貴学にてIdPv5をインストールする場合の構築手順

貴学にて、貴学のサーバにOSを含めShibboleth IdPならびに必要なパッケージのインストール・設定を行う手順を説明します。

maxLevel	2
minLevel	2
style	none

...

アンカー

	idpInst1
	idpInst1

1. Shibboleth IdP (version 4以降) の動作要件

以下は本技術ガイドで構築する前提となる環境です。

メモリ3GB以上
Java実行環境への推奨割り当てメモリ量が1.5GBですので、その動作に支障がないようにしてください。
Apache HTTP Server 2.4 以上　と mod_ssl

...

最新の情報はShibbolethのサイトでご確認ください:
全体, Jetty 9.4

...

アンカー

	idpInst2
	idpInst2

2. OSをインストールする

1. OSでの設定

・OS（CentOS 7）インストール

インストーラでインストールするもの。

...

環境に合わせ、ホスト名・ネットワーク・セキュリティを設定して下さい。

2. DNSへ登録する

　新しいホスト名とIPアドレスをDNSに登録してください。

3. 時刻同期を設定する

　ntpサービスを用い、貴学環境のntpサーバと時刻同期をしてください。

　※Shibbolethでは、通信するサーバ間の時刻のずれが約3分を越えるとエラーになります。

...

アンカー

	idpInst3
	idpInst3

3. jdk 11、jetty 9.4をインストールする

1. tomcatの削除

tomcat が入っている場合は、削除してください。

2. jdk のインストール

CentOS 7にはOpenJDKのパッケージが用意されていますので、これをyumにてインストールします。

パネル

borderColor	#cccccc
bgColor	#eeeeee
borderStyle	solid

# yum install java-11-openjdk-headless

3. jetty 9.4 のインストール

https://www.eclipse.org/jetty/download.html より最新版のパッケージ(.tgz)をダウンロードしてインストールします。
さらに、Shibboleth Projectが配布しているJetty向け設定ファイル群(jetty-base)を配置します。

...

パネル

borderColor	#cccccc
bgColor	#eeeeee
borderStyle	solid

# sudo systemctl daemon-reload # sudo systemctl enable jetty

4. jetty-baseの設定

/opt/jetty-base/webapps/idp.xmlを以下のように修正します。（idp.warファイルのパス修正）

...

パネル

borderColor	#cccccc
bgColor	#eeeeee
borderStyle	solid

（省略）

[xml]
etc/idp-backchannel.xml
etc/tweak-ssl.xml

5. httpd の設定

/etc/httpd/conf/httpd.conf の修正

...

パネル

bgColor	#eeeeee

<VirtualHost localhost:80> ProxyPass /idp/ http://localhost:8080/idp/ connectiontimeout=5 timeout=15 </VirtualHost>

...

アンカー

	idpInst4
	idpInst4

4. Shibbolethのインストール

各ファイル名等の指定は，Version 4に準拠しています。

1. Shibboleth IdP パッケージのダウンロード

http://shibboleth.net/downloads/identity-provider/latest/から最新のIdP（ shibboleth-identity-provider-4.?.?.tar.gz ）をダウンロードします。

情報
ダウンロードしたファイルの真正性を確かめるにはPGP署名（ダウンロードURLに".asc"を追加したもの）を確認してください。

2. インストール

shibboleth-identity-provider-4.?.?.tar.gz を適当なディレクトリに置いて、以下のコマンドを実行してください。

...

上記のような質問に答えながら、インストールを行います。

3. パーミッションの調整

”jetty”ユーザがログファイルを出力できるようディレクトリの所有者を変更します。

...

4. jstl-1.2.jar の配置

※jstlの別途インストールは不要

5. ディレクトリインデックスの禁止

edit-webapp内にweb.xml を作成します。

...

注意
※jetty起動に失敗したら設定修正後、/opt/jetty-base/tmp/下にファイルが残っていたら削除してから再度起動してください。 ※build.shしたら sudo systemctl restart jetty しないと反映されません。

...

アンカー

	idpInst5
	idpInst5

5. サービスの起動・停止方法

サービス	起動コマンド	停止コマンド	再起動コマンド
httpd	systemctl start httpd	systemctl stop httpd	systemctl restart httpd
jetty	systemctl start jetty	systemctl stop jetty	systemctl restart jetty

...

インストールが完了したら，サイト情報等の設定を行って下さい．

...

meatwiki メンテナンスのお知らせ

スペースショートカット

ページツリー

比較バージョン

古いバージョン 2

新しいバージョン現在

キー

貴学にてIdPv5をインストールする場合の構築手順

1. Shibboleth IdP (version 4以降) の動作要件

2. OSをインストールする

1. OSでの設定

2. DNSへ登録する

3. 時刻同期を設定する

3. jdk 11、jetty 9.4をインストールする

1. tomcatの削除

2. jdk のインストール

3. jetty 9.4 のインストール

4. jetty-baseの設定

5. httpd の設定

4. Shibbolethのインストール

1. Shibboleth IdP パッケージのダウンロード

2. インストール

3. パーミッションの調整

5. ディレクトリインデックスの禁止

5. サービスの起動・停止方法

インストールが完了したら，サイト情報等の設定を行って下さい．

meatwiki メンテナンスのお知らせ

スペース ショートカット

ページ ツリー

ページ履歴

比較バージョン

古いバージョン 2

新しいバージョン 現在

キー

貴学にてIdPv5をインストールする場合の構築手順

1. Shibboleth IdP (version 4以降) の動作要件

2. OSをインストールする

1. OSでの設定

2. DNSへ登録する

3. 時刻同期を設定する

3. jdk 11、jetty 9.4をインストールする

1. tomcatの削除

2. jdk のインストール

3. jetty 9.4 のインストール

4. jetty-baseの設定

5. httpd の設定

4. Shibbolethのインストール

1. Shibboleth IdP パッケージのダウンロード

2. インストール

3. パーミッションの調整

5. ディレクトリインデックスの禁止

5. サービスの起動・停止方法

インストールが完了したら，サイト情報等の設定を行って下さい．

スペースショートカット

ページツリー

新しいバージョン現在