プロジェクト

全般

プロフィール

Shibbolethの構築

CentOS7にShibbolethを構築し、SSOを実施する。
Shibbolethは認証を行うIdPと、認証を要求するSPに分かれています。
ここではIdPとSPを異なるサーバに、それぞれ構築を行います。

Shibboleth-SPの構築

準備

  • 必要なパッケージをインストールする
    # yum install wget httpd mod_ssl
    
  • Shibbolethリポジトリをダウンロード・配置する
    # wget 'https://shibboleth.net/cgi-bin/sp_repo.cgi?platform=CentOS_7'
    # mv sp_repo.cgi\?platform=* /etc/yum.repos.d/shibboleth.repo
    

インストール

  • Shibbolethをインストールする
    # yum install shibboleth
    
  • FQDNを確認する
    # hostname
    sp01.example.com
    
  • ApacheのServerNameにFQDNを設定する
    # vi /etc/httpd/conf.d/ssl.conf
    -----------------------------
    #ServerName www.example.com:443
    ServerName sp01.example.com:443
    
  • Apacheを起動・サービス登録する
    # systemctl enable httpd
    # systemctl start httpd
    
  • shibdをサービス登録する
    # systemctl enable shibd
    

設定

  • SPの設定ファイルを編集する
    SPサーバのFQDNに、ロケーションを「shibboleth-sp」に変更する
    # vi /etc/shibboleth/shibboleth2.xml
    -----------------------------
    <ApplicationDefaults entityID="https://sp01.example.com/shibboleth-sp" 
                             REMOTE_USER="eppn persistent-id targeted-id">
    
  • サービスを開始する
    # systemctl start shibd
    

動作確認

  • コマンドラインで下記を実行する。
    wget --no-check-certificate -nv -O - https://localhost/Shibboleth.sso/Status
    -----------------------------
    XML形式の応答があること