ヒント |
---|
Shibboleth SPのアップデートに関してはこちらをご覧ください。⇒SPv3アップデートに関する情報 |
目次 |
---|
バージョン共通
1. アップデート前の注意点
3.4.0以降Shibboleth IdPのディレクトリ構成が
webapp/
からdist/webapp/
に変更になるという情報がありますので、該当バージョンへアップデートする場合は、$CATALINA_BASE/lib/
等に当該ディレクトリへのシンボリックリンクがないか確認し、もしあれば修正しておいてください。3.4.0以降ではserver.keyのパーミッションへの特殊な扱いが不要になりましたので、3.3.xおよびそれ以前から3.4.xおよびそれ以降へのアップデートの場合は以下を実行してください。
パネル # chown root:tomcat
/opt/shibboleth-idp/webapp/
がまだ存在するバージョン(3.3.xおよびそれ以前)の場合、サードパーティ製のJARファイルのアップデートのみを行う場合に注意が必要です。
例えば tiqrshibauthn-2.0.jar から tiqrshibauthn-2.1.jar に更新する場合、古いファイルを削除する書式設定済み rm
edit-webapp/WEB-INF/lib/tiqrshibauthn-2.0.jar/opt/shibboleth-idp/
とともに webapp/ 配下の同名ファイルを削除しておいてください。
書式設定済み rm /
webapp/WEB-INF/lib/tiqrshibauthn-2.0.jarcredentials/server.key
# chmod 640 /opt/shibboleth-idp/
credentials/server.key
2. アップデート手順
shibboleth-identity-provider-3.x.x.tar.gz
パッケージを展開したディレクトリで、以下のコマンドで設定ファイルの変更点を確認し、適宜反映した上で、アップデートを実行します。
...
ヒント | ||
---|---|---|
uApproveJPをインストールしている場合は
|
注意 | ||
---|---|---|
3.3.xおよびそれ以前から3.4.xへのアップデートの場合はディレクトリ構造が変わっておりますので、展開したインストールパッケージ同士を比較して設定ファイルの変更点を確認してください。例:
|
パネル |
---|
|
パネル |
---|
|
最後に、アップデートプロセスにより変更されたserver.key
のパーミッションを元に戻します。
パネル |
---|
|
注意 | ||
---|---|---|
本アップデート手順はTomcatを起動したまま行うことを前提としております。もしTomcatが起動していない状態の場合は、古いバージョンのキャッシュを削除するため以下のコマンドを実行してください。
なお、Tomcat 8.0.21およびそれ以降を使っており、 |
...
/opt/shibboleth-idp/
の下にold-2016MMDD-XXXX/
というようなディレクトリが作成されるようですが、運用には不要です。書式設定済み # ls /opt/shibboleth-idp/old-20160509-0810/ bin/ dist/ doc/ system/ webapp/
$CATALINA_BASE/lib/
等に/opt/shibboleth-idp/webapp/WEB-INF/lib/
以下もしくは/opt/shibboleth-idp/dist/webapp/WEB-INF/lib/
以下のJARファイルへのシンボリックリンクがある場合は、アップデート後にバージョンが変わっりファイル名が変更になっている可能性があるのでその場合はシンボリックリンクを変更し、Tomcatを再起動すること。以下のJARファイルへのシンボリックリンクがある場合は、アップデート後にバージョンが変わりファイル名が変更になっている可能性があるのでその場合はシンボリックリンクを変更し、Tomcatを再起動すること。- 次節以降で取り上げたバージョン間の変更点以外にも、細かな変更が存在する場合があります。変更点はShibboleth WikiのReleaseNotesに網羅されていますのでご参照ください。
⇒https://wiki.shibboleth.net/confluence/display/IDP30/ReleaseNotes
...
展開 | |||||
---|---|---|---|---|---|
|
その他の情報
3.3.xに限りませんが、
/opt/shibboleth-idp/webapp/
がまだ存在するバージョン(3.3.xおよびそれ以前)の場合、サードパーティ製のJARファイルのアップデートのみを行う場合に注意が必要です。
例えば tiqrshibauthn-2.0.jar から tiqrshibauthn-2.1.jar に更新する場合、古いファイルを削除する書式設定済み rm /opt/shibboleth-idp/edit-webapp/WEB-INF/lib/tiqrshibauthn-2.0.jar
とともに webapp/ 配下の同名ファイルを削除しておいてください。
書式設定済み rm /opt/shibboleth-idp/webapp/WEB-INF/lib/tiqrshibauthn-2.0.jar
- 3.3.xに限りませんが、Java 7からJava 8へ移行する場合は以下の情報を参照してください。
⇒貴学にてIdPv3をインストールする場合の構築手順の動作要件の「Java 7 or 8」の項 - 3.3.xに限りませんが、Tomcatの起動に10分前後時間がかかり、それが問題になるような場合は以下の情報を参照してください。
⇒貴学にてIdPv3をインストールする場合の構築手順の動作要件の「Java 7 or 8」の項 - 2.xからのアップグレードの項に追記した通りスクリプトやQueryTemplateでの
$requestContext
の使用が制限されておりますが、V4では$requestContext
自体がなくなる見込みです。代替手段をご検討ください。
⇒ScriptedAttributeDefinitionの"V2 Compatibility"の項, QueryTemplate - 2.xからのアップグレードの項に追記した通り、NameIDの送出方法が大幅に変更されており、Transient ID送出に関する従来の記述は不要になっております。当該記述は削除することをお勧めします。
...