install Shibboleth

最新推荐文章于 2020-03-04 10:17:56 发布
最新推荐文章于 2020-03-04 10:17:56 发布
阅读量902 收藏
点赞数
文章标签: tomcat apache installer basic download browser

https://testshib.org/testshib-two/install.jsp

 

This set of instructions will give you everything you need to install Shibboleth as an identity provider (IdP) or a service provider (SP) and test with TestShib. Any sensitive data you release to us will be sold to spammers to fund our barbeque parties.

Port 80 and 443 need to be open, and your browser needs to be able to talk to both TestShib and your new provider. There is no need for direct communication between TestShib and your provider. Watch out for firewalls and permission problems.

If you want to do a production installation, or you're morally opposed to TestShib, please follow the instructions in the Wiki. Any installation can be tested with TestShib; there is nothing special about these instructions. You can install one side at a time.

Make sure your clock is accurate.


  1. Download and install Java 1.5+, Tomcat 5.5 (core) and Apache 2.2+. Install Tomcat at /usr/local/tomcat. Avoid other distributions of Tomcat, such as from yum. Make sure the $JAVA_HOME environment variable points at the root of your JDK.

  2. Download the IdP .bin binary installer from http://shibboleth.internet2.edu/downloads/shibboleth/idp/2.1.1/, unzip it, and move to that directory.

    curl -O http://shibboleth.internet2.edu/downloads/shibboleth/idp/2.1.1/shibboleth-identityprovider-2.1.1-bin.zip
unzip shibboleth-identityprovider-2.1.1-bin.zip
cd identityprovider/

  3. Run sh install.sh. This is a new installation. Please use /usr/local/idp for your IdP directory.

    sh install.sh

  4. Configure Apache by adding the following line to mod_proxy_ajp.conf or httpd.conf to pass requests for the IdP into Tomcat:

    ProxyPass /idp/ ajp://localhost:8009/idp/

  5. Enable Tomcat to run the IdP by endorsing additional libraries for XML processing.

    cp endorsed/*.jar /usr/local/tomcat/common/endorsed/

  6. Add request.tomcatAuthentication="false" and Address="127.0.0.1" to Tomcat's /usr/local/tomcat/conf/server.xml port 8009 AJP13 connector so Apache can relay usernames to the IdP.

    <Connector port="8009" enableLookups="false" redirectPort="8443" protocol="AJP/1.3"
    request.tomcatAuthentication="false" address="127.0.0.1" />

  7. Define the following in httpd.conf or ssl.conf to front-end your IdP with basic authentication.

    <Location /idp/Authn/RemoteUser>
    AuthType Basic
    AuthName "My Identity Provider"
    AuthUserFile /usr/local/idp/credentials/user.db
    require valid-user
</Location>

  8. Create a test user or two using the htpasswd command.

    htpasswd -c /usr/local/idp/credentials/user.db spiderman

  9. Install the IdP into Tomcat.

    cp /usr/local/idp/war/idp.war /usr/local/tomcat/webapps/

Great job! Next, you'll need to register your new provider with TestShib.

 


Service Provider Installation

 

We can't write much here because installation of the SP varies depending on your environment. Please follow the instructions in the Wiki. Linux RPM installation for Apache is simplest.

 

After you're done, please register your new provider with TestShib.

Identity Provider Installation

CrySleeper
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
unicon-shibboleth-idp-template:用于安装 Shibboleth Identity Provider v2 的模板,使用 CAS 进行 SSO
07-08
Shibboleth IdP 安装程序模板 用于安装模板,该模板使用进行外部 SSO 身份验证。 shibboleth 安装程序预先配置并装饰有额外的任务,这些任务将提供一个准备好部署的全功能身份提供者。 特征 一种更自动化的安装 Shibboleth 身份提供程序的方法。 CAS LoginHandler委托给 CAS 服务器进行外部身份验证。 对 InCommon 元数据的内置配置支持。 对 TestShib 元数据的内置配置支持 Idp 会话生存期从默认的 30 分钟更改为。 上一个会话处理程序已关闭 默认情况下,日志级别更改为DEBUG 属性解析、登录处理程序等的外部化配置。 版本 shibCasAuthenticatorVersion =2.0.4 shibIdpVersion =2.4.3 casClientVersion =3.3.3 要求 确保您已设置$CATA
ubuntu14.04安装Shibboleth sp
weixin_34166847的博客
07-25 226
为什么80%的码农都做不了架构师?>>> ...
安装配置Shibboleth
weixin_34014555的博客
01-12 1755
0.前言 本文介绍了如何搭建Shibboleth,实现Shibboleth+Ldap的SSO解决方案 1.什么是Shibboleth Shibboleth是一个基于标准的,实现组织内部或跨组织的网页单点登录的开源软件包。它允许站点为处于私有保护方式下的受保护的在线资源做出被通知的认证决定。 Shibboleth软件工具广泛使用联合的身份标准,主要是OAS...
基于SSO开源产品Shibboleth安装
lihaiyang2的博客
09-13 722
                          Shibboleth Installation(Shibboleth安装)         Shibboleth包含几个单独的组件: the identity provider(IdP), service provider(SP), and discovery service(DS)。你可以根据自 己的需要选择部署一个或更多的组件...
ubuntu14.04 安装Shibboleth idp
weixin_34279184的博客
07-25 260
为什么80%的码农都做不了架构师?>>> ...
install_shibboleth
02-15
安装Shibboleth身份提供者:Shell脚本实践指南》 Shibboleth是一款广泛应用于教育和研究机构的身份管理解决方案,它允许组织共享资源和服务,同时保护用户隐私。本文将详细阐述如何通过Shell脚本安装Shibboleth...
Shibboleth Installation(Shibboleth安装
11-21
接着执行 `make` 和 `make install` 来编译和安装软件。 4. **配置IdP**:安装完成后,需要配置IdP以适应你的环境。这包括设置`idp.properties`、`credentials.xml`、`metadata.xml`等文件,以及定义身份提供者的...
toopher-shibboleth
06-05
托弗·希博莱斯 Shibboleth 多上下文 Broker Toopher 身份验证。... 运行 install.sh 将topher.vm文件复制并蒙皮到包含其余MCB 速度模板的目录 配置 mcb-spring.xml 在开始之前,您必须在 Toopher 管理面板中创建一个
Python库 | shibboleth-0.6.0-py3-none-any.whl
02-20
pip install shibboleth-0.6.0-py3-none-any.whl ``` 在实际开发中,Shibboleth库常用于构建大型企业或教育机构的网络环境,实现跨域的身份验证。它可以帮助开发者轻松地集成SSO功能,减少用户账户管理的复杂度,并...
passport-shibboleth:护照的 Shibboleth 认证策略
07-02
护照-Shibboleth 这是的身份验证提供程序该代码最初基于@drstearns安装 npm install passport-shibboleth --save用法配置策略 passport.use(new ShibbolethStrategy({ }, function(profile, done) { findByEmail...
ShibbolethServiceProvider安装与配置
07-16
ShibbolethServiceProvider安装与配置,包括相关安装
基于SSO开源产品Shibboleth安装中遇到的问题
lay595715148的专栏
05-08 149
安装过程见:http://lhy5201314.iteye.com/blog/1171267 我的环境是Linux. 在这里只描述我在安装过程中遇到的问题,问题有如下 1,IDP的安装到结尾时,测试https://localhost/idp/profile/Status这个地址时出错了,      页面显示:           ...          The requested...
Shibboleth IDP 的安装和部署配置步骤(Tomcat部署)
wwwcomy的程序猿感悟
08-17 630
Shibboleth是个基于SAML标准的单点登录实现。[url]http://shibboleth.net/products/[/url] SAML2的简介见: 1. [url=http://www.cnblogs.com/shuidao/p/3463947.html]我眼中的SAML[/url] 2. [url=https://www.oasis-open.org/standard...
Shibboleth SP安装简介
weixin_33877885的博客
06-22 1119
为什么80%的码农都做不了架构师?>>> ...
Shibboleth体验
科华在线
01-21 1374
2019/4/13 又回到了问题“Unknown or Unusable Identity Provider” IDP使用配置文件metadata-providers.xml加载SP元数据,SP使用配置文件shibboleth2.xml加载IDP元数据。如果都是从本地文件中加载元数据,启动IDP和SP时不报错,访问受保护的应用时报错“Unknown or Unusable Identity ...
基于shibboleth的分布式认证之IDP配置
DaemonSu
04-23 5622
IDP安装配置文档 本文主要说明IDP的安装过程,适用于有一定apachetomcat部署基础的人员。 安装IDP 1:首先解压shibboleth-identityprovider-2.3.3-bin.zip,进入文件件之后,install.bat文件。进行IDP安装 填写安装路径,回车,我这里就是安装在f:\opt-idp中。如果文件夹已经存在,则会有提示,输入yes
Microsoft ADFS+Shibboleth配置联合身份认证+单点登录服务
weixin_33904756的博客
12-02 1013
前段时间因为客户需要搭建了一个单点登录(SSO)系统,使用Shibboleth实现的,能够在访问特定Web资源时将AD中的用户名和密码作为登录凭据,其中shibboleth作为SP,ADFS作为IdP。基础测试服务器至少需要两个,一个(服务器a)安装Windows Server 2012用来实现ADCS、ADDS、ADFS和SQL Server,另一个(服务器b)安装CentOS 6.6用来实现W...
Shibboleth集成OpenLDAP实现SAML单点登录
hejunyan的博客
03-04 3661
摘 要Shibboleth是一套优秀的开源SAML单点登录软件,可以与OpenLDAP集成方便地实现用户身份管理和单点登录功能。 关键词开源SAML SSO Shibboleth OpenLDAP 目录 1前言 2 Service Provider搭建 2.1SP软件下载 2.2SP软件安装 2.3Service Provider在WEB服务器IIS上的部署 ...
Failure to find net.shibboleth.tool:xmlsectool:pom:2.0.0 in http://192.192.192.234:8081/repository/maven-public/ was cached in the local repository, resolution will not be reattempted until the update interval of maven-public has elapsed or updates are forced
最新发布
06-03
这个错误表明在使用 Maven 构建项目时,无法在指定的 Maven 仓库 http://192.192.192.234:8081/repository/maven-public/ 中找到 net.shibboleth.tool:xmlsectool:pom:2.0.0。这通常是由于 Maven 无法从该仓库下载所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值