleth 3 Identity Provider telepítés Jetty 9.2 konténerbe==
Letöltés: http://shibboleth.net/downloads/identity-provider/latest/
<source lang="bash">
cd /opt
wget http://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-VERSION.tar.gz
tar -xf shibboleth-identity-provider-VERSION.tar.gz
root@idp:~# cd /opt/shibboleth-identity-provider-VERSION
root@idp:/opt/shibboleth-identity-provider-3.1.1# bin/install.sh
Source (Distribution) Directory: [/opt/shibboleth-identity-provider-3.1.1]
Installation Directory: [/opt/shibboleth-idp]
Hostname: [localhost.localdomain]
SAML EntityID: [https://idp.intezmenyneve.hu/idp/shibboleth https://idp.intezmenyneve.hu/idp/shibboleth]
Attribute Scope: [localdomain]
TLS Private Key Password: '''****'''
Re-enter password: '''****'''
Cookie Encryption Key Password: '''****'''
Re-enter password: '''****'''
Warning: /opt/shibboleth-idp/bin does not exist.
Warning: /opt/shibboleth-idp/dist does not exist.
Warning: /opt/shibboleth-idp/doc does not exist.
Warning: /opt/shibboleth-idp/system does not exist.
Warning: /opt/shibboleth-idp/webapp does not exist.
Generating Signing Key, CN = idp.intezmenyneve.hu URI = https://idp.intezmenyneve.hu/idp/shibboleth ...
Creating Encryption Key, CN = idp.intezmenyneve.hu URI = https://idp.intezmenyneve.hu/idp/shibboleth ...
Creating TLS keystore, CN = idp.intezmenyneve.hu URI = https://idp.intezmenyneve.hu/idp/shibboleth ...
Creating cookie encryption key files...
Rebuilding /opt/shibboleth-idp/war/idp.war ...
Total time: 1 minute 21 seconds
==Az IdP indítása==
<source lang="bash">
cd /opt/jetty-shibboleth-idp
java -jar /opt/jetty-distribution-9.2.<legutóbbi stabil verzió>/start.jar
Böngészőben a https://idp.intezmenyneve.hu:8443/idp URL-en rövid tájékoztatást kell kapnunk ''No services are available at this location.'' szöveggel.

A lap jelenlegi, 2015. október 8., 12:16-kori változata

Az alábbiakban a Shibboleth 3 Identity Provider telepítése olvasható egyszerű beállítással.

A telepítés Debian 8 (Jessie) operációs rendszerre történik Jetty 9.2 alkalmazáskonténerbe.


Telepítés előtt praktikus előkészíteni az Shibboleth 3 Identity Provider (IdP) környezetét. Az IdP központi szerepet tölt be, így elérhetősége szerencsés esetben ritkán változik.

  • entityID (URI)
    • Az entityID az a SAML azonosító, mely egyedi névvel látja el az IdP-t. Az első lépések egyike telepítéskor a megfelelő és gondos kiválasztása. Föderáción belül és világszinten egyedi kell legyen az ütközések elkerülése érdekében.
    • Javasolt forma: https://idp.intezmenyneve.hu/idp/shibboleth.
    • A gépnév rész legyen bejegyzett DNS név.
    • Ne tartalmazzon portszámot, lekérdezést, részazonosítót.
  • DNS
    • Az entityID megtalálása után szükséges az IdP nevének DNS-be jegyzése.
    • Javasolt forma: idp.intezmenyneve.hu.

  • Tűzfal
    • Szükséges nyitott portok a TCP/443 és TCP/8443.
  • Operációs rendszer és Java futtató-környezet
    • A jelen telepítési leírás Debian 8 (Jessie) rendszerhez készült.
    • Java telepítése
      apt-get install default-jdk

Jetty 9.2 telepítés és előkészítés

Letöltés: http://download.eclipse.org/jetty/

Telepítés menete.

cd /opt
tar -xf jetty-distribution-9.2.<legutóbbi stabil verzió>.tar.gz

Jetty előkészítése Shibboleth 3 IdP számára.

cd /opt
mkdir jetty-shibboleth-idp
cd jetty-shibboleth-idp
mkdir etc modules lib logs resources webapps tmp
cd /opt/jetty-distribution-9.<legutóbbi stabil verzió>
cp etc/jetty-ssl.xml /opt/jetty-shibboleth-idp/etc/
cp etc/jetty-https.xml /opt/jetty-shibboleth-idp/etc/
cp etc/keystore /opt/jetty-shibboleth-idp/etc/
cp etc/keystore.pkf /opt/jetty-shibboleth-idp/etc/
cp modules/https.mod /opt/jetty-shibboleth-idp/modules/
cp modules/ssl.mod /opt/jetty-shibboleth-idp/modules/

Hozzuk létre a Jetty start.ini állományt az alábbi tartalommal az /opt/jetty-shibboleth-idp/start.ini helyen.

# Required Jetty modules

# Allows setting Java system properties (-Dname=value)
# and JVM flags (-X, -XX) in this file
# NOTE: spawns child Java process



# Maximum amount of memory that Jetty may use, at least 512M is recommended

# Maximum amount of memory allowed for the JVM permanent generation

Webapp XML állomány létrehozása az IDP-hez az /opt/jetty-shibboleth/webapps/idp.xml helyen az alábbi tartalommal.

<Configure class="org.eclipse.jetty.webapp.WebAppContext">
  <Set name="war"><SystemProperty name="idp.home"/>/war/idp.war</Set>
  <Set name="contextPath">/idp</Set>
  <Set name="extractWAR">false</Set>
  <Set name="copyWebDir">false</Set>
  <Set name="copyWebInf">true</Set>

Shibboleth 3 Identity Provider telepítés Jetty 9.2 konténerbe

Letöltés: http://shibboleth.net/downloads/identity-provider/latest/

cd /opt
wget http://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-VERSION.tar.gz
tar -xf shibboleth-identity-provider-VERSION.tar.gz


root@idp:~# cd /opt/shibboleth-identity-provider-VERSION
root@idp:/opt/shibboleth-identity-provider-3.1.1# bin/install.sh 
Source (Distribution) Directory: [/opt/shibboleth-identity-provider-3.1.1]

Installation Directory: [/opt/shibboleth-idp]

Hostname: [localhost.localdomain]
SAML EntityID: https://idp.intezmenyneve.hu/idp/shibboleth

Attribute Scope: [localdomain]
TLS Private Key Password: ****
Re-enter password: ****
Cookie Encryption Key Password: ****
Re-enter password: ****
Warning: /opt/shibboleth-idp/bin does not exist.
Warning: /opt/shibboleth-idp/dist does not exist.
Warning: /opt/shibboleth-idp/doc does not exist.
Warning: /opt/shibboleth-idp/system does not exist.
Warning: /opt/shibboleth-idp/webapp does not exist.
Generating Signing Key, CN = idp.intezmenyneve.hu URI = https://idp.intezmenyneve.hu/idp/shibboleth ...
Creating Encryption Key, CN = idp.intezmenyneve.hu URI = https://idp.intezmenyneve.hu/idp/shibboleth ...
Creating TLS keystore, CN = idp.intezmenyneve.hu URI = https://idp.intezmenyneve.hu/idp/shibboleth ...
Creating cookie encryption key files...
Rebuilding /opt/shibboleth-idp/war/idp.war ...

Total time: 1 minute 21 seconds

Az IdP indítása

cd /opt/jetty-shibboleth-idp
java -jar /opt/jetty-distribution-9.2.<legutóbbi stabil verzió>/start.jar

Böngészőben a https://idp.intezmenyneve.hu:8443/idp URL-en rövid tájékoztatást kell kapnunk No services are available at this location. szöveggel.