Share via Share via... Twitter LinkedIn Facebook Pinterest Telegram WhatsApp Yammer RedditPosledné úpravySend via e-MailPrintPermalink × Toto je staršia verzia dokumentu! Inštalácia Shibboleth SP Pridať repoziár Shiboleth. Obsah konfiguráku sa dá vygenerovať na stránke: https://shibboleth.net/downloads/service-provider/RPMS/ vim /etc/yum.repos.d/shibboleth.repo [shibboleth] name=Shibboleth (CentOS_7) # Please report any problems to https://issues.shibboleth.net type=rpm-md mirrorlist=https://shibboleth.net/cgi-bin/mirrorlist.cgi/CentOS_7 gpgcheck=1 gpgkey=https://shibboleth.net/downloads/service-provider/RPMS/repomd.xml.key enabled=1 yum install shibboleth.x86_64 Po inštalácii sa nachádza konfigurácia v adresári: /etc/shibboleth/ a konfiguracia Apache v subore: /etc/httpd/conf.d/shib.conf Do adresára /usr/sbin sa nainštaluje shibd, ktorý je možné manažovať cez systemctl. Modul mod_shib.so bude nainštalovaný do /usr/lib64/shibboleth. Pre službu je potrebné zvoliť jednoznačný identifikátor. Odporúčaný postup je taký, že ak sa služba nachádza napríklad na doméne https://www.safeid.sk tak identifikátor bude https://www.safeid.sk/shibboleth. Keď máme zvolený identifkátor, vygenerujeme SSL certifikát, ktorý bude využívať Shibboleth pre komunikáciu s IdP. Odporúča sa vytvoriť nový certifikát a nepoužíť SSL certifikát webu aj za cenu, že vytvorené certifikát bude self signed: Certifikát vytvoríme pomocou nástroja, ktorý sa nainštaloval spolu so Shibboleth SP: /etc/shibboleth/keygen.sh -h www.safeid.sk -e https://www.safeid.sk/shibboleth -f -y 10 Certifikát vygenerovaý týmto príkazom bude mať platnosť 10 rokov. Vygenerovanné súbory budú uložené v adresári /etc/shibboleth a ich názvy budú sp-encrypt-cert.pem, sp-encrypt-key.pem, sp-signing-cert.pem, sp-signing-key.pem. Spustíme Shibboleth service a reštartujeme Apache. systemctl enable shibd systemctl start shibd Pozrieť aj tento návod: https://accc.uic.edu/answer/how-do-i-install-and-configure-shibboleth alebo: https://wiki.sunet.se/display/SWAMID/3.1+Configure+Shibboleth+SP+-+shibboleth2.xml Následne je treba zabezpečiť aby požadovaný web vyžadoval zabezpečenie cez Shibboleth: <Directory "/var/www/html/"> .... AuthType shibboleth require shibboleth </Directory> Nakonic reštartujeme webový server: apachectl graceful install-sp-shibboleth.1563911867 Posledná úprava: 12. 10. 2020 15:24 Prihlásiť sa