旧：貴学にてIdPをインストールする場合の構築手順

貴学にて、貴学のサーバにOSからShibboleth(IdP)までインストール・設定を行い、構築する方式です。

本ページおよび後続のページの内容は古いものです。Shibboleth IdPの最新版は3.2.1であり、バージョン2系のサポートは2016年7月に終了しました。特に新規構築の場合は3.2.1以降を使用することを推奨します。

Shibboleth IdPバージョン3(IdPv3)の情報については、設定・運用・カスタマイズのアップデート手順の3.0.0の項に情報を掲載しております。

IdPv3のインストール手順については以下のページをご参照ください。
⇒貴学にてIdPv3をインストールする場合の構築手順

1 1. Shibboleth IdP (version 2.3以降) の動作要件
2 2. OSをインストールする
3 3. jdk6、tomcat6をインストールする（★）
4 4. Shibbolethのインストール（★）
5 5. サービスの起動・停止方法

1. Shibboleth IdP (version 2.3以降) の動作要件

以下は本技術ガイドで構築する前提となる環境です。

Apache HTTP Server 2.2 以上　と mod_ssl

以下のパッケージはインストール方法も含めて以降の手順で説明します。

Apache Tomcat 6.0.17以上
- Tomcat 7およびそれ以降でSOAP接続を行う場合は、tomcat6-dta-ssl-x.x.x.jar を使うのではなく
  https://wiki.shibboleth.net/confluence/display/IDP30/ApacheTomcat8#ApacheTomcat8-SupportingSOAPEndpoints
  でIdPv3向けに用意されております trustany-ssl-x.x.x.jar をお使いください。
Java 6 or 7
- Java 7を使用する場合は、IdPバージョン2.4.0以降を使用してください。2.3.xにはJava 7上でのみ特定条件で発生するバグがあります。
- Java 8 は IdP v2 では公式にはサポートされません。IdP v3 でサポート予定です。
  IdP v2をJava 8上で使うと Script Attribute Definition で不具合があることが確認されています。
  詳細: Shibboleth Wiki: IdPJava1.8
- CentOSに付属する GNU Javaは利用できません。 OracleのJavaもしくはOpenJDKを利用してください。

他の環境および最新の情報はShibbolethのサイトでご確認ください:
全体, Jetty 7, Apache Tomcat, JBoss Tomcat

2. OSをインストールする

1. OSでの設定

・OS（CentOS 6）インストール

インストーラでインストールするもの。

Webサーバー (HTTPのみ)
OpenLDAP

その他のパッケージは必要に応じてインストールしてください。
ただし、Java開発とTomcat は後の手順で別にインストールします。

運用フェデレーション参加後に、ホスト名を変更する場合はいくつか考慮・解決すべき点があります。ホスト名は十分ご検討いただいた上で設定してください。詳しくは IdPのホスト名変更に関する注意点をご参照ください。
※このテキストはSELinuxは無効化されているものとして書かれております。下記コマンドでSELinux設定を確認してください。

$ /usr/sbin/getenforce

・ネットワーク設定

環境に合わせ、ホスト名・ネットワーク・セキュリティを設定して下さい。

2. DNSへ登録する

　新しいホスト名とIPアドレスをDNSに登録してください。

3. 時刻同期を設定する

　ntpサービスを用い、貴学環境のntpサーバと時刻同期をしてください。

※Shibbolethでは、通信するサーバ間の時刻のずれが約５分を越えるとエラーになります。

3. jdk6、tomcat6をインストールする（★）

1. 古いtomcatの削除

tomcat5-5.5.25以前のバージョンが入っている場合は、削除してください。

2. jdk のインストール（★）

CentOS 6にはOpenJDKのパッケージが用意されていますので、これをyumにてインストールします。

# yum install java-1.7.0-openjdk

http://java.sun.com/javase/downloads/index.jsp にあります"Java SE 7u??"の項にある"JDK"の項より構築環境に合わせてダウンロードしたパッケージを適当なフォルダに置いて、以下のコマンドを実行してください（??は用意されているjdkのリビジョン番号にあわせて記述して下さい）。

3. tomcat 6のインストール（★）

CentOS 6の場合、標準パッケージでTomcat 6が用意されていますので、これをyumにてインストールします。

# yum install tomcat6

http://tomcat.apache.org/download-60.cgi よりダウンロードした apache-tomcat-6.?.??.tar.gz を/usr/javaにを置いて、以下のコマンドを実行してください（?は用意されているtomcatのリビジョン番号にあわせて記述して下さい）。

自動起動スクリプトを利用すると便利です。ZIPを解凍後にtomcat6起動スクリプトファイルをコピーします。

自動起動の設定 (このオプション指定ではマイナス ‘－’ が２つ必要です)

# chkconfig --add tomcat6 # chkconfig --level 345 tomcat6 on # service tomcat6 start

4. profileの修正（★）

/etc/profileを下記のように修正します。
どこでもよいのですが、下記の例では「# /etc/profile」の下（ファイルの2行目）に挿入しています。