[[SP v2]]
Trace:
Show pageOld revisions
AdminRecent ChangesSitemap

* ancien site

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
docpublic:systemes:shibboleth:spv2 [2011/11/16 10:02]
PROCACCIA 		docpublic:systemes:shibboleth:spv2 [2014/04/28 20:48] (current)
procacci@tem-tsp.eu [yum install]
Line 6: Line 6:
   * https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPGettingStarted   * https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPGettingStarted
   * https://federation.renater.fr/docs/installation#installer_un_sp_shibboleth   * https://federation.renater.fr/docs/installation#installer_un_sp_shibboleth
 +  * https://shib.kuleuven.be/docs/sp/2.x/install-sp-2.x-rhel.html
 +  * https://wiki.umn.edu/ShibAuth/Shibboleth2Xml
 +  * https://wiki.cac.washington.edu/display/infra/Configure+a+Service+Provider+for+Step-up+Two-Factor+Authentication
 +  * https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPApplicationOverride
  
 ===== Repo opensuse ===== ===== Repo opensuse =====
 +
 +opensuse maintient des packages RPM pour plusieurs distribution RPM dont centos !
  
   * centos5   * centos5
Line 19: Line 25:
 </code> </code>
  
 +<code>
 +[root@idp-imt1-bc ~]# cd /etc/yum.repos.d/
 +[root@idp-imt1-bc yum.repos.d]# wget http://download.opensuse.org/repositories/security://shibboleth/CentOS_CentOS-6/security:shibboleth.repo
 +</code>
 ===== yum install ===== ===== yum install =====
  
Line 24: Line 34:
 # yum install shibboleth # yum install shibboleth
  
-Dependencies Resolved +================================================================================================= 
- + Package                    Arch        Version                 Repository                  Size 
-====================================================================================================================== +=================================================================================================
- Package                          Arch               Version                  Repository                         Size +
-======================================================================================================================+
 Installing: Installing:
- shibboleth                       i386               2.4.2-2.1                security_shibboleth               1.M+ shibboleth                 i686        2.4.3-3.1               security_shibboleth        1.M
 Installing for dependencies: Installing for dependencies:
- libsaml7                         i386               2.4.1-2.1                security_shibboleth               1.2 M + libcurl-openssl            i686        7.21.7-72.1             security_shibboleth        185 k 
- libxmltooling5                   i386               1.4.1-2.1                security_shibboleth               811 + liblog4shib1               i686        1.0.4-2.1               security_shibboleth         68 k 
- log4shib                         i386               1.0.3-2.3                security_shibboleth                82 + libsaml7                   i686        2.4.3-3.1               security_shibboleth        894 k 
- opensaml-schemas                 i386               2.4.1-2.1                security_shibboleth                27 + libxerces-c-3_1            i686        3.1.1-2.1               security_shibboleth        903 
- unixODBC                         i386               2.2.11-7.1               core-0                            832 + libxml-security-c16        i686        1.6.1-3.1               security_shibboleth        272 k 
- xmltooling-schemas               i386               1.4.1-2.1                security_shibboleth                11 k+ libxmltooling5             i686        1.4.2-3.1               security_shibboleth        616 
 + opensaml-schemas           i686        2.4.3-3.1               security_shibboleth         29 
 + unixODBC                   i686        2.2.14-11.el6           core-0                     382 
 + xmltooling-schemas         i686        1.4.2-3.1               security_shibboleth         11 k
  
 Transaction Summary Transaction Summary
-====================================================================================================================== +================================================================================================= 
-Install       7 Package(s) +Install      10 Package(s)
-Upgrade       Package(s)+
  
 Total download size: 4.3 M Total download size: 4.3 M
-Is this ok [y/N]y+Installed size19 M
  
 +</code>
 +
 +<code>
 +Installed:
 +  shibboleth.i686 0:2.5.3-1.1  
 </code> </code>
  
Line 57: Line 72:
 # chkconfig --list | grep shibd # chkconfig --list | grep shibd
 shibd           0:off   1:off   2:on    3:on    4:on    5:on    6:off shibd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
 +</code>
 +
 +et manuel la premiere fois:
 +
 +<code>
 +# /etc/init.d/shibd start ; tail -f /var/log/shibboleth/shibd.log
 +</code>
 +
 +Ainsi que httpd restart / reload pour charger le mod_shib contenu dans /etc/httpd/conf.d/shib.conf
 +
 +<code>
 +# /etc/init.d/httpd reload
 </code> </code>
  
Line 90: Line 117:
 Acces: Acces:
  
-  * http://blog3.it-sudparis.eu/Shibboleth.sso/Status+  * http://www-pub.it-sudparis.eu/Shibboleth.sso/Status
  
 les metadata directement: les metadata directement:
  
-  * http://blog3.it-sudparis.eu/Shibboleth.sso/Metadata+  * http://www-pub.it-sudparis.eu/Shibboleth.sso/Metadata
  
  
Line 159: Line 186:
 </code> </code>
  
 +===== Multiples vhost sur un meme SP =====
  
 +==== references ====
  
 +  * https://wiki.cam.ac.uk/raven/Virtual_hosting_issues_with_Shibboleth
 +  * https://wiki.cam.ac.uk/raven/SP_Metadata
 +  * https://services.renater.fr/federation/docs/fiches/virtualhosting-sp
 +
 +
 +générer la paire de clé pour l'application/vhost
 +
 +<code>
 +[root@colmut shibboleth]# ./keygen.sh -h moodev.tem-tsp.eu -f 
 +Generating a 2048 bit RSA private key
 +......+++
 +.....................................................................................+++
 +writing new private key to './sp-key.pem'
 +-----
 +
 +[root@colmut shibboleth]# mv sp-key.pem moodev.tem-tsp.eu-sp-key.pem
 +[root@colmut shibboleth]# mv sp-cert.pem moodev.tem-tsp.eu-sp-cert.pem
 +
 +[root@colmut shibboleth]# chown shibd moodev.tem-tsp.eu-sp-key.pem moodev.tem-tsp.eu-sp-cert.pem
 +</code>
 +
 +déclaration de l'application override avec chargement des certificats auto-signés ci-dessus 
 +
 +<code>
 +... 
 +       <ApplicationOverride id="moodev" entityID="https://moodev.tem-tsp.eu/sp"
 +                  REMOTE_USER="eppn persistent-id targeted-id">
 +         <CredentialResolver type="File" key="moodev.tem-tsp.eu-sp-key.pem" certificate="moodev.tem-tsp.eu-sp-cert.pem"/>
 +        </ApplicationOverride>
 +
 +
 +    </ApplicationDefaults>
 +</code>
docpublic/systemes/shibboleth/spv2.1321437762.txt.gz · Last modified: 2011/11/16 10:02 by PROCACCIA
Show pageOld revisions
[unknown link type]Back to top
CC Attribution-Noncommercial-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0