[[SP v2]]
Trace: IDP v4 as proxy
Show pageOld revisions
AdminRecent ChangesSitemap

* ancien site

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
docpublic:systemes:shibboleth:spv2 [2011/04/25 15:14]
PROCACCIA 		docpublic:systemes:shibboleth:spv2 [2014/04/28 20:48] (current)
procacci@tem-tsp.eu [yum install]
Line 6: Line 6:
   * https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPGettingStarted   * https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPGettingStarted
   * https://federation.renater.fr/docs/installation#installer_un_sp_shibboleth   * https://federation.renater.fr/docs/installation#installer_un_sp_shibboleth
 +  * https://shib.kuleuven.be/docs/sp/2.x/install-sp-2.x-rhel.html
 +  * https://wiki.umn.edu/ShibAuth/Shibboleth2Xml
 +  * https://wiki.cac.washington.edu/display/infra/Configure+a+Service+Provider+for+Step-up+Two-Factor+Authentication
 +  * https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPApplicationOverride
  
 ===== Repo opensuse ===== ===== Repo opensuse =====
  
 +opensuse maintient des packages RPM pour plusieurs distribution RPM dont centos !
 +
 +  * centos5
 <code> <code>
 # wget http://download.opensuse.org/repositories/security://shibboleth/CentOS_5/security:shibboleth.repo # wget http://download.opensuse.org/repositories/security://shibboleth/CentOS_5/security:shibboleth.repo
 </code> </code>
  
 +   * Centos6
 +<code>
 +# wget http://download.opensuse.org/repositories/security://shibboleth/CentOS_CentOS-6/security:shibboleth.repo
 +</code>
 +
 +<code>
 +[root@idp-imt1-bc ~]# cd /etc/yum.repos.d/
 +[root@idp-imt1-bc yum.repos.d]# wget http://download.opensuse.org/repositories/security://shibboleth/CentOS_CentOS-6/security:shibboleth.repo
 +</code>
 ===== yum install ===== ===== yum install =====
  
Line 18: Line 34:
 # yum install shibboleth # yum install shibboleth
  
-Dependencies Resolved +================================================================================================= 
- + Package                    Arch        Version                 Repository                  Size 
-====================================================================================================================== +=================================================================================================
- Package                          Arch               Version                  Repository                         Size +
-======================================================================================================================+
 Installing: Installing:
- shibboleth                       i386               2.4.2-2.1                security_shibboleth               1.M+ shibboleth                 i686        2.4.3-3.1               security_shibboleth        1.M
 Installing for dependencies: Installing for dependencies:
- libsaml7                         i386               2.4.1-2.1                security_shibboleth               1.2 M + libcurl-openssl            i686        7.21.7-72.1             security_shibboleth        185 k 
- libxmltooling5                   i386               1.4.1-2.1                security_shibboleth               811 + liblog4shib1               i686        1.0.4-2.1               security_shibboleth         68 k 
- log4shib                         i386               1.0.3-2.3                security_shibboleth                82 + libsaml7                   i686        2.4.3-3.1               security_shibboleth        894 k 
- opensaml-schemas                 i386               2.4.1-2.1                security_shibboleth                27 + libxerces-c-3_1            i686        3.1.1-2.1               security_shibboleth        903 
- unixODBC                         i386               2.2.11-7.1               core-0                            832 + libxml-security-c16        i686        1.6.1-3.1               security_shibboleth        272 k 
- xmltooling-schemas               i386               1.4.1-2.1                security_shibboleth                11 k+ libxmltooling5             i686        1.4.2-3.1               security_shibboleth        616 
 + opensaml-schemas           i686        2.4.3-3.1               security_shibboleth         29 
 + unixODBC                   i686        2.2.14-11.el6           core-0                     382 
 + xmltooling-schemas         i686        1.4.2-3.1               security_shibboleth         11 k
  
 Transaction Summary Transaction Summary
-====================================================================================================================== +================================================================================================= 
-Install       7 Package(s) +Install      10 Package(s)
-Upgrade       Package(s)+
  
 Total download size: 4.3 M Total download size: 4.3 M
-Is this ok [y/N]y+Installed size19 M
  
 +</code>
 +
 +<code>
 +Installed:
 +  shibboleth.i686 0:2.5.3-1.1  
 </code> </code>
  
Line 51: Line 72:
 # chkconfig --list | grep shibd # chkconfig --list | grep shibd
 shibd           0:off   1:off   2:on    3:on    4:on    5:on    6:off shibd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
 +</code>
 +
 +et manuel la premiere fois:
 +
 +<code>
 +# /etc/init.d/shibd start ; tail -f /var/log/shibboleth/shibd.log
 +</code>
 +
 +Ainsi que httpd restart / reload pour charger le mod_shib contenu dans /etc/httpd/conf.d/shib.conf
 +
 +<code>
 +# /etc/init.d/httpd reload
 </code> </code>
  
Line 84: Line 117:
 Acces: Acces:
  
-  * http://blog3.it-sudparis.eu/Shibboleth.sso/Status+  * http://www-pub.it-sudparis.eu/Shibboleth.sso/Status
  
 les metadata directement: les metadata directement:
  
-  * http://blog3.it-sudparis.eu/Shibboleth.sso/Metadata+  * http://www-pub.it-sudparis.eu/Shibboleth.sso/Metadata
  
  
Line 94: Line 127:
 ===== Parametrage shibboleth2.xml ===== ===== Parametrage shibboleth2.xml =====
  
-le fichier /etc/shibboleth/shibboleth2.xml contient l'essentiel du paramétrage du service Prodider shibboleth. Son représenté ici uniquement les partie modifier par rapport au fichier original, savoir le service SSO, les messages d'erreur, et les Metadata.+le fichier /etc/shibboleth/shibboleth2.xml contient l'essentiel du paramétrage du service Prodider shibboleth. Sont représentés ici uniquement les parties modifiéed par rapport au fichier original, à savoir le service SSO, les messages d'erreur, et les Metadata.
  
 ==== SSO ==== ==== SSO ====
Line 138: Line 171:
             -->             -->
  
-                <MetadataProvider type="XML" uri="http://shibidp1.it-sudparis.eu/metadata/metadata.it.xml" +                <MetadataProvider type="XML" uri="http://shibidp.it-sudparis.eu/metadata/metadata.itsp.xml" 
-                  backingFilePath="/etc/shibboleth/metadata.it.xml" reloadInterval="7200">+                  backingFilePath="/etc/shibboleth/metadata.itsp.xml" reloadInterval="7200">
                 </MetadataProvider>                 </MetadataProvider>
  
Line 153: Line 186:
 </code> </code>
  
 +===== Multiples vhost sur un meme SP =====
  
 +==== references ====
  
 +  * https://wiki.cam.ac.uk/raven/Virtual_hosting_issues_with_Shibboleth
 +  * https://wiki.cam.ac.uk/raven/SP_Metadata
 +  * https://services.renater.fr/federation/docs/fiches/virtualhosting-sp
 +
 +
 +générer la paire de clé pour l'application/vhost
 +
 +<code>
 +[root@colmut shibboleth]# ./keygen.sh -h moodev.tem-tsp.eu -f 
 +Generating a 2048 bit RSA private key
 +......+++
 +.....................................................................................+++
 +writing new private key to './sp-key.pem'
 +-----
 +
 +[root@colmut shibboleth]# mv sp-key.pem moodev.tem-tsp.eu-sp-key.pem
 +[root@colmut shibboleth]# mv sp-cert.pem moodev.tem-tsp.eu-sp-cert.pem
 +
 +[root@colmut shibboleth]# chown shibd moodev.tem-tsp.eu-sp-key.pem moodev.tem-tsp.eu-sp-cert.pem
 +</code>
 +
 +déclaration de l'application override avec chargement des certificats auto-signés ci-dessus 
 +
 +<code>
 +... 
 +       <ApplicationOverride id="moodev" entityID="https://moodev.tem-tsp.eu/sp"
 +                  REMOTE_USER="eppn persistent-id targeted-id">
 +         <CredentialResolver type="File" key="moodev.tem-tsp.eu-sp-key.pem" certificate="moodev.tem-tsp.eu-sp-cert.pem"/>
 +        </ApplicationOverride>
 +
 +
 +    </ApplicationDefaults>
 +</code>
docpublic/systemes/shibboleth/spv2.1303744477.txt.gz · Last modified: 2011/04/25 15:14 by PROCACCIA
Show pageOld revisions
[unknown link type]Back to top
CC Attribution-Noncommercial-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0