...
旧:貴学にてIdPをインストールする場合の構築手順
貴学にて、貴学のサーバにOSからShibboleth(IdP)までインストール・設定を行い、構築する方式です。
| 警告 |
|---|
本ページおよび後続のページの内容は古いものです。Shibboleth IdPの最新版は3.12.1であり、バージョン2系のサポートは来年7月に終了する予定です。特に新規構築の場合は31であり、バージョン2系のサポートは2016年7月に終了しました。特に新規構築の場合は3.12.1以降を使用することを推奨します。 Shibboleth IdPバージョン3(IdPv3)の情報については、設定・運用・カスタマイズのアップデート手順の3.0.0の項に情報を掲載しております。 IdPv3のインストール手順については以下のページをご参照ください。 |
目次 maxLevel 2 minLevel 2 style none
...
アンカー idpInst1 idpInst1
1. Shibboleth IdP (version 2.3以降) の動作要件
以下は本技術ガイドで構築する前提となる環境です。
- Apache HTTP Server 2.2 以上 と mod_ssl
...
他の環境および最新の情報はShibbolethのサイトでご確認ください:
全体, Jetty 7, Apache Tomcat, JBoss Tomcat
...
2. OSをインストールする
1. OSでの設定
・OS(CentOS 6)インストール
インストーラでインストールするもの。
...
環境に合わせ、ホスト名・ネットワーク・セキュリティを設定して下さい。
2. DNSへ登録する
新しいホスト名とIPアドレスをDNSに登録してください。
3. 時刻同期を設定する
ntpサービスを用い、貴学環境のntpサーバと時刻同期をしてください。
※Shibbolethでは、通信するサーバ間の時刻のずれが約5分を越えるとエラーになります。
...
| アンカー | ||||
|---|---|---|---|---|
|
3. jdk6、tomcat6をインストールする(★)
1. 古いtomcatの削除
tomcat5-5.5.25以前のバージョンが入っている場合は、削除してください。
2. jdk のインストール(★)
CentOS 6にはOpenJDKのパッケージが用意されていますので、これをyumにてインストールします。
...
| 展開 | ||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||
http://java.sun.com/javase/downloads/index.jsp にあります"Java SE 7u??"の項にある"JDK"の項より構築環境に合わせてダウンロードしたパッケージを適当なフォルダに置いて、以下のコマンドを実行してください(??は用意されているjdkのリビジョン番号にあわせて記述して下さい)。
|
3. tomcat 6のインストール(★)
CentOS 6の場合、標準パッケージでTomcat 6が用意されていますので、これをyumにてインストールします。
...
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
# chkconfig --add tomcat6 # chkconfig --level 345 tomcat6 on # service tomcat6 start |
4. profileの修正(★)
/etc/profileを下記のように修正します。
どこでもよいのですが、下記の例では「# /etc/profile」の下(ファイルの2行目)に挿入しています。
...
追加した環境変数を読み込みます。
| パネル |
|---|
# source /etc/profile |
5. tomcat6.confの修正(★)
| 注意 |
|---|
Shibboleth IdP 2.4.3およびそれ以降をインストールする場合はこの手順は不要です。次の「6. httpd の設定」から先を行ってください。 |
...
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
|
6. httpd の設定(★)
| ヒント | ||
|---|---|---|
| ||
・ここで設定するホスト名は、各自IdPサーバのホスト名を設定してください。 |
...
| 情報 | ||
|---|---|---|
加えて、SSL 3.0プロトコルに対する攻撃が発見されておりますので、当該プロトコルを無効化することをお勧めします。⇒SSLバージョン3の脆弱性について (CVE-2014-3566)
|
7. server.xmlの修正(★)
$CATALINA_BASE/conf/server.xmlを下記のように修正します。
他の用途で使用する予定がなければConnector port="8080"をコメントアウトしてください。
...
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
|
...
| アンカー | ||||
|---|---|---|---|---|
|
4. Shibbolethのインストール(★)
各ファイル名等の指定は,Version 2.4.0に準拠しています。
1. shibboleth-IdP のダウンロード
| 警告 |
|---|
Shibboleth IdPの最新版はバージョン3.0.0ですが、本技術ガイドは2.x.xをベースにしており、一部設定ファイルに互換性がありません。本技術ガイドの手順でIdPを構築する場合は、http://shibboleth.net/downloads/identity-provider/2.4.3/ からバージョン2.4.3(shibboleth-identityprovider-2.4.3-bin.zip)をダウンロードし続きを行ってください。 |
...
| 情報 |
|---|
ダウンロードしたファイルの真正性を確かめるにはPGP署名(ダウンロードURLに".asc"を追加したもの)を確認してください。 |
2. インストール(★)
| ヒント | ||
|---|---|---|
| ||
・shibboleth-IdPのパッケージは、「/root/PKG」配下にあります。 |
...
上記のような質問に答えながら、インストールを行います。
※途中で入力するパスワードはデフォルトで作成されるキーストアファイル(credentials/idp.jks)のパスワードとなります。このテキストでは使用しません。
3. SOAP通信用モジュール配置
(以前ここに記述されていた手順は、後の サーバ証明書の設定(IdP) の 2.ライブラリのコピー に移動しました。この段階でやるべきことはありません。)
4. Tomcatの設定(★)
| 注意 |
|---|
Shibboleth IdP 2.4.3およびそれ以降をインストールする場合は本手順の |
...
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
|
5. idp.war の配置(★)
/opt/shibboleth-idp/war/idp.war ファイルを、${CATALINA_BASE}/webapps ディレクトリにコピーします。
...
...
アンカー idpInst5 idpInst5
5. サービスの起動・停止方法
httpd の起動方法
service httpd start
tomcat の起動方法
service tomcat6 start
sh /usr/java/tomcat/bin/startup.sh (起動スクリプトを利用しない場合)
httpd の停止方法
service httpd stop
tomcat の停止方法
service tomcat6 stop
sh /usr/java/tomcat/bin/shutdown.sh (起動スクリプトを利用しない場合)
...
インストールが完了したら,サイト情報等の設定を行って下さい.
...