Automatisk installation av Shibboleth IdP version 3 under Linux

Automatisk installation av IdP

Installationsscript för automatisk installation av en Shibboleth IDP.

  1. Ladda hem scriptet från: https://github.com/lordal/idp-installer-SWAMID fungerar på 
    • CentOS 7 minimal
    • RedHat 7
    • Ubuntu 14.04
    • Debian 7 eller 8
    • OpenSUSE 13
  2. Öppna filen: idp-installer-SWAMID/www/appconfig/SWAMID/index.html i lämplig webbläsare.
  3. Fyll i aktuella värden för din miljö i konfigurationsgränssnittet.
  4. Kopiera konfigurationen och lägg in den i filen: idp-installer-SWAMID/config
  5. Kör: idp-installer-SWAMID/deploy_idp.sh
  6. Gör lokala anpassningar av installationen
    1. Har du valt att använda LDAP som autentisering så bör du anpassa inloggningssidan. Instruktioner för detta finns här: https://wiki.shibboleth.net/confluence/display/IDP30/PasswordAuthnConfiguration#PasswordAuthnConfiguration-ExampleVelocityUserInterface

    2. Även filen "/opt/shibboleth-idp/conf/attribute-filter.xml" kan behövas ändras för att passa era behov.

    3. Beroende på din miljö så kan filen "/opt/shibboleth-idp/conf/attribute-resolver.xml" behöva modifieras för att rätt värde för attributen ska hämtas från din LDAP, som standard så hämtas värdena enligt scheman som t.ex. eduPerson.

      1. För personnummer, se denna sida: Svenska personnummer och norEduPersonNIN

      2. För anpassning för TCS Personal, se denna sida: SAML-konfiguration Sunet TCS

    4. Du gör Shibboleth enkelt tvåspråkig genom att installera svenska språkfiler.

Testa din IdP i SWAMID-test

När du anser att din installation av Shibboleth IdP är korrekt konfigurerad testar du den i SWAMID-test: 

  1. Skicka ett meddelande till SWAMID Operations, operations@swamid.se, för att lägga in din nya IdP i SWAMID-test. Du ska bifoga metadata för din IdP.
  2. När metadata för din IdP finns i SWAMID-test ska du testa och förfina din installation via testtjänsten sp-test.swamid.se och entitetskategoritestaren samltest.

Driftsätt din IdP i SWAMID

Efter att testerna är klara kontakta SWAMID Operations igen och be dem flytta metadata från test till produktion. Det är viktigt att SWAMID Identity Provider MDUI requirements är uppfyllda i metadata samt att SWAMID Operations informeras om vilka entitetskategorier som din IdP stödjer.

  • No labels