Shibboleth IdP (version 2.3) の動作要件

以下は本技術ガイドで構築する前提となる環境です。

• Apache HTTP Server 2.2 以上　と mod_ssl

以下のパッケージはインストール方法も含めて以降の手順で説明します。

• Apache Tomcat 6.0.17以上 （かつ7未満。Tomcat 7ではSOAP接続がサポートされません）
• Java 5 以上 (Java 6推奨)
  （ただし、CentOSに付属する Gnu Javaは利用できません。 SunのJavaもしくはOpenJDKを利用してください。）

他の環境および最新の情報はShibbolethのサイトでご確認ください:
全体, Jetty 7, Apache Tomcat, JBoss Tomcat

 
OSをインストールする

1. OSでの設定

・OS（CentOS 5）インストール

インストーラでインストールするもの。

Webサーバー (HTTPのみ)
Open Ldap

その他のパッケージは必要に応じてインストールしてください。
ただし、Java開発とTomcat は後の手順で別にインストールします。
※このテキストはSELinuxは無効化されているものとして書かれております。下記コマンドでSELinux設定を確認してください。

$ /usr/sbin/getenforce

・ネットワーク設定

 環境に合わせ、ホスト名・ネットワーク・セキュリティを設定して下さい。
 SPでは shibd サービスが通信を行います。

2. DNSへ登録する

　新しいホスト名とIPアドレスをDNSに登録してください。

3. 時刻同期を設定する

　ntpサービスを用い、貴学環境のntpサーバと時刻同期をしてください。

 ※Shibbolethでは、通信するサーバ間の時刻のずれが約５分を越えるとエラーになります。