Proveedor de Identidad - Proyectos UdelaR

1

h1. Instalación ShibbolethSP

2

1

3

1

En esta guia se describe la instalación de Shibboleth SP en un equipo con Debian8 y Apache 2.4. La instalación se realizó en el host sp1.seciu.edu.uy, se debe ajustar el nombre al que corresponda.

4

1

5

1

6

1

h3. 1. Agregar repositorio

7

1

8

1

La version de Shibboleth SP disponible en los repositorios de debian es bastante obsoleta. El repositorio de SWITCH tiene una version mas actualizada.

9

1

10

1

<pre>

11

1

apt-get install curl

12

1

curl -k -O http://pkg.switch.ch/switchaai/SWITCHaai-swdistrib.asc

13

1

apt-key add SWITCHaai-swdistrib.asc

14

1

apt-get install shibboleth

15

1

</pre>

16

1

17

1

18

1

h3. 2. Habilitar un Virtual Host con HTTPS

19

1

20

1

En forma obligatoria un SP debe ejecutar con HTTPS. Si no se tiene hablitado se puede crear un Virtual Host de la siguiente manera:

21

1

22

1

<pre>

23

1

a2enmod ssl

24

1

cp default-ssl shibsp1

25

1

a2ensite shibsp1

26

1

</pre>

27

1

28

1

29

1

h3. 3. Verificacion de estado

30

1

31

1

El SP tiene una pagina de estado

32

1

33

1

Para verificar el estado se puede correr el siguiente comando:

34

1

35

1

<pre>

36

1

curl -k htt

37

1

38

1

Por defecto solo permite el acceso a la pagina de estado desde localhost. Para habilitar el acceso desde otro equipo, se puede agregar la IP desde la que se quiere acceder. Para esto, editar /etc/shibboleth/shibboleth2.xml, y agregar la ip en el elemento Handler. Ejemplo:

39

1

40

1

<pre>

41

1

<code class="xml">

42

1

<Handler type="Status" Location="/Status" acl="127.0.0.1 ::1 164.73.129.60"/>

43

1

</code>

44

1

</pre>

45

1

46

1

Luego accediendo a la dirección https://sp1.seciu.edu.uy/Shibboleth.sso/Status puede ver una página xml con información del SP