Automatisk installation av IdP

Installationsscript för automatisk installation av en Shibboleth IDP.

1. Ladda hem scriptet från: https://github.com/lordal/idp-installer-SWAMID fungerar på 
   • CentOS 7 minimal
   • RedHat 7
   • Ubuntu 14.04
   • Debian 7 eller 8
   • OpenSUSE 13
2. Öppna filen: idp-installer-SWAMID/www/appconfig/SWAMID/index.html i lämplig webbläsare.
3. Fyll i aktuella värden för din miljö i konfigurationsgränssnittet.
4. Kopiera konfigurationen och lägg in den i filen: idp-installer-SWAMID/config
5. Kör: idp-installer-SWAMID/deploy_idp.sh
6. Gör lokala anpassningar av installationen
   1. Har du valt att använda LDAP som autentisering så bör du anpassa inloggningssidan. Instruktioner för detta finns här: https://wiki.shibboleth.net/confluence/display/IDP30/PasswordAuthnConfiguration#PasswordAuthnConfiguration-ExampleVelocityUserInterface

   2. Även filen "/opt/shibboleth-idp/conf/attribute-filter.xml" kan behövas ändras för att passa era behov.

   3. Beroende på din miljö så kan filen "/opt/shibboleth-idp/conf/attribute-resolver.xml" behöva modifieras för att rätt värde för attributen ska hämtas från din LDAP, som standard så hämtas värdena enligt scheman som t.ex. eduPerson.

      1. För personnummer, se denna sida: Svenska personnummer och norEduPersonNIN

      2. För anpassning för TCS Personal, se denna sida: SAML-konfiguration Sunet TCS

   4. Du gör Shibboleth enkelt tvåspråkig genom att installera svenska språkfiler.

Testa din IdP i SWAMID-test

När du anser att din installation av Shibboleth IdP är korrekt konfigurerad testar du den i SWAMID-test: 

1. Skicka ett meddelande till SWAMID Operations, operations@swamid.se, för att lägga in din nya IdP i SWAMID-test. Du ska bifoga metadata för din IdP.
2. När metadata för din IdP finns i SWAMID-test ska du testa och förfina din installation via testtjänsten sp-test.swamid.se och entitetskategoritestaren samltest.

Driftsätt din IdP i SWAMID

Efter att testerna är klara kontakta SWAMID Operations igen och be dem flytta metadata från test till produktion. Det är viktigt att SWAMID Identity Provider MDUI requirements är uppfyllda i metadata samt att SWAMID Operations informeras om vilka entitetskategorier som din IdP stödjer.