Shibboleth IdP Ver3→Ver4へのアップグレード演習

1. はじめに

本メニューでは、IdPをカスタマイズします。
IdP Ver3が正常に起動している環境に対して、Ver4にアップグレードします。
ベースがIdP v3.2となっているところを、一度IdP v3.4にアップグレードしてからIdP v4にアップグレードします。 

2. 実習セミナーでは

以下は、本環境での関連情報となります。
詳細な手順については、「３．手順」を参照ください。
また、以下にはIdP v4の動作に必要なJava11とJettyのインストール手順を記載しています。

・IdPのパッケージ

・ShibbolethIdP インストール

パッケージは、以下のように/root/PKG配下に配置しています。

以降は、IdP4へのアップグレード時の手順となります。
インストール自体は、基礎編に記載されている手順に沿って行います。
　→　IdP v4インストール（基礎編）

以下は、TomcatからJettyに切り替えるための事前に行っておく手順です。あらかじめ実行しておいてください。

・Tomcat 7のアンインストール

・jakarta-taglibs-standardのアンインストール

・JDK 8のアンインストール

以上が、事前に行っておく手順です。この後上記「IdPv4インストール（基礎編）」の手順でJava11およびJettyをインストールしてください。さらに、以下を実行してください。

・パーミッションの調整を行います。

これまでユーザーtomcatで読み書きしていたファイルが、ユーザーjettyで読み書きできるようにする必要があります。/opt/shibboleth-idp/配下で、所有者もしくはグループがtomcatとなっているファイルについて、tomcatをjettyに修正してください。

典型的には以下の手順となりますが、他のファイルや環境固有の設定についても念の為ご確認いただくようよろしくお願いいたします。

• logs/ についてはインストール手順で修正済み

• credentials/ については他のものが入っていなければ全てグループをjettyに設定

  # chgrp jetty /opt/shibboleth-idp/credentials/*

  
  

• metadata/ 配下については、ディレクトリ自体の修正はインストール手順で実施済みなので、フェデレーションメタデータのバックアップファイルのみ所有者およびグループをjettyに設定
  

  # chown jetty:jetty /opt/shibboleth-idp/metadata/gakunin-metadata-backing.xml

  
  

・httpdの再起動とJettyの起動を行います。（すでにJettyが起動している場合はstopしてから行ってください）

3. 手順書

まず、下記「IdP v3アップデートに関する情報」の「２．アップデート手順」にてIdP v3.4で動作できるところまで進めます。

その後、下記「IdP v4アップデートに関する情報」の「設定ファイルの移行について」の手順を参照し、DEPRECATEDのwarningが
出ないような状態になるよう修正を行います。認証時に出力される場合もあるため、3.4.7で起動したら認証の動作確認まで行いログを確認してください。

設定ファイルの修正が終わったら、念のため再度3.4.7で起動し認証の動作確認を行った後、DEPRECATEDのwarningが出ていないことを確認してください。

そこまで行えたら、いよいよv4へのアップグレードです。
上記Java11、Jettyを用意したのち、IdP v4の「アップデートの手順」に進んでください。

参考: IdPv3アップデートに関する情報、IdPv4アップデートに関する情報

4. 動作確認

① 各自が使用するSPの接続確認用ページにアクセスします。

例）1番を割り振られた場合
https://ex-sp-test01.gakunin.nii.ac.jp/

② ログインボタンをクリックします。

③ DSの所属機関の選択画面が表示されるので、各自が使用するIdPを選択します。

④ Ver4にアップグレードした各自が使用するIdPのログイン画面が表示されることを確認します。 （v4では同意画面の属性名に日本語が表示される部分が異なります）

⑤ Username/Passwordを入力して認証を行います。

⑥ 正しく属性受信の確認ページが表示される事を確認してください。