Shibbolethの構築¶

CentOS7にShibbolethを構築し、SSOを実施する。
Shibbolethは認証を行うIdPと、認証を要求するSPに分かれています。
ここではIdPとSPを異なるサーバに、それぞれ構築を行います。

Shibboleth-SPの構築¶

準備¶

• 必要なパッケージをインストールする
  

  # yum install wget httpd mod_ssl
  

• Shibbolethリポジトリをダウンロード・配置する
  

  # wget 'https://shibboleth.net/cgi-bin/sp_repo.cgi?platform=CentOS_7'
  # mv sp_repo.cgi\?platform=* /etc/yum.repos.d/shibboleth.repo
  

インストール¶

• Shibbolethをインストールする
  

  # yum install shibboleth
  

• FQDNを確認する
  

  # hostname
  sp01.example.com
  

• ApacheのServerNameにFQDNを設定する
  

  # vi /etc/httpd/conf.d/ssl.conf
  -----------------------------
  #ServerName www.example.com:443
  ServerName sp01.example.com:443
  

• Apacheを起動・サービス登録する
  

  # systemctl enable httpd
  # systemctl start httpd
  

• shibdをサービス登録する
  

  # systemctl enable shibd
  

設定¶

• SPの設定ファイルを編集する
  SPサーバのFQDNに、ロケーションを「shibboleth-sp」に変更する
  

  # vi /etc/shibboleth/shibboleth2.xml
  -----------------------------
  <ApplicationDefaults entityID="https://sp01.example.com/shibboleth-sp" 
                           REMOTE_USER="eppn persistent-id targeted-id">
  

• サービスを開始する
  

  # systemctl start shibd
  

動作確認¶

• ブラウザで下記URLをひらき、メタデータをダウンロードする
  https://sp01.example.com/Shibboleth.sso/Metadata
• コマンドラインで下記を実行する。
  

  wget --no-check-certificate -nv -O - https://localhost/Shibboleth.sso/Status
  -----------------------------
  XML形式の応答があること