貴学にてIdPをインストールする場合の構築手順
貴学にて、貴学のサーバにOSからshibboleth(IdP)までインストール・設定を行い、構築する方式です。
Shibboleth IdP (version 2.3) の動作要件
以下は本技術ガイドで構築する前提となる環境です。
- Apache HTTP Server 2.2 以上 と mod_ssl
以下のパッケージはインストール方法も含めて以降の手順で説明します。
- Apache Tomcat 6.0.17以上 (かつ7未満。Tomcat 7ではSOAP接続がサポートされません)
- Java 5 以上 (Java 6推奨)
(ただし、CentOSに付属する Gnu Javaは利用できません。 SunのJavaもしくはOpenJDKを利用してください。)
他の環境および最新の情報はShibbolethのサイトでご確認ください:
全体, Jetty 7, Apache Tomcat, JBoss Tomcat
OSをインストールする
1. OSでの設定
・OS(CentOS 5)インストール
インストーラでインストールするもの。
Webサーバー (HTTPのみ)
Open Ldap
その他のパッケージは必要に応じてインストールしてください。
ただし、Java開発とTomcat は後の手順で別にインストールします。
※このテキストはSELinuxは無効化されているものとして書かれております。下記コマンドでSELinux設定を確認してください。
$ /usr/sbin/getenforce
・ネットワーク設定
環境に合わせ、ホスト名・ネットワーク・セキュリティを設定して下さい。
SPでは shibd サービスが通信を行います。
2. DNSへ登録する
新しいホスト名とIPアドレスをDNSに登録してください。
3. 時刻同期を設定する
ntpサービスを用い、貴学環境のntpサーバと時刻同期をしてください。
※Shibbolethでは、通信するサーバ間の時刻のずれが約5分を越えるとエラーになります。