[[SP v2]]
Trace: Idpv3x-c8 IDP v4 as proxy
Show pageOld revisions
AdminRecent ChangesSitemap

* ancien site

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
docpublic:systemes:shibboleth:spv2 [2011/04/25 14:36]
PROCACCIA 		docpublic:systemes:shibboleth:spv2 [2014/04/28 20:48] (current)
procacci@tem-tsp.eu [yum install]
Line 6: Line 6:
   * https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPGettingStarted   * https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPGettingStarted
   * https://federation.renater.fr/docs/installation#installer_un_sp_shibboleth   * https://federation.renater.fr/docs/installation#installer_un_sp_shibboleth
 +  * https://shib.kuleuven.be/docs/sp/2.x/install-sp-2.x-rhel.html
 +  * https://wiki.umn.edu/ShibAuth/Shibboleth2Xml
 +  * https://wiki.cac.washington.edu/display/infra/Configure+a+Service+Provider+for+Step-up+Two-Factor+Authentication
 +  * https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPApplicationOverride
  
 ===== Repo opensuse ===== ===== Repo opensuse =====
  
 +opensuse maintient des packages RPM pour plusieurs distribution RPM dont centos !
 +
 +  * centos5
 <code> <code>
 # wget http://download.opensuse.org/repositories/security://shibboleth/CentOS_5/security:shibboleth.repo # wget http://download.opensuse.org/repositories/security://shibboleth/CentOS_5/security:shibboleth.repo
 </code> </code>
  
 +   * Centos6
 +<code>
 +# wget http://download.opensuse.org/repositories/security://shibboleth/CentOS_CentOS-6/security:shibboleth.repo
 +</code>
 +
 +<code>
 +[root@idp-imt1-bc ~]# cd /etc/yum.repos.d/
 +[root@idp-imt1-bc yum.repos.d]# wget http://download.opensuse.org/repositories/security://shibboleth/CentOS_CentOS-6/security:shibboleth.repo
 +</code>
 ===== yum install ===== ===== yum install =====
  
Line 18: Line 34:
 # yum install shibboleth # yum install shibboleth
  
-Dependencies Resolved +================================================================================================= 
- + Package                    Arch        Version                 Repository                  Size 
-====================================================================================================================== +=================================================================================================
- Package                          Arch               Version                  Repository                         Size +
-======================================================================================================================+
 Installing: Installing:
- shibboleth                       i386               2.4.2-2.1                security_shibboleth               1.M+ shibboleth                 i686        2.4.3-3.1               security_shibboleth        1.M
 Installing for dependencies: Installing for dependencies:
- libsaml7                         i386               2.4.1-2.1                security_shibboleth               1.2 M + libcurl-openssl            i686        7.21.7-72.1             security_shibboleth        185 k 
- libxmltooling5                   i386               1.4.1-2.1                security_shibboleth               811 + liblog4shib1               i686        1.0.4-2.1               security_shibboleth         68 k 
- log4shib                         i386               1.0.3-2.3                security_shibboleth                82 + libsaml7                   i686        2.4.3-3.1               security_shibboleth        894 k 
- opensaml-schemas                 i386               2.4.1-2.1                security_shibboleth                27 + libxerces-c-3_1            i686        3.1.1-2.1               security_shibboleth        903 
- unixODBC                         i386               2.2.11-7.1               core-0                            832 + libxml-security-c16        i686        1.6.1-3.1               security_shibboleth        272 k 
- xmltooling-schemas               i386               1.4.1-2.1                security_shibboleth                11 k+ libxmltooling5             i686        1.4.2-3.1               security_shibboleth        616 
 + opensaml-schemas           i686        2.4.3-3.1               security_shibboleth         29 
 + unixODBC                   i686        2.2.14-11.el6           core-0                     382 
 + xmltooling-schemas         i686        1.4.2-3.1               security_shibboleth         11 k
  
 Transaction Summary Transaction Summary
-====================================================================================================================== +================================================================================================= 
-Install       7 Package(s) +Install      10 Package(s)
-Upgrade       Package(s)+
  
 Total download size: 4.3 M Total download size: 4.3 M
-Is this ok [y/N]y+Installed size19 M
  
 +</code>
 +
 +<code>
 +Installed:
 +  shibboleth.i686 0:2.5.3-1.1  
 </code> </code>
  
Line 51: Line 72:
 # chkconfig --list | grep shibd # chkconfig --list | grep shibd
 shibd           0:off   1:off   2:on    3:on    4:on    5:on    6:off shibd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
 +</code>
 +
 +et manuel la premiere fois:
 +
 +<code>
 +# /etc/init.d/shibd start ; tail -f /var/log/shibboleth/shibd.log
 +</code>
 +
 +Ainsi que httpd restart / reload pour charger le mod_shib contenu dans /etc/httpd/conf.d/shib.conf
 +
 +<code>
 +# /etc/init.d/httpd reload
 </code> </code>
  
Line 84: Line 117:
 Acces: Acces:
  
-  * http://blog3.it-sudparis.eu/Shibboleth.sso/Status+  * http://www-pub.it-sudparis.eu/Shibboleth.sso/Status
  
 les metadata directement: les metadata directement:
  
-  * http://blog3.it-sudparis.eu/Shibboleth.sso/Metadata+  * http://www-pub.it-sudparis.eu/Shibboleth.sso/Metadata
  
  
  
 +===== Parametrage shibboleth2.xml =====
  
 +le fichier /etc/shibboleth/shibboleth2.xml contient l'essentiel du paramétrage du service Prodider shibboleth. Sont représentés ici uniquement les parties modifiéed par rapport au fichier original, à savoir le service SSO, les messages d'erreur, et les Metadata.
 +
 +==== SSO ====
 +
 +Attention,  depuis le version 2.4 l'élément SessionInitiator a été remplacé par l'élément SSO !
 +https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPServiceSSO
 +
 +<code>
 + <ApplicationDefaults entityID="https://wp.it-sudparis.eu/shibboleth"
 +                         REMOTE_USER="eppn persistent-id targeted-id">
 +...
 + <!-- <SSO entityID="https://idp.example.org/shibboleth" -->
 +            <SSO
 +                 discoveryProtocol="SAMLDS" discoveryURL="https://shibidp1.it-sudparis.eu/WAYFIT/WAYF.php">
 +              SAML2 SAML1
 +            </SSO>
 +</code>
 +
 +==== error messages ====
 +
 +<code>
 +
 + <Errors supportContact="jehan.procaccia@it-sudparis.eu"
 +            metadata="metadataError_fr.html"
 +                access="accessError_fr.html"
 +                ssl="sslError_fr.html"
 +                localLogout="localLogout_fr.html"
 +                globalLogout="globalLogout_fr.html"
 +            logoLocation="/shibboleth-sp/logo.jpg"
 +            styleSheet="/shibboleth-sp/main.css"/>
 +...
 +</code>
 +
 +==== Metadata ====
 +
 +<code>
 +<!-- Chains together all your metadata sources. -->
 +        <MetadataProvider type="Chaining">
 +
 +
 +         <!--
 +            Federation IT />
 +            -->
 +
 +                <MetadataProvider type="XML" uri="http://shibidp.it-sudparis.eu/metadata/metadata.itsp.xml"
 +                  backingFilePath="/etc/shibboleth/metadata.itsp.xml" reloadInterval="7200">
 +                </MetadataProvider>
 +
 +
 +                <!-- Meta-donné de la fération de test Ãucation-Recherche -->
 +                <MetadataProvider type="XML" uri="https://services-federation.renater.fr/metadata/renater-test-metadata.xml"
 +                        backingFilePath="/etc/shibboleth/renater-test-metadata.xml" reloadInterval="7200">
 +                        <MetadataFilter type="RequireValidUntil" maxValidityInterval="2419200"/>
 +                        <MetadataFilter type="Signature" certificate="metadata-federation-renater.crt"/>
 +                </MetadataProvider>
 +
 +        </MetadataProvider>
 +</code>
 +
 +===== Multiples vhost sur un meme SP =====
 +
 +==== references ====
 +
 +  * https://wiki.cam.ac.uk/raven/Virtual_hosting_issues_with_Shibboleth
 +  * https://wiki.cam.ac.uk/raven/SP_Metadata
 +  * https://services.renater.fr/federation/docs/fiches/virtualhosting-sp
 +
 +
 +générer la paire de clé pour l'application/vhost
 +
 +<code>
 +[root@colmut shibboleth]# ./keygen.sh -h moodev.tem-tsp.eu -f 
 +Generating a 2048 bit RSA private key
 +......+++
 +.....................................................................................+++
 +writing new private key to './sp-key.pem'
 +-----
 +
 +[root@colmut shibboleth]# mv sp-key.pem moodev.tem-tsp.eu-sp-key.pem
 +[root@colmut shibboleth]# mv sp-cert.pem moodev.tem-tsp.eu-sp-cert.pem
 +
 +[root@colmut shibboleth]# chown shibd moodev.tem-tsp.eu-sp-key.pem moodev.tem-tsp.eu-sp-cert.pem
 +</code>
 +
 +déclaration de l'application override avec chargement des certificats auto-signés ci-dessus 
 +
 +<code>
 +... 
 +       <ApplicationOverride id="moodev" entityID="https://moodev.tem-tsp.eu/sp"
 +                  REMOTE_USER="eppn persistent-id targeted-id">
 +         <CredentialResolver type="File" key="moodev.tem-tsp.eu-sp-key.pem" certificate="moodev.tem-tsp.eu-sp-cert.pem"/>
 +        </ApplicationOverride>
 +
 +
 +    </ApplicationDefaults>
 +</code>
docpublic/systemes/shibboleth/spv2.1303742183.txt.gz · Last modified: 2011/04/25 14:36 by PROCACCIA
Show pageOld revisions
[unknown link type]Back to top
CC Attribution-Noncommercial-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0