Rozdiely

Tu môžete vidieť rozdiely medzi vybranou verziou a aktuálnou verziou danej stránky.

Odkaz na tento prehľad zmien

Nasledujúca revízia 		Predchádzajúca revízia
install-sp-shibboleth [23. 07. 2019 21:57]
jsilaci@umb.sk vytvorené 		— (aktuálne)
Riadok 1: Riadok 1:
-====== Inštalácia Shibboleth SP ====== 
  
-Pridať repoziár Shiboleth. Obsah konfiguráku sa dá vygenerovať na stránke: https://shibboleth.net/downloads/service-provider/RPMS/ 
- 
-<code> 
-vim /etc/yum.repos.d/shibboleth.repo 
-</code> 
- 
-<code> 
-[shibboleth] 
-name=Shibboleth (CentOS_7) 
-# Please report any problems to https://issues.shibboleth.net 
-type=rpm-md 
-mirrorlist=https://shibboleth.net/cgi-bin/mirrorlist.cgi/CentOS_7 
-gpgcheck=1 
-gpgkey=https://shibboleth.net/downloads/service-provider/RPMS/repomd.xml.key 
-enabled=1 
-</code> 
- 
-<code> 
-yum install shibboleth.x86_64 
-</code> 
- 
-Po inštalácii sa nachádza konfigurácia v adresári: 
- 
-''/etc/shibboleth/'' 
- 
-a konfiguracia Apache v subore: 
- 
-''/etc/httpd/conf.d/shib.conf'' 
- 
-Do adresára ''/usr/sbin'' sa nainštaluje ''shibd'', ktorý je možné manažovať cez systemctl. 
- 
-Modul ''mod_shib.so'' bude nainštalovaný do ''/usr/lib64/shibboleth''. 
- 
-Pre službu je potrebné zvoliť jednoznačný identifikátor. Odporúčaný postup je taký, že ak sa služba nachádza napríklad na doméne https://www.safeid.sk tak identifikátor bude https://www.safeid.sk/shibboleth. 
- 
-Keď máme zvolený identifkátor, vygenerujeme SSL certifikát, ktorý bude využívať Shibboleth pre komunikáciu s IdP. Odporúča sa vytvoriť nový certifikát a nepoužíť SSL certifikát webu aj za cenu, že vytvorené certifikát bude self signed: 
- 
-Certifikát vytvoríme pomocou nástroja, ktorý sa nainštaloval spolu so Shibboleth SP: 
- 
-<code> 
-/etc/shibboleth/keygen.sh -h www.safeid.sk -e https://www.safeid.sk/shibboleth -f -y 10 
-</code> 
- 
-Certifikát vygenerovaý týmto príkazom bude mať platnosť 10 rokov. 
- 
-Vygenerovanné súbory budú uložené v adresári /etc/shibboleth a ich názvy budú ''sp-encrypt-cert.pem'', ''sp-encrypt-key.pem'', ''sp-signing-cert.pem'', ''sp-signing-key.pem''. 
- 
-Spustíme Shibboleth service a reštartujeme Apache. 
- 
-<code> 
-systemctl enable shibd 
-systemctl start shibd 
-</code> 
- 
-Pozrieť aj tento návod: https://accc.uic.edu/answer/how-do-i-install-and-configure-shibboleth 
-alebo:  https://wiki.sunet.se/display/SWAMID/3.1+Configure+Shibboleth+SP+-+shibboleth2.xml 
- 
-Následne je treba zabezpečiť aby požadovaný web vyžadoval zabezpečenie cez Shibboleth: 
- 
-<code xml> 
-<Directory "/var/www/html/"> 
-  .... 
-  AuthType shibboleth 
-  require shibboleth 
-</Directory> 
-</code> 
- 
-Nakonic reštartujeme webový server: 
- 
-<code> 
-apachectl graceful 
-</code> 
  • install-sp-shibboleth.1563911867
  • Posledná úprava: 12. 10. 2020 15:24