https://www.safeid.sk/ 2026-04-30T23:24:26+00:00 https://www.safeid.sk/ https://www.safeid.sk/_media/wiki:logo.png text/html 2025-04-07T09:56:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.safeid.sk/install:idp:centos8?rev=1744019808&do=diff Inštalácia a konfigurácia IdP - CentOS Tento návod vychádza alebo sú v ňom použité postupy z návodu: <https://www.eduid.cz/cs/tech/idp> CentOS 8 Linux 2004 / OpenJDK 11 / Jetty 9.4 / MySQL 8.0 / Shibboleth 4.0.1 * Konfigurácia základného OS * Konfigurácia a inštalácia OpenJDK a Jetty * Konfigurácia a inštalácia Shibboleth * Konfigurácia a inštalácia databázy MySQL * Konfigurácia IdP V prípade otázok alebo pripomienok k návodom píšte na adresu pre zasielanie žiadostí uvedenú v… text/html 2025-04-07T09:56:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.safeid.sk/install:idp:debian10?rev=1744019808&do=diff Inštalácia a konfigurácia IdP - Debian Tento návod vychádza alebo sú v ňom použité postupy z návodu: <https://www.eduid.cz/cs/tech/idp> Debian 10 buster / OpenJDK 11 / Jetty 9.4 / MariaDB 10.3 / Shibboleth 4.0.1 * Nastavenie základného OS * Inštalácia a nastavenie databázy * Inštalácia a nastavenie Jetty * Inštalácia a nastavenie Shibboleth IdP V prípade otázok alebo pripomienok k návodom píšte na adresu pre zasielanie žiadostí uvedenú v text/html 2025-04-07T09:56:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.safeid.sk/install:idp:idp?rev=1744019808&do=diff Inštalácia Shibboleth IdP IdP budeme inštalovať pre linuxovú distribúciu podľa návodu uverejneného na <https://www.eduid.cz/cs/tech/idp> (s príslušnými zmenami). Inštalácia a konfigurácia IdP pre distribúciu Debian Použíté zdroje: <https://www.eduid.cz/cs/tech/idp>V prípade otázok alebo pripomienok k návodom píšte na adresu pre zasielanie žiadostí uvedenú v text/html 2025-04-07T09:56:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.safeid.sk/install:idp:instalacia_a_nastavenie_databazy?rev=1744019808&do=diff Inštalácia a nastavenie databázy Nainštalujeme a nastavíme databázu MariaDB. apt install --no-install-recommends mariadb-server mariadb-client libmariadb-java Vygenerujeme heslo pre používateľa root: openssl rand -hex 20 Pokračujeme základnými nastaveniami: text/html 2025-04-07T09:56:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.safeid.sk/install:idp:instalacia_a_nastavenie_jetty?rev=1744019808&do=diff Inštalácia a nastavenie Jetty Pred inštaláciou a nastavením Jetty musíme mať funkčnú a nastavenú databázu. Inštalácia Jetty: apt install --no-install-recommends jetty9 Ďalej nastavíme premennú “JAVA_HOME”: eval $(echo "export JAVA_HOME=/usr" | tee -a /root/.bashrc) text/html 2025-04-07T09:56:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.safeid.sk/install:idp:instalacia_a_nastavenie_shibboleth_idp?rev=1744019808&do=diff Inštalácia a nastavenie Shibboleth IdP Pred inštaláciou Shibboleth musí byť nastavené a funkčné Jetty. " Shibboleth Identity Provider " <https://shibboleth.net/downloads/identity-provider/>" " Zo stránky projektu stiahneme zdrojové kódy do adresára /opt. wget -P /opt \ https://shibboleth.net/downloads/identity-provider/4.0.1/shibboleth-identity-provider-4.0.1.tar.gz \ https://shibboleth.net/downloads/identity-provider/4.0.1/shibboleth-identity-provider-4.0.1.tar.gz.asc \ htt… text/html 2025-04-07T09:56:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.safeid.sk/install:idp:jetty?rev=1744019808&do=diff Oracle Java Aplikácia Shibboleth IdP je napísaná v jazku Java. Na jej spustenie budeme potrebovať Oracle JDK. Najskôr musíme na stránke <http://www.oracle.com/technetwork/java/javase/downloads/index.html> odkliknúť súhlas s lic. podmienkami Oracle: <http://www.oracle.com/technetwork/java/javase/downloads/index.html> Potom stiahneme instalačný balíček (skopírujeme URL text/html 2025-04-07T09:56:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.safeid.sk/install:idp:metadata?rev=1744019808&do=diff Metadáta Metadáta federácie safeID.sk a eduGAIN sú podpísané verejným kľúčom. Je nevyhnutné overovať ich autenticitu kontrolou podpisu. Verejný kľúč je potrebné stiahnuť do adresára: /opt/shibboleth-idp/credentials Verejný kľúč pre kontrolu podpisu metadát: text/html 2025-04-07T09:56:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.safeid.sk/install:idp:nastavenie_zakladneho_os?rev=1744019808&do=diff Nastavenie sieťových prístupov Inštalácia a konfigurácia firewall: apt update apt install nftables Umiestnenie konfigurácie nftables: /etc/nftables.conf Konfiguráciu pre systém poskytujúci webové služby môžeme upraviť podľa jednoduchého príkladu: text/html 2025-04-07T09:56:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.safeid.sk/install:idp:server?rev=1744019808&do=diff yum install vim wget unzip ntp NTP Kvôli správnej funkcionalite IdP je dôležité aby mal server nastavený presný čas. To zabezpečíme spustením služby ntpd. systemctl enable ntpd systemctl start ntpd Po chvíli je možné vidieť zoznam serverov, s ktorými prebieha synchronizácia: text/html 2025-04-07T09:56:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.safeid.sk/install:idp:shibboleth?rev=1744019808&do=diff Shibboleth IdP Stiahneme a rozbalíme inštalačný balíček: wget https://shibboleth.net/downloads/identity-provider/3.4.1/shibboleth-identity-provider-3.4.1.tar.gz tar -xzf shibboleth-identity-provider-3.4.1.tar.gz Spustíme inštaláciu: ./shibboleth-identity-provider-3.4.1/bin/install.sh text/html 2025-04-07T09:56:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.safeid.sk/install:idp:support-ldap?rev=1744019808&do=diff Nastavenie LDAP bez šifrovaného pripojenia * plain LDAP I. idp.authn.LDAP.authenticator = bindSearchAuthenticator idp.authn.LDAP.ldapURL = ldap://ldap.example.org:389 idp.authn.LDAP.useStartTLS = false idp.authn.LDAP.useSSL = false idp.authn.LDAP.returnAttributes = uid idp.authn.LDAP.baseDN = ou=users,dc=example,dc=com idp.authn.LDAP.userFilter = (uid={user}) # User search filter idp.authn.LDAP.bindDN = uid=admin,ou=system # This is the connection base idp.authn.LDAP.bindDNCredential = <ad… text/html 2025-04-07T09:56:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.safeid.sk/install:idp:support-metadata?rev=1744019808&do=diff * safeID metadáta <!-- safeID metadata --> <!-- safeID --> <MetadataProvider id="safeid-metadata" xsi:type="FileBackedHTTPMetadataProvider" backingFile="%{idp.home}/metadata/metadata.safeid.sk.xml" metadataURL="https://metadata.safeid.sk/metadata/metadata.safeid.sk.xml" maxRefreshDelay="PT30M"> <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true" certificateFile="%{idp.home}/cre…