Shibboleth IDP 3.2.1 Apache Tomcat Installation

最新推荐文章于 2023-03-11 18:20:12 发布
最新推荐文章于 2023-03-11 18:20:12 发布
阅读量312 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/u/3014461/blog/785794
版权

今天把shibboleth的安装过程总结一下.

1.下载IDP并解压安装包:

wget http://shibboleth.net/downloads/identity-provider/3.2.1/shibboleth-identity-provider-3.2.1.tar.gz

tar xzvf shibboleth-identity-provider-3.2.1.tar.gz

解压出来的文件夹为${SIDP_INSTALLATION_HOME} (SIDP为shibboleth identity provider缩写)

本文中"${}"的环境变量请根据实际情况自行替换

 

2.安装配置SIDP

${SHIBBOLETH_INSTALLATION_HOME}/install.sh

Source (Distribution) Directory: [/tmp/shibboleth-identity-provider-3.2.1] //默认(直接回车)

Installation Directory: [/opt/shibboleth-idp] //默认${SIDP_HOME}

Hostname: [62b77edfa656.localdomain]

sidp //sdip作为主机名

SAML EntityID: [https://sidp/idp/shibboleth] //默认

Attribute Scope: [localdomain]

Backchannel PKCS12 Password: //${PKCS12_PASSWORD}

Re-enter password:

Cookie Encryption Key Password: //cookie password

Re-enter password:

Warning: /opt/shibboleth-idp/bin does not exist.

Warning: /opt/shibboleth-idp/dist does not exist.

Warning: /opt/shibboleth-idp/doc does not exist.

Warning: /opt/shibboleth-idp/system does not exist.

Warning: /opt/shibboleth-idp/webapp does not exist.

Generating Signing Key, CN = sidp URI = https://sidp/idp/shibboleth ...

...done

Creating Encryption Key, CN = sidp URI = https://sidp/idp/shibboleth ...

...done

Creating Backchannel keystore, CN = sidp URI = https://sidp/idp/shibboleth ...

...done

Creating cookie encryption key files...

...done

Rebuilding /opt/shibboleth-idp/war/idp.war ...

...done

BUILD SUCCESSFUL

Total time: 36 seconds

 

设置idp server访问控制策略(默认本机可访问)

修改${SIDP_HOME}/conf/access-control.xml

<util:map id="shibboleth.AccessControlPolicies">

<entry key="AccessByIPAddress">

<bean parent="shibboleth.IPRangeAccessControl"

p:allowedRanges="#{ {'127.0.0.1/32', '::1/128', '10.1.30.50/32', '10.1.10.20/32'} }" /> //增加可访问的ip10.1.30.50和10.1.10.20

</entry>

</util:map>

 

3.下载并准备tomcat (本实验在tomcat 8.5.6)

wget http://apache.fayea.com/tomcat/tomcat-8/v8.5.6/bin/apache-tomcat-8.5.6.tar.gz

tar xzvf apache-tomcat-8.5.6.tar.gz 解压出来的文件夹即为 ${TOMCAT_HOME}

 

修改 ${TOMCATHOME}/conf/server.xml

添加,或解除注释并修改https配置

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

clientAuth="want" keystoreFile="${SIDP_HOME}/credentials/idp-backchannel.p12"

keystorePass="${PKCS12_PASSWORD}" keystoreType="PKCS12" trustManagerClassName="net.shibboleth.utilities.ssl.TrustAnyCertificate" />

 

添加${TOMCATHOME}/conf/Catalina/localhost/idp.xml(路径不存在自行建立mkdir -p ${TOMCATHOME}/conf/Catalina/localhost)

<Context docBase="${SIDP_HOME}/war/idp.war"

privileged="true"

antiResourceLocking="false"

swallowOutput="true" />

 

添加jstl依赖

如果${TOMCAT_HOME}/lib没有jstl-1.2.jar则下载该jar包并放入${TOMCAT_HOME}/lib下

wget http://central.maven.org/maven2/javax/servlet/jstl/1.2/jstl-1.2.jar

 

添加idp-ssl依赖

下载trustany-ssl-1.0.0.jar并放入${TOMCAT_HOME}/lib下

wget https://build.shibboleth.net/nexus/service/local/repositories/releases/content/net/shibboleth/utilities/trustany-ssl/1.0.0/trustany-ssl-1.0.0.jar

 

4.启动并验证

${TOMCAT_HOME}/bin/startup.sh

打开浏览器访问 http://localhost:8080/idp/status(tomcat使用默认端口)

页面显示如下信息表示成功:

### Operating Environment Information operating_system: Linux operating_system_version: 3.13.0-74-generic operating_system_architecture: amd64 jdk_version: 1.8.0_102 ...

 

Reference:

https://wiki.shibboleth.net/confluence/display/IDP30/ApacheTomcat8

QA:

1.Web Login Service - Access Denied

正确添加可访问的主机地址,详见文中${SIDP_HOME}/conf/access-control.xml配置

http://stackoverflow.com/questions/33882791/web-login-service-access-denied-shibboleth-idp-3

2.Found error java.lang.ClassNotFoundException: net.shibboleth.utilities.ssl.TrustAnyCertificate

${TOMCAT_HOME}/lib下缺少trustany-ssl-1.0.0.jar

http://stackoverflow.com/questions/29958462/shibboleth-idp-installation-on-tomcat-8-found-error-java-lang-classnotfoundexc

 

转载于:https://my.oschina.net/u/3014461/blog/785794

chitangleiyue6628
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shibb-tomcat:构建ApacheShibboleth和mod_jk映像以及tomcat映像
02-16
Shibb-tomcat 生成ApacheShibboleth以及mod_jk映像和tomcat映像。 这将生成两个图像-apache / shibb / mod_jk和tomcat 阅读README.toai以获取更多详细信息。
基于shibboleth的分布式认证之SP配置
DaemonSu
04-23 5355
本文为shibboleth SP配置文档。其中涉及到apache整合反向代理tomcat的配置,SSL配置以及访问控制等。这不是本文的重点,所以,本文只是表述了配置方式,如果要更改相应的配置或者进行其他个性化配置,参考相应的配置文档。 对应的SP的配置,以及如何同DS,IDP建立shibboleth联盟,则需要参照对应的SP和IDP,DS说明文档。本文也是给出的最基本的配置。 1:安装apac
Shibboleth IDP 的安装和部署配置步骤(Tomcat部署)
wwwcomy的程序猿感悟
10-13 8549
Shibboleth是个基于SAML标准的单点登录实现。http://shibboleth.net/products/ SAML2的简介见: 1. 我眼中的SAML 2. OASIS官方文档 闲扯两句SAML: 在SAML2的Web SSO(基于浏览器的单点登录,不包括app的用户认证)模型中,包括两个重要角色:Service Provider(SP)和Identity Provider(
安装配置Shibboleth
weixin_34014555的博客
01-12 1754
0.前言 本文介绍了如何搭建Shibboleth,实现Shibboleth+Ldap的SSO解决方案 1.什么是Shibboleth Shibboleth是一个基于标准的,实现组织内部或跨组织的网页单点登录的开源软件包。它允许站点为处于私有保护方式下的受保护的在线资源做出被通知的认证决定。 Shibboleth软件工具广泛使用联合的身份标准,主要是OAS...
Shibboleth简介01——什么是Shibboleth
jenyzhang的专栏
09-29 6576
什么是Shibboleth? 参考自官方文档:https://shibboleth.net/about/ Shibboleth是一个基于标准的,实现组织内部或跨组织的网页单点登录的开源软件包。它允许站点为处于私有保护方式下的受保护的在线资源做出被通知的认证决定。 Shibboleth软件工具广泛使用联合的身份标准,主要是OASIS安全声称标记语言(SAML),
k8s-shibboleth-idp-crsc2018:用于CRSC演示的Shibboleth IdP的Kubernetes部署
05-16
k8s-shibboleth-idp-crsc2018 用于CRSC演示的Shibboleth IdP的Kubernetes部署
Shibboleth InstallationShibboleth安装)
11-21
6. **启动和集成Web服务器**:IdP通常与Apache或Nginx等Web服务器集成。配置Web服务器以便代理请求到IdPTomcat实例。确保Web服务器配置正确,并能处理 Shibboleth 的SAML请求。 7. **测试和调试**:启动IdP服务后...
puppet-shibboleth_idp:用于管理Shibboleth IdP的人偶模块
05-13
设置要求只需要安装模块 从IdP开始最小设置: class { 'shibboleth_idp' : } 用法 自定义IdP选项 class { 'shibboleth_idp' : option1 => ' value ' ,} 使用hiera yaml配置 include shibboleth_idp---shibboleth_...
Shibboleth idp-configure-with-sp
07-16
- Apache Tomcat:作为 IDP 的应用程序服务器。 - Shibboleth IDP 二进制包:从 Shibboleth 官方网站下载最新版本。 ### 3. 安装与初始化 Shibboleth IDP - 解压 Shibboleth IDP 二进制包到指定目录。 - 将解压后...
design-shibboleth-idp-theme:Shibboleth IdP> 3.2的Bootstrap Italia模板
05-22
设计Shibboleth-IDP主题 Shibboleth IdP> 3.2的Bootstrap Italia模板 Shibboleth身份提供程序(IdP版本> 3.2)CSS / html模板,建立在。 该项目通过Designers Italia 定义的模式和组件继承了定义的所有功能,组件,...
Shibboleth的安装以及配置CAS作为验证源.rar
07-30
Shibboleth的安装以及配置CAS作为验证源.rar
ShibbolethServiceProvider安装与配置
07-16
ShibbolethServiceProvider安装与配置,包括相关安装包
unicon-shibboleth-idp-template:用于安装 Shibboleth Identity Provider v2 的模板,使用 CAS 进行 SSO
07-08
Shibboleth IdP 安装程序模板 用于安装模板,该模板使用进行外部 SSO 身份验证。 shibboleth 安装程序预先配置并装饰有额外的任务,这些任务将提供一个准备好部署的全功能身份提供者。 特征 一种更自动化的安装 Shibboleth 身份提供程序的方法。 CAS LoginHandler委托给 CAS 服务器进行外部身份验证。 对 InCommon 元数据的内置配置支持。 对 TestShib 元数据的内置配置支持 Idp 会话生存期从默认的 30 分钟更改为。 上一个会话处理程序已关闭 默认情况下,日志级别更改为DEBUG 属性解析、登录处理程序等的外部化配置。 版本 shibCasAuthenticatorVersion =2.0.4 shibIdpVersion =2.4.3 casClientVersion =3.3.3 要求 确保您已设置$CATA
shibboleth-identity-provider-3.3.2.tar.gz
01-17
Shibboleth软件工具广泛使用联合的身份标准,主要是OASIS安全声称标记语言(SAML),来提供一个联合单点登录和属性交换框架。一个用户用他的组织的证书认证,组织(或IdP)传送最少的必要的身份信息给SP实现认证决定。Shibboleth也提供扩展的隐私功能,允许一个用户和他们的主站点来控制释放给每一个应用的属性。
Shibboleth体验
科华在线
01-21 1371
2019/4/13 又回到了问题“Unknown or Unusable Identity Provider” IDP使用配置文件metadata-providers.xml加载SP元数据,SP使用配置文件shibboleth2.xml加载IDP元数据。如果都是从本地文件中加载元数据,启动IDP和SP时不报错,访问受保护的应用时报错“Unknown or Unusable Identity ...
Shibboleth简介03——Shibboleth是怎样工作的?(二)
jenyzhang的专栏
09-29 2652
Shibboleth简介——Shibboleth是怎样工作的(二)? Identity Provider Discovery (IdP发现) 一个服务提供者(SP)是怎么决定发送认证请求给与之工作的多个IdP中的哪一个呢?用Identity Provider Discovery可以实现 Shibboleth提供两个产品来执行Identity Provider Discov
基于SSO开源产品Shibboleth的安装
lihaiyang2的博客
09-13 712
                          Shibboleth InstallationShibboleth安装)         Shibboleth包含几个单独的组件: the identity provider(IdP), service provider(SP), and discovery service(DS)。你可以根据自 己的需要选择部署一个或更多的组件...
笔记:服务端渲染 框架 Nuxt.js是用build打包部署 报错解决
sky8880的博客
03-11 1003
服务端渲染 框架 Nuxt.js是用build打包部署 报错解决,
java xmlsec_找不到net.shibboleth.tool:xmlsectool:2.0.0
weixin_39714528的博客
03-02 1230
故事:我的Java是基于Gradle的项目。使用pac4j依赖这是我的gradle配置:compile ('org.pac4j:pac4j-saml:3.0.0-RC1'){exclude group: 'com.google.guava', module: 'guava'exclude group: 'org.apache.santuario', module: 'xmlsec'exclude ...
Failure to find net.shibboleth.tool:xmlsectool:pom:2.0.0 in http://192.192.192.234:8081/repository/maven-public/ was cached in the local repository, resolution will not be reattempted until the update interval of maven-public has elapsed or updates are forced
最新发布
06-03
这个错误表明在使用 Maven 构建项目时,无法在指定的 Maven 仓库 http://192.192.192.234:8081/repository/maven-public/ 中找到 net.shibboleth.tool:xmlsectool:pom:2.0.0。这通常是由于 Maven 无法从该仓库下载所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值