1. はじめに
本メニューでは、IdPをカスタマイズします。
IdP Ver3が正常に起動している環境に対して、Ver4にアップグレードします。
ベースがIdP v3.2となっているところを、一度IdP v3.4にアップグレードしてからIdP v4にアップグレードします。
設定ファイルについては、自動的にコンバートされたものを使用して認証確認まで行います。 v4にアップグレードします。
...
2. 実習セミナーでは
以下の手順で作業を進めてください。以下は、本環境での関連情報となります。
...
詳細な手順については、「3.手順」を参照ください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
・Shibboleth Ver3.2のバックアップ
以下のように/root直下に移動して、念のためバックアップを行います。
また、以下にはIdP v4の動作に必要なJava11とTomcat9のインストール手順を記載しています。
・IdPのパッケージ
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
パネル | ||||||
| ||||||
|
・Tomcat 7の起動
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
・ShibbolethIdP Ver3.4のインストール
パッケージは、以下のように/root/PKG配下に配置しています。
|
|
install.shシェルスクリプトを実行すると、以下のような問い合わせがあります。
手順に従って、進めてください。
...
borderColor | #cccccc |
---|---|
bgColor | #eeeeee |
borderStyle | solid |
...
Rebuilding /opt/shibboleth-idp/war/idp.war ...
...done
BUILD SUCCESSFUL
Total time: 2 minutes 27 seconds
|
・ShibbolethIdP インストール
・所有者、パーミッションの設定(server.key)
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
・Tomcat 9のインストール
ShibbolethIdP Ver4はTomcat 7上で使用できないので、Tomcat 9をインストールします。
現在CentOS 7環境のため標準パッケージにはないので、Apache Software Foundationが配布するTomcatパッケージを使用します。
パッケージは、以下のように/root/PKG配下に配置しています。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# cd
|
・起動スクリプトの配置
情報 |
---|
ここで使用する起動スクリプトは、基礎編のインストール手順で配布しているものと同一です。 |
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
・所有者、パーミッションの設定
以下のコマンドでその他Tomcat関連の設定ファイルやディレクトリの所有者、パーミッションを設定します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
・自動起動の設定
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# systemctl enable tomcat 補足: # systemctl disable tomcat |
・profileの修正
/etc/profileもしくは/etc/profile.d/java-tomcat.shを下記のように修正します。
...
borderColor | #cccccc |
---|---|
bgColor | #eeeeee |
borderStyle | solid |
...
|
追加した環境変数を読み込みます。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# source /etc/profile |
・httpdの設定
/etc/httpd/conf.d/virtualhost-localhost80.conf
を以下の内容で作成してください。これはShibboleth IdPが提供するreload-metadata.sh等のコマンドを使った操作を可能にするためのものです。
パネル |
---|
|
・server.xmlの修正
他の用途で使用する予定がなければConnector port="8080"をコメントアウトしてください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
Connector port="8009"に以下のように追加してください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
・ShibbolethIdP Ver3のインストール
パッケージは、以下のように/root/PKG配下に配置しています。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
install.shシェルスクリプトを実行すると、以下のような問い合わせがあります。
手順に従って、進めてください。
...
borderColor | #cccccc |
---|---|
bgColor | #eeeeee |
borderStyle | solid |
...
|
以降は、IdP4へのアップグレード時の手順となります。
インストール自体は、基礎編に記載されている手順に沿って行います。
→ IdP v4インストール(基礎編)
ここには、TomcatからJettyに切り替えるための事前に行っておく手順を記載します。
・Tomcat 7のアンインストール
...
Cookie Encryption Key Password: cookiepass[Enter] ←任意のパスワード
Re-enter password: cookiepass[Enter] ←任意のパスワード
Warning: /opt/shibboleth-idp/dist does not exist.
(省略)
Rebuilding /opt/shibboleth-idp/war/idp.war ...
...done
BUILD SUCCESSFUL
展開 | ||
---|---|---|
| ||
|
・ldap.propertiesの修正
/opt/shibboleth-idp/conf/ldap.propertiesに、参照しているLDAPの情報を設定します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
・Tomcatの設定
Tomcatを”tomcat”ユーザで実行する場合は、ログファイルを出力できるようディレクトリの所有者を変更します。
同様に、設定ファイルやメタデータの保存ディレクトリなどの所有者・パーミッションも変更します。
|
・jakarta-taglibs-standardのアンインストール
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# chgrp -R tomcat
# chmod -R g+r /opt/shibboleth-idp/conf # chgrp tomcat /opt/shibboleth-idp/metadata # chmod g+w /opt/shibboleth-idp/metadata # chmod +t /opt/shibboleth-idp/metadata # chgrp tomcat /opt/shibboleth-idp/credentials/server.key # chmod g+r /opt/shibboleth-idp/credentials/server.key |
・idp.war の登録
...
|
・JDK 8のアンインストール
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
httpdとTomcatを再起動します。
|
・httpdの再起動とTomcatの起動を行います。(すでにJettyが起動している場合はstopしてから行ってください)
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
※画面のカスタマイズ方法はv2から変わっています。views/login.vm等をご参照ください。
参考: GakuNinShare:ロゴの変更
・その他
Tomcat 6は不要になっていますので削除してください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
3. 手順書
以下は、英語での情報が記載されたwiki.shibboleth.netのURLです。手順の詳細にご興味がある方はご参照ください。
参考: UpgradingFromV2
なお、実習セミナーでは不要としておりますが、バージョン2でバックチャネルの設定をしていた場合は IdPv3セッティング > Back-Channelの設定 に従って設定してください。
また、バージョン2にuApprove.jp等を入れていた場合は、不要な設定が残っていないかApacheの設定ファイルを確認してください。
|
...
3. 手順書
まず、下記「IdP v3アップデートに関する情報」の「2.アップデート手順」にてIdP v3.4で動作できるところまで進めます。
その後、下記「IdP v4アップデートに関する情報」の「設定ファイルの移行について」の手順を参照し、DEPRECATEDのwarningが
出ないような状態になるよう修正を行います。認証時に出力される場合もあるため、3.4.7で起動したら認証の動作確認まで行いログを確認してください。
設定ファイルの修正が終わったら、念のため再度3.4.7で起動し認証の動作確認を行った後、DEPRECATEDのwarningが出ていないことを確認してください。
そこまで行えたら、いよいよv4へのアップグレードです。
上記Java11、Tomcat9を用意したのち、IdP v4の「アップデートの手順」に進んでください。
参考: IdPv3アップデートに関する情報、IdPv4アップデートに関する情報参考: [InCommon Wiki] Upgrading to Shibboleth IdP V3
...
4. 動作確認
① 各自が使用するSPの接続確認用ページにアクセスします。
...
③ DSの所属機関の選択画面が表示されるので、各自が使用するIdPを選択します。
④ Ver3にアップグレードした各自が使用するIdPのログイン画面が表示されることを確認します。 (v3ではページ下部にチェックボックスが表示される部分が異なります)Ver4にアップグレードした各自が使用するIdPのログイン画面が表示されることを確認します。 (v4では同意画面の属性名に日本語が表示される部分が異なります)
⑤ Username/Passwordを入力して認証を行います。
⑥ 正しく属性受信の確認ページが表示される事を確認してください。
...
Prevnextbuttons